CISAW知识体系
讨论信息安全形势,介绍信息安全基本概念和发展历程、法律法规。介绍CISAW 知识体系的中心理念,重点讲解CISAW信息安全保障模型和基本内容、信息安全技术综述等。讨论运维过程中的安全事件,介绍安全运维和运维安全两种模式的基本概念、详细分析信息系统安全运维模型,讲解模型各元素的关系和安全运维和运维安全两种模式的含义、区别和联系。
CISAW认证是什么
CISAW中文名称为信息安全保障人员认证,CISAW认证是中国网络安全审查技术与认证中心针对信息安全保障领域不同技术方向、应用方向和保障岗位,依据国内标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的管理人员、技术人员等从业人员推出的人员资格认证和水平认证。
CISAW认证价值
1、对个人的价值
关基岗位:上岗要求必备(采信部门对上岗人员要求的资格证明和能力证明)
2、对集成服务商的价值
必备:满足甲方对项目人员的资质要求
能力展现:衡量安全服务能力的一项重要指标
3、对政企事业单位的价值
岗位合规:落实《网络安全法》对关键岗位的要求
能力建设:提升单位的网络安全队伍能力
CISAW软件安全开发培训作用
目前,软件已经作为构成现代社会基础设施的要素,融入社会的每个角落,而软件的复杂度也随着规模的增大而成指数级增长。在软件技术不断进步、规模不断扩大的过程中,安全问题无法回避而且贯穿始终。软件的安全已经是世界范围内关注的问题,而保证软件的安全开发无疑会降低造成产生漏洞的风险,对软件从业人员进行软件安全开发的培训与认证也至关重要。对于个人来说:通过后,表明被认证人有一定的知识方向具有从事信息安全保障工作的个人素质和相应的技术知识和应用能力合格的信息安全人员。