CISAW知識體系

討論信息安全形勢，介紹信息安全基本概念和發展歷程、法律法規。介紹CISAW 知識體系的中心理念，重點講解CISAW信息安全保障模型和基本內容、信息安全技術綜述等。討論運維過程中的安全事件，介紹安全運維和運維安全兩種模式的基本概念、詳細分析信息系統安全運維模型，講解模型各元素的關系和安全運維和運維安全兩種模式的含義、區別和聯系。

CISAW簡單介紹

CISAW是中國信息安全認證中心歷經六年，集業界、企業精英、高校及研究機構學者參與打磨的針對信息安全保障不同技術方向和應用領域，依據國內標準ISO/IEC 17024《人員認證機構通用要求》所建立的、不同層次的信息安全保障人員認證體系。 北京中聯旭誠科技有限公司是一家專注于IT服務與信息安全業務培訓的企業。

CISAW認證價值

1、對個人的價值

關基崗位：上崗要求必備（采信部門對上崗人員要求的資格證明和能力證明）

2、對集成服務商的價值

必備：滿足甲方對項目人員的資質要求

能力展現：衡量安全服務能力的一項重要指標

3、對政企事業單位的價值

崗位合規：落實《網絡安全法》對關鍵崗位的要求

能力建設：提升單位的網絡安全隊伍能力

CISAW風險管理方向

信息安全保障人員認證（CISAW）風險管理方向的人員認證著重考查認證申請人員在信息安全風險管理方面的基礎知識、基本技能、綜合運用所學知識分析和解決實際問題的能力。

【認證對象】

從事網絡與信息安全服務的各級管理人員和技術人員，特別是從事信息安全風險管理、信息安全風險評估的專門人員，以及與信息安全保障工作相關的人員。