信息安全保障人员（CISAW）认证简介

信息安全保障人员认证（ Certified Information Security Assurance Worker ， 简称“CISAW”）是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位，依据国际标准 ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系，主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。CISAW 包括安全集成、风险管理、安全运维以及应急服务等多个方向。

适用对象

1、开展风险评估、应急响应、安全运维、安全集成等安全服务相关业务的集成服务商，期望从一般集成业务或者安全产品业务升级转型为安全服务商。
2、政府、医疗、教育、金融及各企事业单位安全工作人员，特别是从事信息安全运维、风险评估、应急响应、安全集成的专业人员，以及与信息安全保障工作相关的人员。

认证条件

专业级教育与工作经历要求满足以下一条即可：

1、硕士研究生（含）以上学历，二年以上从事信息安全有关工作经历，并且至少一年从事与申请从业方向相关的工作经历。
2、本科毕业，四年以上从事信息安全有关工作经历，并且至少二年以上从事与申请从业方向相关的工作经历。
3、专科毕业，六年以上从事信息安全有关工作经历，并且至少二年以上从事与申请从业方向相关的工作经历。
4、七年以上从事信息安全有关工作经历，并且至少五年以上从事与申请从业方向相关的工作经历。

培训收益

个人

对个人而言，CISAW是我国信息安全从业人员最高级别的能力认证之一，能帮助个人系统性提升风险管理、应急响应、安全运维、安全集成等安全专业

能力，是信息安全行业广受认可的证书。

集成服务商

对合作伙伴而言，CISAW认证是申请中国网络安全审查技术与认证中心CCRC信息安全服务资质(安全风险评估方向、应急响应方向、安全运维方向、安全集成方向）必不可少的条件。例如:申请信息安全服务资质(风险评估类)三级、二级和一级分别至少需要2名、6名和10名CISAW（风险管理方向)持证人员，且常规甲方风险评估招标常要求相关项目经理和实施人员必须具备CISAW-风评证书。

政企事业单位

对于政企事业单位而言，CISAW能够提升安全人员的风险管理、应急响应、安全运维、安全集成等专业能力，单位需要专业的安全人员以保障业务安全稳定地开展。同时，单位需拥有一定数量的CISAW持证人员才可以满足《网络安全法》对于关键信息安全岗位人员的持证上岗要求，为单位业务安全保驾护航。