CISAW信息安全保障人员认证-安全运维方向
关于举办“CISAW信息安全保障人员认证
安全运维方向”培训班的通知
各有关单位:
为了帮助企业构建更稳固的信息安全防线,强化核心业务系统的持续运行能力,有效抵御各类网络威胁与运维风险,同时帮助人员系统掌握安全运维的专业方法论与实操技能,提升对复杂IT环境的风险识别、应急响应及问题处置效率,同时提升应试水平。中培伟业精心打造了“CISAW信息安全保障人员认证-安全运维方向”培训课程。于2026年举办公开课,诚邀您的参与,相关事宜如下:
一、认证简介
信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”)是中国网络安全审查认证和市场监管大数据中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。
CISAW安全运维方向认证是对申请人员的知识结构、能力水平、项目整体实践能力的综合考查,重点是对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力;综合利用管理措施和技术手段实施安全服务,建立安全运维服务的管理流程和管控方法的能力;风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。
二、培训对象
各行业领域从事信息系统安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员。包括CIO、运维部门经理、信息安全经理、运维管理人员、运行维护人员和IT人员等。
三、认证价值
1、企业价值
降低用人风险:通过认证筛选的员工,具备体系化的运维知识和实战思路,可减少因人员能力不足导致的安全漏洞或响应滞后问题。
满足合规要求:部分行业的监管政策要求企业关键安全岗位人员具备专业认证,CISAW可作为企业满足合规检查的重要支撑。
提升团队效能:认证体系中的标准化流程可帮助企业规范运维团队工作模式,提升整体协作效率。
2、个人价值
能力标准化认证:认证内容覆盖安全监控、事件响应、漏洞管理等核心运维场景,通过认证可证明个人能力符合国家及行业标准,而非仅依赖经验。
职业晋升加速器:在金融、能源、政企等对信息安全要求高的领域,该认证常被列为运维工程师、安全分析师等岗位的晋升或竞聘条件。
行业资源入口:认证持有者可进入相关行业交流圈,获取最新的运维技术动态、政策解读及同行合作机会,拓宽职业视野。
四、培训信息
培训形式:线上直播
培训时间:本课程弹性开班,请向课程顾问沟通具体班次信息。
五、培训内容
培训共计4.5天,具体培训课程设置如下:
| 日程 | 主题 | 内容 |
| 第一天 上午 |
CISAW知识体系 | 1. 讨论信息安全形势 2. 介绍信息安全基本概念和发展历程、法律法规 3. 介绍CISAW知识体系的核心理念 4. 重点讲解CISAW信息安全保障模型和基本内容、信息安全技术综述等 |
| 安全运维模型 | 1. 讨论运维过程中的安全事件 2. 介绍安全运维和运维安全两种模式的基本概念 3. 详细分析信息系统安全运维模型 4. 讲解模型各元素的关系和安全运维和运维安全两种模式的含义、区别和联系 |
|
| 第一天 下午 |
安全运维体系综述 | 1. 介绍安全运维体系框架,分别从安全运维、运维安全、合规性要求、评审和改进等方面进行阐述。 2. 安全运维中重点描述运维主体、运维对象、运维流程、支撑平台和运维活动 3. 运维安全重点分析安全运维过程中可能衍生风险 4. 介绍风险处置和过程监控手段 |
| 第二天 上午 |
安全运维策略 -合规要求 |
1. 介绍安全运维的合规要求 2. 即安全运维工作应该符合的法律法规、标准规范、安全管理制度及监管要求等 |
| 第二天 下午 |
安全运维策 -安全策略 |
1. 介绍在安全运维策略在安全运维活动中的作用 2. 重点介绍安全运维中策略的定义、作用和层次 3. 从安全运维对象为基础,从决策层、管理层和实施层三个维度来介绍安全策略 4. 以案例的方式介绍决策层安全运维纲领性方针,管理层安全规范和制度体系,实施层落实到安全运维对象的具体技术点和管控点 |
| 第三天 上午 |
安全运维准备 | 1. 从实施信息系统安全运维的角度,介绍如何明确安全运维需求,并以此形成服务策划,组建服务团队、编制运维服务预算和确定运维服务范围,建立科学规范的安全运维管理体系 2. 以案例的方式详细介绍运维准备工作的各个环节,包括安全运维需求分析、运维策划、运维预算、运维对象、运维外包及准备要点所包括的主要内容 |
| 第三天 下午 |
安全运维实施 | 1. 以案例的方式重点介绍日常安全运维的工作内容,包括例行巡检、故障处理、安全审计、安全通告 2. 以及安全运维工作组织保障、针对各类对象的相应的运维内容以及日常运维工作的实施流程 |
| 第四天 上午 |
安全运维实施 | 1. 以案例的方式介绍应急响应的内容,包括事件的分类、分级和识别以及安全事件应急响应服务主要包括的内容,以及应急响应的流程及各个阶段工作内容 2. 以案例方式介绍优化改善实施和监管评估工作的内容、原则和工作方式以及工作组织保障的要求 |
| 第四天 下午 |
运维安全 | 1. 以案例方式介绍运维安全的重要环节,使学员可以从风险的角度,运用风险管理中的风险识别、风险分析、风险处置的知识理论,结合系统运维管理流程 2. 探讨在安全运维过程中如何降低安全风险,保障信息系统运行的方法 |
| 第五天 上午 |
运维评审及改进 | 1. 从运维评审和持续改进两个方面介绍安全运维过程有效性评估的概念、原则和特点 2. 重点讲解对安全设备、应用系统和基础设施运维的有效性评估要点 3. 学习掌握日常运维改进和应急体系完善的方法 |
六、培训教师
邀请中国网络安全审查认证和市场监管大数据中心授权认证讲师授课。
京公网安备11010602005427号