这个信息安全保障人员认证体系是由国家信息安全认证中心历时六年打造的，它汇集了业界专家、企业精英、高校和研究机构学者的意见和建议。该体系针对信息安全保障的不同专业技术方向、应用领域和保障岗位进行了设计，并参考了国际标准ISO/IEC17024《人员认证机构通用要求》。该体系包含了不同层次的信息安全保障人员认证，具有一定的权威性和可信度。详细可以咨询赛虎学院客服。

　　经过全新改版，CISAW为技术专业和应用领域建立了20多个认证方向，为信息安全从业人员提供了一整套较为完整的认证体系。以下是六个常见的认证方向：安全集成、安全运维、风险管理、应急管理、软件安全和工控安全。下面是主要方向的简介，帮助大家了解CISAW到底是一个什么样的证书。

　　一、CISAW(安全集成方向)

　　信息安全保障人员认证(CISAW)是一种通过综合考核认证申请人员的知识、能力和项目实践经验等来证明其在安全集成方向的专业能力的认证。该认证特别注重考察申请人在信息系统安全集成领域的理论知识和项目实践能力，主要评估其掌握基础知识和基本技能的程度，以及运用所学知识分析、解决安全集成问题的能力。

　　以下图表展示了知识体系的构成和比例。

　　适用对象

　　涉及到信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等方面工作的管理人员、技术人员、维护人员和使用人员都在IT行业中扮演着重要角色。

　　培训时长

　　线上培训3天+线下实践1.5天+考试时间0.5天。

　　考题类型和相应的分数

　　总共有80道单选题，每道题都值1分，一共可以获得80分。

　　共有10道多选题，每道题的得分为2分，总分为20分。

　　有两道简答题，每道题5分，一共可以得到10分。

　　求解下面的综合应用题，满分为10分。

　　84分及格

　　二、CISAW(安全运维方向)

　　CISAW-安全运维方向是一种着重于保护信息系统安全的运维方向。通过使用网络安全技术和策略，CISAW-安全运维方向致力于确保企业信息系统的正常运行，并防止潜在的威胁和攻击。这个方向的主要目标是加强系统的安全性，及时发现和应对安全漏洞，并提供持续的安全保护。主要职责包括监控网络流量、分析安全事件和威胁、制定安全策略和程序以及处理安全事故等。通过CISAW-安全运维方向，企业可以增强信息系统的安全性和稳定性，保护企业和用户的敏感信息。

　　信息安全保障人员认证(CISAW)的安全运维方向认证是对申请认证人员的知识结构、能力水平和项目实践能力的综合考察。主要考查认证申请人对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力，以及综合运用管理措施和技术手段实施安全服务、建立安全运维服务管理流程和管控方法的能力。此外，还会考察申请人的风险评估、分析、处置和监控能力，以及对服务有效性进行评估和持续改进的能力。

　　知识体系是指我们对于相关领域的知识进行组织和分类的方式。它由不同的知识点和概念构成，以形成一个完整且有层次的结构。

　　知识体系的占比是指在某个特定的领域或学科中，各个知识点在整个体系中所占的比重。这个比重可以体现出不同知识点的重要性和关联性，帮助我们更好地理解和学习该领域的知识。不同知识点的占比可能会根据不同的学科、教材或研究范围而有所不同。

　　适用对象

　　各个行业的运维人员、管理人员、骨干技术人员、各级领导和核心人员都从事着与信息系统安全运维服务及相关工作相关的工作。这些人员包括CIO、运维部门经理、信息安全经理、运维管理人员、运行维护人员和IT人员等等。

　　培训时长

　　在线上学习2天，线下学习2.5天，最后一天进行考试。

　　考题类型和分数

　　本次考试共有60道单选题，每道题的分值为1分，总分为60分。

　　本试卷包含了10道多选题，每题2分，总分为20分。

　　一道简答题，每小题10分，总共10分。

　　本次实验有两道题目，每道题目的分值为15分，所以总分为30分。

　　84分及格

　　三、CISAW(风险管理方向)

　　信息安全保障人员认证(CISAW)的风险管理方向，主要评估认证申请人在信息安全风险管理方面的知识基础、技能水平，以及能够灵活运用所学知识分析和解决实际问题的能力。

　　知识体系和比例

　　适用对象

　　从事网络与信息安全服务的政府机构、企事业单位，需要招聘各级管理人员和技术专业人员，尤其是从事信息安全风险管理、评估的专业人员，以及与信息安全保障工作相关的人员。

　　培训时长

　　三天的在线学习+一天半的线下学习+半天的考试时间。

　　题型种类和分值

　　本次考试有60道单选题，每道题目1分，总分为60分。

　　本次考试有15道多选题，每道题2分，共计30分。

　　这是一道10分的简答题。

　　一道计算题，可获得10分。

　　第一道综合体题，获得10分。

　　84分及格

　　四、CISAW(应急服务方向)

　　信息安全保障人员认证(CISAW)的应急服务方向主要对参考组织运营中处理网络突发事件所需的应急管理和应急处理技能进行认证。认证主要关注应急管理体系建立、应急预案制定与演练、网络安全事件分析能力及网络安全事件处置四大维度的考核。申请认证者需要具有扎实的理论基础，同时具备熟练的网络安全事件分析和处理能力。

　　知识体系和百分比

　　适用对象

　　从事网络安全、信息安全、风险管理、应急预案、应急演练、安全事件分析、应急处置等工作的相关管理人员、技术人员和维护人员，包括政府部门以及企事业单位。

　　培训时长

　　在线学习为期3天+面对面学习为期1.5天+考试半天

　　考试题型和得分分配

　　本次测验包含50个选择题，每题得1分，总共可得50分。

　　本次上机实操包含10道题目，每道题目均可获得5分，总分数为50分。

　　本次考试有2道简答题，每道题目10分，总分20分。

　　84分及格

　　CISAW（软件安全）

　　软件安全方向的信息安全保障人员认证(CISAW)要求课程涵盖以下内容：软件安全开发模型、安全漏洞管理、安全功能设计、安全编码实践以及软件安全测试等。这些课程旨在培养软件安全开发保障人员的能力。

　　课程知识结构

　　适用对象

　　对于从事软件项目管理的人员来说，他们可以是政府机关、各行业和企事业单位的成员。与此同时，设计、开发、测试、技术服务等管理和技术人员也广泛涉及到企业各个部门。

　　此外，对于那些对软件安全开发方向感兴趣并希望在这个领域发展的人来说，他们也可考虑加入此岗位。

　　培训时长

　　线上学习4天，线下实践0.5天，参加考试需要0.5天。

　　题目的种类和所占分数

　　本套试题包括80道单选题，每题1分，总分为80分。

　　有10道多选题，每道题2分，总共20分。

　　本题为综合应用题，共20分。

　　84分及格

　　六、CISAW(工控安全方向)

　　工控网络安全方向的信息安全保障人员认证(CISAW)是通过对申请人在知识、能力和项目实践经验等方面的综合考查来认证。它特别强调评估申请人在工控网络安全领域的理论知识和在实际建设中的综合应用能力。主要目的是评估申请人在工控网络安全方面的基础知识掌握程度以及使用所学知识分析和解决工控网络安全问题的能力。

　　课程的知识体系

　　适用对象

　　这些人员负责关键基础设施和IT领域中的工控系统安全开发、建设、加固、优化、评估、需求分析、设计、实施和运维保障等方面的管理、技术和维护工作。

　　培训时长

　　线上学习时间为3天，线下学习时间为1.5天，考试时间为0.5天。

　　题目类型及分数划分

　　本次考试包含80道单选题，每题1分，总分80分。

　　共有10道多选题，每题可获得2分，总分为20分。

　　考试中有一道综合题，分值为20分。

　　84分及格