有關(guān)CISAW簡介

信息化時(shí)代，網(wǎng)絡(luò)和信息安全無處不在，而且呈現(xiàn)越來越重要的趨勢。不管我們使用電腦，還是手機(jī)，平板，登錄各種終端系統(tǒng)，我們的數(shù)據(jù)都會存在泄漏的風(fēng)險(xiǎn)，系統(tǒng)網(wǎng)絡(luò)也會有面臨著病毒的攻擊。

當(dāng)然一些信息安全崗位也隨時(shí)應(yīng)運(yùn)而生，比如：有信息安全咨詢師，信息安全評測師，信息安全服務(wù)人員，信息安全運(yùn)維工程師，信息安全架構(gòu)人員，安全產(chǎn)品開發(fā)工程師，安全策略工程師等。

CISAW培訓(xùn)內(nèi)容

CISAW是一個體系，信息安全保障人員認(rèn)證體系，是中國信息安全認(rèn)證中心面向信息安全保障領(lǐng)域不同、行業(yè)、崗位、不同層次信息安全技術(shù)和管理人員的培訓(xùn)認(rèn)證體系，特別是與信息安全工作直接密切相關(guān)的管理人員、技術(shù)人員等推出的信息安全保障人員認(rèn)證和水平認(rèn)證。CISAW認(rèn)證依據(jù)RBT202-2013《信息安全保障人員認(rèn)證準(zhǔn)則》開展認(rèn)證培訓(xùn)。

CISAW概述

為了支持信息安全領(lǐng)域不同的技術(shù)方向、應(yīng)用方向和保障崗位，我們按照國內(nèi)認(rèn)證標(biāo)準(zhǔn)ISO/IEC17024建立了多級別的信息安全保障人員認(rèn)證體系，專門針對高管、技術(shù)人員等與信息安全工作有直接關(guān)系的從業(yè)者。安全運(yùn)維、風(fēng)險(xiǎn)控制、應(yīng)急服務(wù)、軟件安全開發(fā)、安全集成、工業(yè)控制網(wǎng)絡(luò)安全、網(wǎng)絡(luò)輿論分析與處理、電子政務(wù)、醫(yī)學(xué)服務(wù)以及信息系統(tǒng)等，都屬于信息安全認(rèn)證的范疇。

CISAW應(yīng)急服務(wù)相關(guān)知識

CISAW應(yīng)急服務(wù)是中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（CCRC）針對信息安全從業(yè)人員開展的一項(xiàng)認(rèn)證工作，包含在信息安全保障人員認(rèn)證（CISAW）中。該認(rèn)證主要對認(rèn)證申請人員在組織運(yùn)營中針對網(wǎng)絡(luò)突發(fā)事件進(jìn)行的應(yīng)急管理和應(yīng)急處理能力進(jìn)行認(rèn)證。

認(rèn)證申請人員需要參加由CCRC授權(quán)的培訓(xùn)機(jī)構(gòu)組織的培訓(xùn)，考試成績合格并通過認(rèn)證后，方可獲得認(rèn)可的信息安全保障人員認(rèn)證證書。

培訓(xùn)課程既包括應(yīng)急管理體系規(guī)劃與管理實(shí)踐及案例分享的理論課程，又包括讓每位學(xué)員在實(shí)驗(yàn)環(huán)境中運(yùn)用紅方、黑方攻防對抗技術(shù)，從正反兩方面開展實(shí)戰(zhàn)演練的實(shí)操課程。

培訓(xùn)對象包括從事信息安全應(yīng)急服務(wù)管理（及相關(guān)工作）的技術(shù)人員，各企事業(yè)單位從事信息安全應(yīng)急服務(wù)及相關(guān)工作的管理人員，以及有興趣致力于在信息安全應(yīng)急服務(wù)或相關(guān)方向發(fā)展的人員。