CISAW

首先CISAW是信息安全保障人員認證，它是由中國網絡安全審查技術與認證中心（CCRC）頒發的，是國家批準的信息安全專門認證機構，并且也是僅考試的機構，CISAW認證考試依據《ISCCC-COP-R02 信息安全保障人員認證考試大綱》的要求開展。主要針對與信息安全工作直接密切相關的管理人員、專門技術人員等從業人員推出的人員資格認證。保障國家信息安全，促進各類組織信息安全技術水平和管理水平的提高，提升信息安全的社會認知度及從業人員的水平。

CISAW認證簡介

信息安全保障人員認證體系是中國網絡安全審查技術與認證中心（CCRC），企業精英、高校及研究機構學者參與打磨的針對信息安全保障不同技術方向、應用領域和保障崗位，針對不同技術方向和行業應用領域授權了一批教學管理機構，主要從事CISAW的培訓體系建設、教程開發、師資建設、培訓組織機構和市場渠道推廣工作。

CISAW有關內容

信息安全保障人員認證(CISAW)滲透測試方向主要考核認證申請人員通過對目標網絡和系統進行滲透測試，從而保障目標網絡和系統免受惡意攻擊，以及發現安全問題并提出改進建議的能力。特別注重考核認證申請人員對滲透測試流程，以及常見漏洞發現和利用原理的理解，考核認證申請人員是否能夠熟練堂握Web系統滲透測試:以及獨立完成基本的滲透測試服務的能力，從滲透測試人員道德、規范和技術全方面進行考核。

適合人員

從事信息安全測試及測評、信息安全運維和信息安全集成的工程技術類人員，以及信息安全相關教師都可以考取CISAW滲透測試方向。