CISAW知识体系
讨论信息安全形势,介绍信息安全基本概念和发展历程、法律法规。介绍CISAW 知识体系的中心理念,重点讲解CISAW信息安全保障模型和基本内容、信息安全技术综述等。讨论运维过程中的安全事件,介绍安全运维和运维安全两种模式的基本概念、详细分析信息系统安全运维模型,讲解模型各元素的关系和安全运维和运维安全两种模式的含义、区别和联系。
CISAW简单介绍
CISAW是中国信息安全认证中心历经六年,集业界、企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同技术方向和应用领域,依据国内标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。北京中联旭诚科技有限公司是一家专注于IT服务与信息安全业务培训的企业。
CISAW认证价值
1、对个人的价值
关基岗位:上岗要求必备(采信部门对上岗人员要求的资格证明和能力证明)
2、对集成服务商的价值
必备:满足甲方对项目人员的资质要求
能力展现:衡量安全服务能力的一项重要指标
3、对政企事业单位的价值
岗位合规:落实《网络安全法》对关键岗位的要求
能力建设:提升单位的网络安全队伍能力
CISAW风险管理方向
信息安全保障人员认证(CISAW)风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。
【认证对象】
从事网络与信息安全服务的各级管理人员和技术人员,特别是从事信息安全风险管理、信息安全风险评估的专门人员,以及与信息安全保障工作相关的人员。