在当今国际环境日趋复杂，国内商业竞争日益激烈的环境下，作为一名对信息系统安全保障充满热情的学习者，带着如何在宏观经济波动和市场风云变化的大环境下实现企业的提质增效、转型升级的困惑，我参加了中国网络安全审查认证和市场监管大数据中心(CCRC)的信息安全保障人员(简称：CISAW)安全运维方向考试，并取得了CISAW安全运维专业级证书。通过专业知识的学习，使我对安全策略到运维准备，再到运维实施、运维安全、持续改进等安全运维项目全生命周期的知识脉络及行业最佳实践有了更深刻的理解。

　　参加CISAW安全运维认证学习，我不仅对基于被动的安全运维服务模式下，如何从面向业务需求的运维服务出发，依据安全需求对信息系统进行安全运维准备、实施，并对实施安全运维服务的有效性进行评审，从而进行持续性改进，全过程、全生命周期地为信息系统运行提供安全保障等相关知识和技能有了全方位的掌控，同时还对如何在基于主动的运维安全服务模式下，将风险管控服务融入安全运营保障活动之中，及时针对安全运维活动中可能影响业务系统正常运行的安全风险进行评估、处置和管控等内容有了更深刻的理解。以下是我对参加CISAW安全运维认证考试的一些心得体会。

　　对安全运维服务管理体系的认识

　　基于传统系统运维产生的工作任务繁重、监管机制缺失、安全知识匮乏等弊端及新技术新应用带来的业务连续性保障、安全合规要求、企业提质增效等新挑战，运维人员应建立全新的安全保障理念，强调信息系统安全运维服务是以流程为导向、以客户为中心、以绩效评估为动力、以保障信息系统基础设施整体可用和为组织业务提供可靠服务为目标的管理体系。

　　对网络安全合规要求的理解

　　在业务发展和安全运维服务活动中，网络安全合规要求指的是所有安全运维工作应该符合的法律、法规、标准的要求及监管要求等。运维人员应分别从网络安全相关法律法规要求、网络安全标准、信息技术服务标准三大方向了解学习我国相关法律法规的建设历程，并理解掌握相关法规、标准、规范的背景、特点、框架以及应用场景，增强个人的网络安全法制意识和职业素养。

　　不同行业案例背景下安全策略的探讨、解析和应用

　　结合不同行业案例特点及合规要求，运维人员应首先梳理安全策略的制定原则。通过安全策略的制定发布，明确安全运维服务的战略目标、工作内容、保障措施和处理流程。在统一的安全策略指导下，将安全责任分配到相关人员，增强全员安全意识，并指导信息安全保障工作的具体实施，这样能有效降低由于人为因素造成的信息安全事故。

　　对安全运维项目整体实践能力的综合提升

　　通过运维准备阶段对安全运维项目的需求分析、服务策划、成本估算、范围界定，输出完整的安全运维服务实施方案，结合组织内日趋完善的安全运维服务管理体系，推进项目的运维实施活动和安全保障任务，并通过对服务过程能力和服务质量的量化评估，检查自身存在的问题和改善机会，帮助服务组织以最符合成本的方式提供满足客户需求的安全运维服务及产品。

　　感悟：CISAW安全运维方向的课程体系正是为打造一个融合多学科(网络、系统、开发、安全、应用架构、存储等)的综合性技术岗位而开发，为安全运维工程师提供了一个很好的个人能力提升与技术拓展的发展空间。一专多能型人才是企业关键岗位的迫切需求，真正能带领团队称霸一个时代的员工必然有他专属的技能标签，且具备融合交叉的综合能力。CISAW安全运维方向的人员认证是对认证申请人员的知识结构、技能水平、项目整体实践能力的综合考查，为我国网络安全人才队伍的建设提供了有力支撑。

　　——CISAW 安全运维认证方向——

　　信息安全保障人员认证(CISAW)安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查，主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力;综合利用管理措施和技术手段实施安全服务，建立安全运维服务的管理流程和管控方法的能力;风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。

     CISAW相关问题请咨询：客服按钮

     CISAW相关课程咨询：https://www.edusahoo.com/goods/show/8?targetId=37&preview=0

赛虎学院作为CISAW课程开发机构，通过率常年高，各地的学员皆可报名，每个月都能安排培训，就近选择培训地点。