信息安全保障人员认证(CISAW)是中国网络安全审查认证和市场监管大数据中心为网络与信息安全保障领域的不同专业技术方向和应用方向而设的认证，依据国际标准ISO/IEC 17024。

　　《人员认证机构通用要求》建立了一个多层次的网络与信息安全保障人员认证体系。

　　CISAW工业控制系统网络安全认证专为工控领域的中高级专业技术人员和管理人员设计。该认证涉及工业控制系统架构、网络安全风险评估、安全防护体系建设、安全运营、应急响应以及工控安全技术等核心内容。课程结合国内外最新标准，通过理论培训和案例研究等方式，全面提升学员的工控网络安全技能。

　　CISAW工控证明持证人员符合《信息安全保障人员认证准则》及国家标准《信息安全技术网络安全从业人员能力基本要求(GB/T 42446)》中关于工控安全任务所需的知识和技能要求，具备相关管理领域的专业能力。

　　CISAW工业控制系统网络安全认证主要评估申请人对工控安全领域知识的掌握情况，以及运用工业控制系统安全技术和方法解决实际问题的能力。

　　认证单位

　　中国网络安全审查技术与认证中心(简称CCRC，前身为中国信息安全认证中心)于2006年获中央机构编制委员会办公室批准成立，是国家市场监督管理总局直属的正司局级事业单位。该中心根据《网络安全法》《网络安全审查办法》及相关强制性产品认证法律法规，负责提供网络安全审查的技术支持和认证工作。同时，该中心在核准范围内进行与网络安全相关的产品、管理体系、服务及人员的认证和培训。此外，中心还设有国家信息安全产品质量监督检验中心(北京)。

　　信息安全保障人员认证(CISAW)在应急服务领域的认证，主要评估申请者在网络突发事件中进行应急管理和处理的能力。该认证重点考察四个方面：应急管理体系的建立能力、应急预案的制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力。此外，申请者还需具备扎实的理论基础，以便能够熟练进行网络安全事件的分析与处理。

　　培训对象

　　负责企业内部工业控制系统网络安全防护的人员。

　　安全供应商和技术服务从业人员。

　　工业控制系统网络安全顾问

　　对工业控制系统网络安全感兴趣的其他人。

　　课程收益

　　掌握工业安全的关键技术。

　　学员将深入了解工业网络与传统IT网络在安全方面的差异，学习识别工控系统中的弱点，并掌握符合标准的安全防护措施，从而建立扎实的理论基础和技术能力。

　　掌握工业安全的最佳方法。

　　系统将讲解安全架构设计、访问控制机制、安全审计流程和风险评估方法等重要内容。学员将通过典型案例分析和实战演练，掌握工业控制系统的安全配置、异常行为检测以及安全运维管理等实用技能，全面提升对工业网络威胁的识别和防御能力。课程特别强调安全策略的实际应用，以帮助学员将理论知识有效转化为工作中的防护措施，为工业企业提供可靠的安全保障。

　　对接政策和行业需求，帮助企业实现安全合规。

　　帮助企业满足等保测评和行业监管审核等要求。持证人员在企业安全体系建设、风险评估和安全运维等关键岗位上能够发挥重要作用，从而帮助企业降低安全风险，提高整体防护水平。

　　7、培训考试安排如下

　　学习形式：在线直播与面对面授课相结合。

　　培训时长：四个半天。

　　考试题型包括：单项选择题、多项选择题、简答题和综合性题目。

　　考试安排为每个季度的最后一个月进行。

　　考试时长：120分钟。

　　考试总分为120分，84分(含)及以上为合格。

　　考试成绩达到“合格”的考生，可以根据《信息安全保障人员认证准则》的相关规定，获得CISAW工业控制系统网络安全专业级认证证书。证书信息可以通过访问中国网络安全审查认证和市场监管大数据中心的官方网站或在“网安培训”公众号中进行查询。

       关于CISAW-ICS工业控制系统网络安全认证可以直接咨询赛虎学院客服。