CISAW

首先CISAW是信息安全保障人員認證，它是由中國網(wǎng)絡安全審查技術與認證中心（CCRC）頒發(fā)的，是國家批準的信息安全專門認證機構(gòu)，并且也是僅考試的機構(gòu)，CISAW認證考試依據(jù)《ISCCC-COP-R02 信息安全保障人員認證考試大綱》的要求開展。主要針對與信息安全工作直接密切相關的管理人員、專門技術人員等從業(yè)人員推出的人員資格認證。保障國家信息安全，促進各類組織信息安全技術水平和管理水平的提高，提升信息安全的社會認知度及從業(yè)人員的水平。

CISAW認證簡介

信息安全保障人員認證體系是中國網(wǎng)絡安全審查技術與認證中心（CCRC），企業(yè)精英、高校及研究機構(gòu)學者參與打磨的針對信息安全保障不同技術方向、應用領域和保障崗位，針對不同技術方向和行業(yè)應用領域授權了一批教學管理機構(gòu)，主要從事CISAW的培訓體系建設、教程開發(fā)、師資建設、培訓組織機構(gòu)和市場渠道推廣工作。

CISAW有關內(nèi)容

信息安全保障人員認證(CISAW)滲透測試方向主要考核認證申請人員通過對目標網(wǎng)絡和系統(tǒng)進行滲透測試，從而保障目標網(wǎng)絡和系統(tǒng)免受惡意攻擊，以及發(fā)現(xiàn)安全問題并提出改進建議的能力。特別注重考核認證申請人員對滲透測試流程，以及常見漏洞發(fā)現(xiàn)和利用原理的理解，考核認證申請人員是否能夠熟練堂握Web系統(tǒng)滲透測試:以及獨立完成基本的滲透測試服務的能力，從滲透測試人員道德、規(guī)范和技術全方面進行考核。

適合人員

從事信息安全測試及測評、信息安全運維和信息安全集成的工程技術類人員，以及信息安全相關教師都可以考取CISAW滲透測試方向。