CISAW

首先CISAW是信息安全保障人員認(rèn)證，它是由中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（CCRC）頒發(fā)的，是國家批準(zhǔn)的信息安全專門認(rèn)證機(jī)構(gòu)，并且也是僅考試的機(jī)構(gòu)，CISAW認(rèn)證考試依據(jù)《ISCCC-COP-R02 信息安全保障人員認(rèn)證考試大綱》的要求開展。主要針對與信息安全工作直接密切相關(guān)的管理人員、專門技術(shù)人員等從業(yè)人員推出的人員資格認(rèn)證。保障國家信息安全，促進(jìn)各類組織信息安全技術(shù)水平和管理水平的提高，提升信息安全的社會(huì)認(rèn)知度及從業(yè)人員的水平。

CISAW認(rèn)證簡介

信息安全保障人員認(rèn)證體系是中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（CCRC），企業(yè)精英、高校及研究機(jī)構(gòu)學(xué)者參與打磨的針對信息安全保障不同技術(shù)方向、應(yīng)用領(lǐng)域和保障崗位，針對不同技術(shù)方向和行業(yè)應(yīng)用領(lǐng)域授權(quán)了一批教學(xué)管理機(jī)構(gòu)，主要從事CISAW的培訓(xùn)體系建設(shè)、教程開發(fā)、師資建設(shè)、培訓(xùn)組織機(jī)構(gòu)和市場渠道推廣工作。

CISAW有關(guān)內(nèi)容

信息安全保障人員認(rèn)證(CISAW)滲透測試方向主要考核認(rèn)證申請人員通過對目標(biāo)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行滲透測試，從而保障目標(biāo)網(wǎng)絡(luò)和系統(tǒng)免受惡意攻擊，以及發(fā)現(xiàn)安全問題并提出改進(jìn)建議的能力。特別注重考核認(rèn)證申請人員對滲透測試流程，以及常見漏洞發(fā)現(xiàn)和利用原理的理解，考核認(rèn)證申請人員是否能夠熟練堂握Web系統(tǒng)滲透測試:以及獨(dú)立完成基本的滲透測試服務(wù)的能力，從滲透測試人員道德、規(guī)范和技術(shù)全方面進(jìn)行考核。

適合人員

從事信息安全測試及測評、信息安全運(yùn)維和信息安全集成的工程技術(shù)類人員，以及信息安全相關(guān)教師都可以考取CISAW滲透測試方向。