CISAW电子数据取证认证简介

CISAW电子数据取证认证简介
    中国网络安全审查技术与认证中心依据《信息安全人员认证准则》,发布了信息安全保障人员认证(CISAW)电子数据取证方向的考试和人员认证。信息安全保障人员认证(CISAW)电子数据取证方向的考试着重考查考生的知识、能力和案件实践经验,注重电子数据取证的知识与理论在网络犯罪、电子数据侦查案件中的综合应用;主要考查考生在电子数据取证方面的理论知识和实操技能的掌握程度与综合运用所学知识收集、分析电子证据的能力。
信息技术行业中与司法鉴定、分析溯源、数据分析、数据挖掘、安全风控管理等工作相关的管理人员、技术人员以及律师、信息系统审计师等人员适合申请信息安全保障人员(CISAW)电子数据取证方向认证。
认证级别划分
    信息安全保障人员认证(CISAW)电子数据取证方向认证分为基础级、专业级和专业高级三个级别。认证申请人员在通过基础级、专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后,通过专业高级认证考查后可以申请专业高级。
报名流程如下,具体要求请见官网:https://www.isccc.gov.cn/zxyw/shy/jcypx/xxaqbzryrz/rzfx/2019/06/897936.shtml
CISAW电子数据取证认证简介
综合能力要求
1、预备级及基础级考生需具备以下能力:
  • 电子数据取证的基础知识,了解操作系统、文件系统,具有Windows系统操作能力;
  • 具有Winhex/X-Ways Forensics恢复和分析软件使用能力;
  • 具有取证神探、取证大师等自动化分析工具使用能力;
  • 通过英语四级,对英文软件的数据分析结果的理解能力;
  • 具有利用工具软件进行文件过滤、哈希、磁盘镜像的能力;
2、专业级考生需具备以下能力(除基础级具备能力外)还需具备:
  • 熟悉Windows系统 FAT和NTFS文件系统;
  • 熟悉文件系统数据恢复和文件签名数据恢复;
  • 掌握Windows系统下的各种常用文件格式;
  • 熟悉Windows系统下的各类应用软件;
  • 熟悉电子邮件、图片和文档元数据;
  • 熟悉iOS 设备的应用程序数据库和Plist属性文件
  • 熟悉Android设备的应用程序、数据库
3、专业高级考生需具备以下能力(除以上级别具备能力外)还需具备:
  • 精通NTFS、EXT4、HFS、APFS文件系统;
  • 熟悉Linux操作系统和应用程序;
  • 熟悉macOS操作系统和应用程序;
  • 熟悉内存取证和分析的流程和技巧;
  • 熟悉网络流量包的获取和分析;
  • 具有密码破解软件的使用能力
  • 具有数据库手工分析能力
此外,任何级别的考生,关于电子数据取证的综合性能力还必须具备以下几项:
1、理解能力:考生应能够理解计算机取证中的基本概念方法、司法和法律相关条文。
2、逻辑推理能力:考生应能够根据案件实际情况起草分析方案,梳理线索寻找的过程、并能够独立实现逻辑证据链的推理。
3、数据分析能力:考生应具备基础的数学思维和分析能力,对大量提取出来的电子数据能够熟练地处理、计算和分析。
4、工具使用能力:考生应能够熟练使用各种不同类型的取证工具完成电子取证过程中的要求,并能够合法合规地保证证据的有效性。
5、文字撰写能力:考生应具备一定的文字功底,准确描述取证的各个环节,生成调查取证的中间文档,并顺利完成电子取证鉴定报告的撰写。
考核标准
1、基础级和专业级评判标准
笔试试卷满分120分,考试时间为2.5小时,84分(含)为合格分。如考生有作弊行为则该考生最终笔试成绩为0分。
考生笔试考试成绩“合格”,该考生可根据报考级别被授予基础级或专业级的认证证书。
2、专业高级评判标准
每个考生的认证培训总成绩为“笔试+论文”方式:
笔试成绩:笔试试卷满分120分,考试时间为2.5小时,96分(含)为合格分。如考生有作弊行为则该考生最终笔试成绩为0分。
论文成绩:培训结束后一个月内考生需提交一篇与电子数据取证相关的论文,要求对某个专题有自己独到的见解和研究成果,中心聘请专家(三人)对其论文质量进行综合评定。评定最终结果为“通过”或“不通过”。
考生笔试考试成绩“合格”且论文综合评定为“通过”,该考生可被授予专业高级的认证证书。
答题方式:断网上机考试+笔试闭卷独立完成。
开班信息如下:

CISAW电子数据取证认证简介

 

CISAW电子数据取证认证简介