中国网络安全审查技术与认证中心(英文缩写为■★■:CCRC■★■◆★,其前身为中国信息安全认证中心)于 2006 年获中央机构编制委员会办公室批准成立■◆◆■,系国家市场监督管理总局直属正司局级事业单位。依凭《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规★■,肩负网络安全审查技术支撑与认证工作之重任;在批准范畴内开展与网络安全相关的产品、管理体系、服务、人员认证以及培训等工作。
在 IT 行业中,涵盖信息系统安全开发与建设■■★、安全加固、安全优化、安全需求分析、安全设计★★■◆★◆、安全实施和安全保障等工作相关的管理人员、技术人员◆◆◆、维护人员以及使用人员。
信息安全保障人员认证(CISAW)风险管理方向的人员认证重点考察认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。
信息安全保障人员认证(CertifiedInformation Security Assurance Worker■■◆,简称:CISAW)◆★■◆,乃是中国网络安全审查技术与认证中心汇聚业界专家、企业翘楚、高校及研究机构学者共同精心打造的针对信息安全保障不同专业技术方向、应用领域的保障岗位■★,依循国际标准 ISO/IEC 17024《人员认证机构通用要求》所构建的、多层次的信息安全保障人员认证体系。此认证主要面向与信息安全工作直接紧密相关的中高级管理人员、专业技术人员等从业人士推出的人员资格认证与专业水平认证。
01★◆★★:认证对象从事安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员,诸如首席信息官(CIO)、运维部门经理■◆、信息安全经理、运维管理人员、运行维护人员和信息技术人员等◆◆■★。
信息安全保障人员认证(CISAW)安全运维方向的人员认证★■◆,是对认证申请人员的知识架构■■★、能力水准、项目整体实践能力的综合考量★■★★:包括对安全运维模型、业界最优实践、相关标准和法律法规的理解能力★★■■◆;综合运用管理举措和技术手段施行安全服务,构建安全运维服务的管理流程和管控方法的能力;风险评估、分析、处置、监控的能力以及对服务有效性进行评估并持续优化的能力■◆★★◆★。