类型一：CIASW信息安全安全集成保障人员认证

【课程简介】
       信息系统安全集成是信息系统安全工程的一种具体形式。信息系统安全集成是将安全单元、产品部件进行集成的行为或活动，包括在新建信息系统的结构化设计中考虑信息安全保证因素，也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等，即所谓的安全优化或安全加固。
       信息系统安全集成工程涉及集成方案设计、开发、实施和管理等诸多环节，每个环节都面临着相应的安全风险。
【认证机构】
       中国网络安全审查技术与认证中心
【培训对象】
       各行业领域从事信息系统安全集成及相关工作的骨干技术人员和管理人员。
【认证好处】
（1）顺应政府加强和改善市场监管，实现职能转变重要方向，积极参与到维护市场公平竞争、充分激发市场活力和创造力的环境中去。
（2）企业必须之配置资源，为企业战略发展必备。
（3）是竞争优势，投标必备重要资质。
（4）引入信息安全认证就可以协调各个方面信息管理，它是标准是体系，从而使管理更为有效。
（5）通过认证能保证和证明组织所有的部门对信息安全的承诺。
（6）认证证书，符合国际惯例，可得到国际上的承认，拓展公司业务。
（7）建立信息安全认证能降低这种风险，通过第三方的认证能增强投资者及其他利益相关方的投资信心。
（8）通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性。
【课程大纲】
       按照《信息安全保障人员认证考试大纲》的要求，对安全集成方向培训教材进行系统讲解，让学员有针对性的掌握安全集成方向应要具备的各大知识域，了解其中重点和难点，为企业提供安全集成服务培养专业技术人才。
       具体内容及安排：

 【证书】

       经中国网络安全审查技术与认证中心考试合格，且符合《信息安全保障人员认证准则》要求的，将获得中国信息安全认证中心统一颁发的认证证书。该证书在全国范围内有效。证书有效期为3年，有效期从发证之日起计算，有效期到期前3个月，持有证书人员须后续继续教育培训，合格者可申请证书保持。
【讲师阵容】
       均为业内信息安全服务与咨询的顶级讲师，具备多年大型项目经验并且具有CISSP、CISA、CISP、COBIT、TIIL等相关资质。
【报名须知】
       培训周期：5天，4.5天培训+0.5天考试

【CISAW证书样板】

类型二：CIASW信息安全安全运维保障人员认证

【课程简介】
       近年来随着IT建设的不断深入和完善，计算机硬件系统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题。据统计，IT运维服务占到IT部门工作量的80%左右。目前，大多数的运维服务水平还处于一个被动的阶段。这主要表现在信息技术和设备的应用越来越多，但运维人员在信息系统出现安全事件的时候却茫然不知所措。究其原因，是该组织未建设成完整的运维体系。其中问题集中体现在：众多安全设备缺乏有效的统一管理；安全运维能力不足，8小时外的安全事件无暇顾及。
       而随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进，占信息系统生命周期70%-80%的信息安全运维体系及建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段，运维人员需要管理越来越庞大的IT系统这样的情况下，信息安全运维体系建设已经被提高了一个空前的高度上。
【认证机构】
       中国网络安全审查技术与认证中心
【培训对象】
       各行业领域从事信息系统安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员。包括CIO、运维部门经理、信息安全经理、运维管理人员、运行维护人员和IT人员等。
【认证好处】
（1）顺应政府加强和改善市场监管，实现职能转变重要方向，积极参与到维护市场公平竞争、充分激发市场活力和创造力的环境中去。
（2）企业必须之配置资源，为企业战略发展必备。
（3）是竞争优势，投标必备重要资质。
（4）引入信息安全认证就可以协调各个方面信息管理，它是标准是体系，从而使管理更为有效。
（5）通过认证能保证和证明组织所有的部门对信息安全的承诺。
（6）认证证书，符合国际惯例，可得到国际上的承认，拓展公司业务。
（7）建立信息安全认证能降低这种风险，通过第三方的认证能增强投资者及其他利益相关方的投资信心。
（8）通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性。
【培训内容及课程大纲】
       按照《信息安全保障人员认证考试大纲》的要求，对信息系统安全运维方向培训教材进行系统和详细的讲解，让学员了解信息系统安全运维的知识体系，掌握其中的重点和难点，为企事业单位培养信息系统安全运维的专业人才。
       具体内容及安排：

【证书】

       经中国网络安全审查技术与认证中心考试合格，且符合《信息安全保障人员认证准则》要求的，将获得中国信息安全认证中心统一颁发的认证证书。该证书在全国范围内有效。证书有效期为3年，有效期从发证之日起计算，有效期到期前3个月，持有证书人员须后续继续教育培训，合格者可申请证书保持。
【讲师阵容】
       均为业内信息安全服务与咨询的顶级讲师，具备多年大型项目经验并且具有CISSP、CISA、CISP、COBIT、TIIL等相关资质。
【报名须知】
       培训周期：5天，4.5天培训+0.5天考试

【CISAW证书样板】

类型三：CIASW信息安全软件安全开发保障人员认证

【课程简介】  
       短短几十年的发展，软件已经作为构成现代社会基础设施的要素，融入社会的每个角落，而软件的复杂程度也随着规模的增大而成指数级增长。在软件技术不断进步、规模不断扩大的过程中，安全问题无法回避而且贯穿始终。软件的安全已经是世界范围内关注的问题，而保证软件的安全开发无疑会降低产生漏洞的风险，对软件从业人员进行软件安全开发的培训与认证至关重要。中央网络安全和信息化领导小组组长习近平强调，建设网络强国，要把人才资源汇聚起来，建设一支政治强、业务精、作风好的强大队伍。软件安全开发通过对软件开发过程的控制，将开发的软件存在的风险尽可能降到最低。软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面的认可，是对个人及企业而言含金量较高的证书。 
【认证机构】
       中国网络安全审查技术与认证中心
【培训对象】
       政府机关、各行业及企事业单位从事软件项目管理、设计、开发、测试、技术服务等管理和技术人员。
【认证好处】
（1）顺应政府加强和改善市场监管，实现职能转变重要方向，积极参与到维护市场公平竞争、充分激发市场活力和创造力的环境中去。
（2）企业必须之配置资源，为企业战略发展必备。
（3）是竞争优势，投标必备重要资质。
（4）引入信息安全认证就可以协调各个方面信息管理，它是标准是体系，从而使管理更为有效。
（5）通过认证能保证和证明组织所有的部门对信息安全的承诺。
（6）认证证书，符合国际惯例，可得到国际上的承认，拓展公司业务。
（7）建立信息安全认证能降低这种风险，通过第三方的认证能增强投资者及其他利益相关方的投资信心。
（8）通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性。
【课程大纲】
       为满足ISCCC-COP-R02《信息安全保障人员认证考试大纲》对软件安全开发保障人员认证的要求，软件安全开发保障人员的培训内容由软件安全开发模型、安全漏洞管理、安全功能设计、安全编码实践和软件安全测试等内容构成。
       具体内容及安排：

【证书】
       经中国网络安全审查技术与认证中心考试合格，且符合《信息安全保障人员认证准则》要求的，将获得中国信息安全认证中心统一颁发的认证证书。该证书在全国范围内有效。 证书有效期为3年，有效期从发证之日起计算，有效期到期前3个月，持有证书人员须后续继续教育培训，合格者可申请证书保持。
【讲师阵容】
       均为业内信息安全服务与咨询的顶级讲师，具备多年大型项目经验并且具有CISSP、CISA、CISP、COBIT、TIIL等相关资质。 
【报名须知】
       培训周期：5天，4.5天培训+0.5天考试

【CISAW证书样板】

类型四：CISAW信息安全风险管理保障人员认证

【课程简介】

       风险管理是一个管理过程，包括对风险的定义、测量、评估和对应风险的策略。风险管理的目的是将能够避免的风险、成本及损失最小化。信息安全风险管理是一个持续的管理过程。整个过程包含建立合适的风险管理框架，实施风险评估，利用风险处置计划来实施风险建议和决策并处置风险，最后通过对整个管理过程实施评审以达到整个管理过程的持续改进。信息安全风险管理过程适用于整个组织或者其中的任何部分，它也适用于任何的信息系统。
【认证机构】
       中国网络安全审查技术与认证中心
【培训对象】
       各行业、领域从事信息安全风险管理及相关工作的人员。
【认证好处】
（1）顺应政府加强和改善市场监管，实现职能转变重要方向，积极参与到维护市场公平竞争、充分激发市场活力和创造力的环境中去。
（2）企业必须之配置资源，为企业战略发展必备。
（3）是竞争优势，投标必备重要资质。
（4）引入信息安全认证就可以协调各个方面信息管理，它是标准是体系，从而使管理更为有效。
（5）通过认证能保证和证明组织所有的部门对信息安全的承诺。
（6）认证证书，符合国际惯例，可得到国际上的承认，拓展公司业务。
（7）建立信息安全认证能降低这种风险，通过第三方的认证能增强投资者及其他利益相关方的投资信心。
（8）通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性。
【课程大纲】
       为满足ISCCC-COP-RO2《信息安全保障人员认证考试大纲》对信息安全风险管理人员认证的要求，信息安全风险管理人员认证培训内容由信息安全技术、信息安全技术应用和信息安全风险管理等内容构成。
具体内容及安排：

【证书】

       经中国网络安全审查技术与认证中心考试合格，且符合《信息安全保障人员认证准则》要求的，将获得中国信息安全认证中心统一颁发的认证证书。该证书在全国范围内有效。证书有效期为3年，有效期从发证之日起计算，有效期到期前3个月，持有证书人员须后续继续教育培训，合格者可申请证书保持。
【讲师阵容】
       均为业内信息安全服务与咨询的顶级讲师，具备多年大型项目经验并且具有CISSP、CISA、CISP、COBIT、TIIL等相关资质。
【报名须知】
       培训周期：5天，4.5天培训+0.5天考试

【CISAW证书样板】

 类型五：CISAW信息安全应急服务保障人员认证

【课程简介】
       信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应，并在安全事件一旦发生后进行标识、记录、分类和处理，直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一，它涵盖了在安全事件发生后为了维护和恢复关键业务所进行的系列活动。
       信息安全应急处理服务资质认证是对应急处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价。
【认证机构】
       中国网络安全审查技术与认证中心
【培训对象】
       面向各行业、领域从事信息安全应急服务管理及相关工作的骨干技术人员和管理人员。
【认证好处】
（1）顺应政府加强和改善市场监管，实现职能转变重要方向，积极参与到维护市场公平竞争、充分激发市场活力和创造力的环境中去。
（2）企业必须之配置资源，为企业战略发展必备。
（3）是竞争优势，投标必备重要资质。
（4）引入信息安全认证就可以协调各个方面信息管理，它是标准是体系，从而使管理更为有效。
（5）通过认证能保证和证明组织所有的部门对信息安全的承诺。
（6）认证证书，符合国际惯例，可得到国际上的承认，拓展公司业务。
（7）建立信息安全认证能降低这种风险，通过第三方的认证能增强投资者及其他利益相关方的投资信心。
（8）通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性。
【培训内容】
       按照《信息安全保障人员认证考试大纲》的要求，对应急服务方向培训教材进行系统讲解，让学员有针对性的掌握应急服务方向具备的各大领域知识，了解其中重点和难点，为企业提供应急服务培养专业技术人才。 
【证书】
       经中国网络安全审查技术与认证中心考试合格，且符合《信息安全保障人员认证准则》要求的，将获得中国信息安全认证中心统一颁发的认证证书。该证书在全国范围内有效。证书有效期为3年，有效期从发证之日起计算，有效期到期前3个月，持有证书人员须后续继续教育培训，合格者可申请证书保持。
【讲师阵容】
        均为业内信息安全服务与咨询的顶级讲师，具备多年大型项目经验并且具有CISSP、CISA、CISP、COBIT、TIIL等相关资质。
【报名须知】
       培训周期：5天，4.5天培训+0.5天考试

【CISAW证书样板】