CISAW知識體系

討論信息安全形勢，介紹信息安全基本概念和發展歷程、法律法規。介紹CISAW 知識體系的中心理念，重點講解CISAW信息安全保障模型和基本內容、信息安全技術綜述等。討論運維過程中的安全事件，介紹安全運維和運維安全兩種模式的基本概念、詳細分析信息系統安全運維模型，講解模型各元素的關系和安全運維和運維安全兩種模式的含義、區別和聯系。

CISAW認證是什么

CISAW中文名稱為信息安全保障人員認證，CISAW認證是中國網絡安全審查技術與認證中心針對信息安全保障領域不同技術方向、應用方向和保障崗位，依據國內標準ISO/IEC 17024《人員認證機構通用要求》所建立的、不同層次的信息安全保障人員認證體系，主要針對與信息安全工作直接密切相關的管理人員、技術人員等從業人員推出的人員資格認證和水平認證。

CISAW認證價值

1、對個人的價值

關基崗位：上崗要求必備（采信部門對上崗人員要求的資格證明和能力證明）

2、對集成服務商的價值

必備：滿足甲方對項目人員的資質要求

能力展現：衡量安全服務能力的一項重要指標

3、對政企事業單位的價值

崗位合規：落實《網絡安全法》對關鍵崗位的要求

能力建設：提升單位的網絡安全隊伍能力

CISAW軟件安全開發培訓作用

目前，軟件已經作為構成現代社會基礎設施的要素，融入社會的每個角落，而軟件的復雜度也隨著規模的增大而成指數級增長。在軟件技術不斷進步、規模不斷擴大的過程中，安全問題無法回避而且貫穿始終。軟件的安全已經是世界范圍內關注的問題，而保證軟件的安全開發無疑會降低造成產生漏洞的風險，對軟件從業人員進行軟件安全開發的培訓與認證也至關重要。對于個人來說：通過后，表明被認證人有一定的知識方向具有從事信息安全保障工作的個人素質和相應的技術知識和應用能力合格的信息安全人員。