信息安全保障从业人员认证(CISAW)是信安中心2011年面向IT从业人员,特别是与信息安全工作密切相关的高级管理人员、专业技术人员推出的人员资格认证和专业水平认证。CISAW一经推出,便引起社会瞩目。经过3年多的创新发展,CISAW呈现出三大特点。
一是确立了分级分类的认证模式。根据社会需求,中心完善技术文件、开发教材、分类实施,人员认证逐步扩展到安全集成、风险管理、安全管理、安全运维等10个方向;着眼需求差异,开展了面向在校大学生的预备级认证、面向在职人员的基础级认证和面向各专业方向人员的专业水平认证(专业级、专级高级),满足了不同类别人群的要求。
二是形成了与地方联合推动的发展模式。各地对人员认证存在旺盛需求,中心因势力导,以合作设立工作站为纽带,发挥地方职能机构优势,形成了与地方联合推动的发展模式。随着近期河南两期培训班的举办,CISAW已覆盖近20个省份。期间举办认证考试47次,颁发证书1400多张,占新增市场的50%以上。
三是逐渐形成了或直接或间接的采信模式。国资委明确将获得“信息安全保障从业人员认证”作为测试所属企业和机构的信息化水平的评价项;许多用人单位在录用和考核员工时将其作为重要评价指标。四川、山西等部分地方政府出台了鼓励申请服务资质认证证书的相关制度,而CISAW证书作为申请服务资质认证的基础条件被越来越多的机构采信。