一、CISAW安全运维是什么

中国网络安全审查技术与认证中心（英文缩写为：CCRC,原为中国信息安全认证中心）于2006年由中央机构编制委员会办公室批准成立，为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规，承担网络安全审查技术支撑和认证工作；在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作；同时设有国家信息安全产品质量监督检验中心（北京）。

信息安全保障人员认证（CISAW）安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查，主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力；综合利用管理措施和技术手段实施安全服务，建立安全运维服务的管理流程和管控方法的能力；风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。
 

二、CISAW安全运维适合谁学？

各行业领域从事信息系统安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员。包括CIO、运维部门经理、信息安全经理、运维管理人员、运行维护人员和IT人员等。
 

三、CISAW安全运维方向认证级别划分

CISAW安全运维方向认证分为基础级、专业级，认证申请人员在通过基础专业级考试后，可依据工作经历和项目经历要求申请基础级或专业级认证，具体级别工作经历要求见下：
 

基础级认证工作经历要求

获证人员应通过CISAW安全运维方向考试，同时至少满足下面一项要求：
a) 本科（含）以上学历， 1 年以上从事信息安全有关工作经历；
b) 专科毕业，3 年以上从事信息安全有关的工作经历；
c) 5 年以上从事信息安全有关的工作经历；
d) 具有信息技术相关专业的初级技术职称，并且至少 1 年以上从事信息安全保障相关工作经历。
 

专业级认证工作经历要求

获证人员应通过信息安全保障人员认证（CISAW）安全运维方向考试，同时至少满足下面一项要求：
a) 硕士研究生（含）以上学历，2 年以上从事信息安全有关工作经历，并且至少 1 年从事与安全运维专业方向相关的工作经历；
b) 本科毕业，4 年以上从事信息安全有关工作经历，并且至少 2 年以上从事安全运维专业方向相关的工作经历；
c) 专科毕业，6 年以上从事信息安全有关工作经历，并且至少 2 年以上从事安全运维专业方向相关的工作经历；
d) 7 年以上从事信息安全有关工作经历，并且至少 2 年以上从事与安全运维专业方向相关的工作经历；
e) 具有信息技术相关专业的中级技术职称，并且从事至少 2 年以上安全运维专业方向相关的工作经历。
 

四、CISAW安全运维课程内容大纲

五、培训考试安排

学习方式：面授或在线直播；
培训时间： 5天
考试情况：第五天下午参加考试，考试形式为笔试，包括单选题、多选题以及主观论述题，考试总分为120分，考试84分（含）为及格。
 

六、师资力量

樊老师

信息安全资深顾问、中国网络安全审查技术与认证中心 CISAW-HSP 教材编写组成员及CISAW授权讲师、中国信息安全测评中心 CISP 认证讲师、中国关键信息基础设施技术创新联盟智库专家、；OWASP 中国区高级会员国家认证认可监督管理委员会检查机构资质认定内审员/实验室资质认定内审员，ISO/IEC 27001：2005 内审员，国内早期司法机关认证声响资料司法鉴定员，广东信息安全自由技术论坛发起人。熟悉网络安全架构设计、安全体系建设、网络故障排查和信息安全攻防演练。