CISAW认证是什么？CISAW有什么优势？CISAW认培训多少钱？信息安全**人员，发机构中国网络安全审查技术与认证中心

一、CISAW认证

信息安全**人员认证（Certified Information Security Assurance Worker，CISAW）体系是中国网络安全审查技术与认证中心（CCRC）历经六年磨砺，集业界*、企业精英、高校及研究机构学者参与打磨的针对信息安全**不同专业技术方向、应用领域和**岗位，依据**标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全**人员认证体系。2014年，为进一步落实在网络安全和信息化**小组**次工作会议上提出的加强国家信息人才队伍建设的指示，信安中心加大了推广力度，针对不同专业技术方向和行业应用领域授权了一批教学管理机构，主要从事CISAW的培训体系建设、教程开发、师资建设、培训组织机构和市场渠道推广工作。

二、认证方向
CISAW经过全新改版，针对技术专业和应用领域，建立了20余个认证方向，针对不同层次，不同专业的信息安全岗位，为信息安全从业提供了较为完整的一套认证体系。

表1 CISAW体系结构

技术专业认	应用领域认证
专业**	安全软件、安全集成、安全管理、安全咨询、安全运维、安全审计、风险管理、应急服务、灾备服务、工控安全、电子认、网络攻防、云安全、业务连续性、物联网安全	管理**	电子政务、电子商务、交通服务、医疗服务、教育服务、能源服务、金融服务、通信服务、服务、物流服务、CA服务
专业级	管理级
专业资格	岗位资格
预备级

CISAW体系总体分为预备人员认证和在职人员认证，在职人员认又包括了技术专业认和应用领域认证两个类别，如表所示。其中：
(一)预备人员认证
预备人员认证面向对象为高等院校在校学生(大学生和研究生)，旨在为准备就业的在校学生莫定择业基础,为国家急需的信息安全专业和**人才建设开辟出一条新的途径。
(二)应用领域认证
面向各行业在职的、从事与信息安全相关工作的人员开展的应用领域认证,具体分为专业资格、专业级和专业**三个级别。应用领域包括了：电子政务、电子商务、交通、医疗卫生、教育、能源、金融、通信、宾馆、物流和CA服务等领域。
(三)技术专业认
面向信息安全技术各专业人员的技术专业认,分为专业资格、专业级和专业**三个级别。专业方向包括了：安全软件、安全集成、安全管理、安全咨询、安全运维、安全审计、风险管理、应急服务、灾备服务、网络攻防、业务连续性、云安全、物联网安全、工业控制安全和电子认证等。

三、认证流程

四、认证要求
.1 基本要求
获证人员应满足如下基本要求：
a)具有独立的民事行为能力，具备承担法律责任的能力；
b)未受过刑事处罚；
c)不存在法律法规禁止从业的情形；
d)自愿遵守颁布的信息安全**人员认证相关文件的有关规定，履行相关义务；
e)符合有关法律法规的规定。

4.2 教育及工作经历
4.2.1 预备人员认证资格要求
获证人员应满足下面要求：
a)教育部发布的“具有普通高等学历教育资格的高等学校名单”中“普通本科院校”在校本科生或全国研究生计划中研究生单位在校研究生；
b)通过4门以上经认定的考试课程。

4.2.3 专业级认工作经历要求

获证人员应至少满足下面一项要求：

a)硕士研究生（含）以上学历，2年以上从事信息安全有关工作经历，并且至少1年从事与申请认专业方向相关的工作经历；

b)本科毕业，4年以上从事信息安全有关工作经历，并且至少2年以上从事与申请认专业方向相关的工作经历；

c)专科毕业，6年以上从事信息安全有关工作经历，并且至少2年以上从事与申请认专业方向相关的工作经历；

d)7年以上从事信息安全有关工作经历，并且至少2年以上从事与申请认专业方向相关的工作经历；

e)具有信息技术相关专业的中级技术职称，并且从事至少2年以上与申请认专业方向相关的工作经历。

.2.4 专业**认工作经历要求

获证人员应至少满足下面一项要求：

a)硕士研究生（含）以上学历，3年以上从事信息安全有关工作经历，并且至少2年以上从事与申请认专业方向相关的工作经历；

b)本科毕业，5年以上从事信息安全有关工作经历，并且至少3年以上从事与申请认专业方向相关的工作经历；

c)专科毕业，7年以上从事信息安全有关工作经历，并且至少3年以上从事与申请认专业方向相关的工作经历；

d)8年以上从事信息安全有关工作经历，并且至少3年以上从事与申请认专业方向相关的工作经历；

e)具有信息技术相关专业的**技术职称，并且至少3年以上从事与申请认专业方向相关的工作经历。

五、适用人员

课程编号	课程名称
01	计算机原理
02	操作系统
03	计算机网络基础
04	数据通信原理
05	密码学
06	网络安全协议与标准
07	信息安全导论
08	计算机病毒理论与防治技术
09	*墙技术
10	操作系统安全分析
11	数字鉴别及认证系统
12	网络安全检测与防范技术

六、课程设置
风险管理、安全运维、安全集成课程内容

序号	考试科目名称	考试内容
1	信息系统安全集成	安全集成的业界标准与实践安全集成过程安全集成工具使用典型安全**手段安全集成实例
2	安全运维技术与应用	业界标准与实践安全运维结构与思想安全运维工具使用安全运维实例
3	风险管理	风险管理的业界标准与实践风险管理的实施过程风险管理工具使用典型风险处置措施风险管理实例

北京中联旭诚科技有限公司是一家专注于IT服务与信息安全业务培训的企业。公司立足北京服务全国，目前在广州，上海，河北，河南，江西等各地设有分支机构。每月定期与随机在全国巡回开班十余班次，2018年为国内IT企业新增培训6000余名IT服务和信息程师，是目前国内CISAW系列课程和ITSS系列课程如期正常开班次数多，质量可靠的IT培训服务商。主营业务为IT服务与信息安全培训和咨询服务，培训的主要课程有ITSS系列，CISAW系列，CISP系列，CIIPT系列以及CISSP，ITIL，敏捷开发系列等国内和**课程，尤其ITSS系列课程与CISAW系列课程在全国占有绝大多数的市场份额，成为该课程市场的*，多次被CISE和CCRC评为合作伙伴。我们注重客户体验与**收益，与客户共赢是我们的服务宗旨。为了客户在行业中永葆技术与服务理念的性，公司每年固定投入为讲师团队能力提升参与外界学习与交流，为课程研发团队跟踪和捕捉国内IT服务技术与信息安全应用技术的新动态保持活力。我们有40余名专职课程顾问为您提供一对一保姆式服务，及时解答客户售前与培训中及售后的问题。证书的维持和使用已经成为企业人才运营成本中占比大的一块支出，而我们售后服务的及时性能切实为企业解决各类证书维续的后顾之忧。诚信是我们的诺言，质量是我们的保证，服务是我们的宗旨，我们将竭诚为您提供的课程和完善的服务！企业文化：，，包容，共赢