信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”) 是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位，依据国际标准 ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系，主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。 1、专业方向: CISAW安全软件 信息安全保障人员认证 (CISAW) 安全软件方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查，该课程结合真实的项目案列，对软件开发全生命周期的安全策略和应对措施进行系统讲解，让学员有针对性的掌握软件安全开发方向应要具备的各大知识域，了解其中重点和难点，掌握软件安全开发、测试的工具和操作方法。 CISAW 风险管理 信息安全保障人员认证 (CISAW) 风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。 CISAW 安全运维 信息安全保障人员认证 (CISAW) 安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查，主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力: 综合利用管理措施和技术手段实施安全服务，建立安全运维服务的管理流程和管控方法的能力:风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。 CISAW 安全集成 信息安全保障人员认证 (CISAW) 安全集成方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查，特别注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力: 主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。 2、培训服务流程 (1)按照报名流程，组织符合报名条件的人员，按照规范填写报名申请表 (2)组织人员集中培训，安排拥有授课资质的讲师进行专业授课 (3)人员培训完成后，根据发证方的考试要求，统一组织考试 (4)通过考试的学员将获得发证方的证书 (5)天帷信息将持续提供后续证书维持服务 3、培训服务的意义 (1)通过培训，让学员学习到更多网络安全领域专业知识 (2)考试通过获得证书，证明学员具备该领域专业知识 (3)《网络安全法》《数据安全法》等法律对网络安全行业从业者有培训的要求，学员参加培训满足合规性要求 4、可提供网络安全认证培训服务的企业 合肥天帷信息安全技术有限公司