CISAW简介
CISAW是中国信息安全认证中心,企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同技术方向、应用领域和保障岗位。
CISAW体系总体分为预备人员认证和在职人员认证,在职人员认证又包括了技术认证和应用领域认证两个类别。其中:
(一)预备人员认证
预备人员认证面向对象为高等院校在校学生(大学生和研究生),旨在为准备就业的在校学生择业基础,为国家急需的信息安全和保障人才建设开辟出一条新的途径。
(二)应用领域认证
面向各行业在职的、从事与信息安全相关工作的人员开展的应用领域认证,应用领域包括了:电子政务、电子商务、交通、医学卫生、教育、能源、金融、通信、物流和CA服务等领域。
(三)技术认证
面向信息安全技术各专门人员的技术认证,技术方向包括了:安全软件、安全集成、安全管理、安全咨询、安全运维、安全审计、风险管理、应急服务、灾备服务、网络攻防、业务连续性、云安全、物联网安全、工业控制安全和电子认证等。
CISAW有关内容
信息安全保障人员认证(CISAW)渗透测试方向主要考核认证申请人员通过对目标网络和系统进行渗透测试,从而保障目标网络和系统免受恶意攻击,以及发现安全问题并提出改进建议的能力。特别注重考核认证申请人员对渗透测试流程,以及常见漏洞发现和利用原理的理解,考核认证申请人员是否能够熟练堂握Web系统渗透测试:以及独立完成基本的渗透测试服务的能力,从渗透测试人员道德、规范和技术全方面进行考核。
适合人员
从事信息安全测试及测评、信息安全运维和信息安全集成的工程技术类人员,以及信息安全相关教师都可以考取CISAW渗透测试方向。
CISAW认证
在CISAW信息安全保障模型基础上,对模型中安全运维活动涉及的运维主体、运维对象、运维流程、运维支撑平台及运维活动等环节进行全方面论述,并从风险管理的角度探讨在安全运维过程中如何降低安全风险,保障运维安全。重点讲述安全策略、运维准备、运维实施,运维安全、评审及改进活动中具体工作。北京中联旭诚科技有限公司是一家专注于IT服务类与信息安全培训的企业。
为什么要考CISAW认证?
1、高含金量证书,为您在职场中升职加薪
在当下信息安全都是大家十分关注的点,很多公司欢迎CISAW持证人员的加入,并且有部分公司鼓励员工参加CISAW认证考试,CISAW证书为您的升职加薪带来更多便利
2、企业提高整体信息化水平,建立技术团队
国资委明确表示将CISAW认证作为测试所属企业和机构的信息化水平的评价项,所以很多企业会为了提高指标就送员工做一些培训,还有一些企事业单位的有关部门需要相关技能支撑工作,也是想通过培训学到一些新的技术。