CISAW认证是什么
CISAW中文名称为信息安全保障人员认证,CISAW认证是中国网络安全审查技术与认证中心针对信息安全保障领域不同技术方向、应用方向和保障岗位,依据国内标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的管理人员、技术人员等从业人员推出的人员资格认证和水平认证。
CISAW风险管理方向认证分为基础级、级,认证申请人员在通过基础级考试后,可依据工作经历和项目经历要求申请基础级或级认证,具体级别工作经历要求见下:获证人员应通过CISAW风险管理方向考试,同时至少满足下面一项要求: a) 本科(含)以上学历, 1 年以上从事信息安全有关工作经历; b) 专科毕业,3 年以上从事信息安全有关的工作经历; c) 5 年以上从事信息安全有关的工作经历; d) 具有信息技术相关的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求: a) 硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与风险管理方向相关的工作经历; b) 本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理方向相关的工作经历; c) 专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理方向相关的工作经历; d) 7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与风险管理方向相关的工作经历; e) 具有信息技术相关的中级技术职称,并且从事至少 2 年以上风险管理方向相关的工作经历。
CISAW应急服务重要性
CISAW应急服务方向主要对应急管理和应急处理能力进行认证,包括应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度。对于认证申请人员而言,除了需要具备扎实的理论功底外,还需要能够熟练开展网络安全事件的分析和处理工作。
在当今社会,网络安全事件的频率和影响力不断增长,网络攻击和数据泄露等事件时有发生,对社会和经济造成了巨大的威胁。因此,具备网络安全事件的应急处理能力是至关重要的。CISAW应急服务方向的认证通过对应急管理和技术能力的考查,帮助认证申请人员提升自身的水平,提高应对网络安全事件的能力,对于保障企业和国家的网络安全具有重要意义。