什么？你还不知道信息安全保障人员CISAW?

信息安全保障人员认证（Certified Information Security Assurance Worker，简称：CISAW），是中国网络安全审查技术与认证中心集约业界专家、企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同专业技术方向、应用领域的保障岗位，依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。主要针对与信息安全工作密切相关的中高层管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。

中国网络安全审查技术与认证中心（英文缩写为：CCRC,原为中国信息安全认证中心）于2006年由中央机构编制委员会办公室批准成立，为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规，承担网络安全审查技术支撑和认证工作；在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作；同时设有国家信息安全产品质量监督检验中心（北京）。

CCRC人员培训与认证课程列表如下所示

信息安全保障人员（CISAW）技术专业方向认证包括：安全集成、安全运维、风险管理、应急服务、安全软件、渗透测试、灾难备份与恢复、工控网络安全、能源行业工业系统网络安全、电子数据取证、网络舆情分析与处理、WEB安全、网络攻防、网络情报分析、数据安全等15个方向。可根据自己所在岗位和专业发展方向自由选择认证培训、考试方向。

CISAW-SI 安全集成方向

主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。

适合人群

IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。

CISAW-OM 安全运维方向

主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力；综合利用管理措施和技术手段实施安全服务，建立安全运维服务的管理流程和管控方法的能力；风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。

适合人群

各行业领域从事信息系统安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员。包括CIO、运维部门经理、信息安全经理、运维管理人员、运行维护人员和IT人员等。

CISAW-RM 风险管理方向

着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。

适合人群

政府部门、企事业单位从事网络与信息安全服务的各级管理人员和技术人员，特别是与网络和信息安全、信息安全风险管理密切相关的中高级管理人员、专业技术人员和其他相关人员。

CISAW-SS 软件安全开发方向

由软件安全开发模型、安全漏洞管理、安全功能设计、安全编码实践和软件安全测试等内容构成。

适合人群

政府机关、各行业及企事业单位从事软件项目管理的人员；企业各部门的设计、开发、测试、技术服务等管理和技术人员；有兴趣致力于在软件安全开发方向发展的人员。

CISAW-ES 应急管理与服务方向

着重从应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度进行考查，认证申请人员同时应具备扎实的理论功底，能够熟练开展网络安全事件分析和处理工作。

适合人群

适合政府部门、金融、企事业单位的信息技术领域从业人员，特别是与网络安全、信息安全密切相关的中高级管理人员、技术人员、专业运维人员和其他相关人员。

CISAW-LPT 渗透测试方向

通过对目标网络和系统进行渗透测试，发现安全问题并提出改进建议，使网络和系统免受恶意攻击。帮助认证培训人员了解渗透测试流程、理解常见漏洞发现和利用原理，熟练掌握Web系统渗透测试工具的高级操作技巧，能够独立完成基本的渗透测试服务，养成渗透测试人员道德、规范和技术全方面素养。

适合人群

适用于从事信息安全测试及测评、信息安全运维和信息安全集成的工程技术类人员，以及信息安全相关专业教师和学生。

CISAW-CDF 电子数据取证方向

主要考查考生在电子数据取证方面的理论知识和实操技能的掌握程度与综合运用所学知识收集、分析电子证据的能力。

适合人群

公检法等执法机关部门、网监部门的技术人员、企业单位信息安全部门、司法鉴定所研究人员、全国高校老师、法律相关从业人员等。信息技术行业中与司法鉴定、分析溯源、数据分析、数据挖掘、安全风控管理等工作相关的管理人员、技术人员以及律师、信息系统审计师等人员。

CISAW-DBR 灾难备份与恢复方向

了解灾难备份与恢复的基本概念和一般原则，理解灾难备份与恢复的过程和方法，掌握灾难备份与恢复方案的设计与实施，能够综合运用所学知识解决实际工作中遇到的问题。

适合人群

金融、政府、企事业单位、教育、医疗、高校以及科研院所等单位从事信息安全相关岗位的各级管理人员和技术人员，特别是从事数据灾难备份与恢复、数据安全和网络安全等相关工作人员。

哪些人群可以参加CISAW认证培训？

IT行业涉及信息安全的相关岗位均可报考，包括但不限于以下对象：

1、CISAW认证培训适用于开展风险评估、应急响应、安全运维、安全集成、安全开发等安全服务相关业务的集成服务商，期望从一般集成业务或者安全产品业务升级转型为安全服务商或个人。

2、CISAW同时也适用于政府、医疗、金融、能源等各企事业单位安全工作人员，特别是从事信息安全运维、风险评估、应急响应、安全集成的专业人员，以及与信息安全保障工作相关的人员。

CISAW的报考条件与认证要求？

1、硕士研究生（含）以上学历，2年以上从事信息安全有关工作经历，并且至少1年从事与安全集成，安全运维，安全服务，安全软件，安全管理专业方向相关的工作经历；

2、本科毕业，4年以上从事信息安全有关工作经历，并且至少2年以上从事安全集成，安全运维，安全服务，安全软件，安全管理专业方向相关的工作经历；

3、专科毕业，6年以上从事信息安全有关工作经历，并且至少2年以上从事安全集成，安全运维，安全服务，安全软件，安全管理专业方向相关的工作经历；

4、7年以上从事信息安全有关工作经历，并且至少2年以上从事与安全集成，安全运维，安全服务，安全软件，安全管理专业方向相关的工作经历；

5、具有信息技术相关专业的中级技术职称，并且从事至少2年以上安全集成，安全运维，安全服务，安全软件，安全管理专业方向相关的工作经历。

CISAW模块内容需要学习的知识内容包括这些模块：CISAW模型、数据安全、载体安全、环境安全、边界安全、安全集成概述、安全集成模型、系统安全工程基本理论、SSE-CMM、安全集成实施过程、安全技术与安全集成综述、案例分析、安全集成研讨等等。

试卷的结构大致情况如下

1.单选 70题，每小题1分，共70分；

2.多选 10题，每小题2分，共20分；

3.简答 1 题，每小题6分，共6分；

4.综合应用 2 题，每小题12分，共24分

证书样板：

CISAW证书价值体现：

1、CISAW证书是一种信息安全保障资格认证，旨在认证信息安全专业水平。

2、CISAW证书可作为有关采信部门对信息安全人员要求的资格证明和能力证明

3、CISAW证书表示你已通过了相关从业方向和业务领域技能水平与应用能力考试。

4、提升自己，专业赋能，结合时代培养自己

5、职场加持，晋升+涨薪

6、无论是哪个领域或专业的从业人员都可以受益于信息安全技术。