CISAW認(rèn)證是什么

CISAW中文名稱為信息安全保障人員認(rèn)證，CISAW認(rèn)證是中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心針對信息安全保障領(lǐng)域不同技術(shù)方向、應(yīng)用方向和保障崗位，依據(jù)國內(nèi)標(biāo)準(zhǔn)ISO/IEC 17024《人員認(rèn)證機(jī)構(gòu)通用要求》所建立的、不同層次的信息安全保障人員認(rèn)證體系，主要針對與信息安全工作直接密切相關(guān)的管理人員、技術(shù)人員等從業(yè)人員推出的人員資格認(rèn)證和水平認(rèn)證。

CISAW風(fēng)險管理方向認(rèn)證分為基礎(chǔ)級、級，認(rèn)證申請人員在通過基礎(chǔ)級考試后，可依據(jù)工作經(jīng)歷和項目經(jīng)歷要求申請基礎(chǔ)級或級認(rèn)證，具體級別工作經(jīng)歷要求見下：獲證人員應(yīng)通過CISAW風(fēng)險管理方向考試，同時至少滿足下面一項要求： a) 本科（含）以上學(xué)歷， 1 年以上從事信息安全有關(guān)工作經(jīng)歷； b) 專科畢業(yè)，3 年以上從事信息安全有關(guān)的工作經(jīng)歷； c) 5 年以上從事信息安全有關(guān)的工作經(jīng)歷； d) 具有信息技術(shù)相關(guān)的初級技術(shù)職稱，并且至少 1 年以上從事信息安全保障相關(guān)工作經(jīng)歷。獲證人員應(yīng)通過信息安全保障人員認(rèn)證（CISAW）風(fēng)險管理方向考試，同時至少滿足下面一項要求： a) 碩士研究生（含）以上學(xué)歷，2 年以上從事信息安全有關(guān)工作經(jīng)歷，并且至少 1 年從事與風(fēng)險管理方向相關(guān)的工作經(jīng)歷； b) 本科畢業(yè)，4 年以上從事信息安全有關(guān)工作經(jīng)歷，并且至少 2 年以上從事風(fēng)險管理方向相關(guān)的工作經(jīng)歷； c) 專科畢業(yè)，6 年以上從事信息安全有關(guān)工作經(jīng)歷，并且至少 2 年以上從事風(fēng)險管理方向相關(guān)的工作經(jīng)歷； d) 7 年以上從事信息安全有關(guān)工作經(jīng)歷，并且至少 2 年以上從事與風(fēng)險管理方向相關(guān)的工作經(jīng)歷； e) 具有信息技術(shù)相關(guān)的中級技術(shù)職稱，并且從事至少 2 年以上風(fēng)險管理方向相關(guān)的工作經(jīng)歷。

CISAW應(yīng)急服務(wù)重要性

CISAW應(yīng)急服務(wù)方向主要對應(yīng)急管理和應(yīng)急處理能力進(jìn)行認(rèn)證，包括應(yīng)急管理體系建立能力、應(yīng)急預(yù)案制定與演練能力、網(wǎng)絡(luò)安全事件分析能力以及網(wǎng)絡(luò)安全事件處置能力四個維度。對于認(rèn)證申請人員而言，除了需要具備扎實的理論功底外，還需要能夠熟練開展網(wǎng)絡(luò)安全事件的分析和處理工作。

在當(dāng)今社會，網(wǎng)絡(luò)安全事件的頻率和影響力不斷增長，網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露等事件時有發(fā)生，對社會和經(jīng)濟(jì)造成了巨大的威脅。因此，具備網(wǎng)絡(luò)安全事件的應(yīng)急處理能力是至關(guān)重要的。CISAW應(yīng)急服務(wù)方向的認(rèn)證通過對應(yīng)急管理和技術(shù)能力的考查，幫助認(rèn)證申請人員提升自身的水平，提高應(yīng)對網(wǎng)絡(luò)安全事件的能力，對于保障企業(yè)和國家的網(wǎng)絡(luò)安全具有重要意義。