CISAW认证是中国网络安全审查技术与认证中心颁发的信息安全保障人员认证,其认证方向包括:风险管理、安全运维、风险管理、本文将带大家了解一下风险管理认证方向(基础级和专业级)的考试相关信息。
CISAW风险管理方向认证简介
中国网络安全审查技术与认证中心依据《信息安全人员认证准则》,发布了信息安全保障人员认证(CISAW)风险管理方向的考试和人员认证。
信息安全保障人员认证(CISAW)风险管理方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查。
CISAW风险管理方向考试信息
考试实施单位:中国网络安全审查技术与认证中心
考试形式:闭卷,笔试考试
考试时间:为150分钟
考试分数:满分120分
合格分数:84分(含),如考生有作弊行为则该考生最终笔试成绩为0分
笔试考试成绩为“合格”的,可根据《信息安全保障人员认证准则》相关要求,申请CISAW(风险管理方向)认证证书。
考试费用:认证费1080元/人。补考费270元/人。
|
考试内容
|
|
风险管理基本概念
|
信息安全
|
|
风险管理
|
|
信息安全风险
|
|
信息安全风险管理
|
|
信息安全风险评估
|
|
风险管理标准化组织及风险管理标准体系
|
|
风险管理标准 ISO 31000
|
|
信息安全风险管理标准 ISO/IEC 27005
|
|
信息安全风险评估标准 GB/T 20984
|
|
项目管理基础和环境建立
|
项目管理相关定义
|
|
项目生命周期和项目管理知识体系
|
|
环境建立相关定义
|
|
环境建立过程和示例
|
|
风险识别
|
风险评估准备和风险识别概述
|
|
发展战略和业务识别内容
|
|
发展战略和业务识别分析、赋值
|
|
发展战略和业务识别过程、输出和示例
|
|
资产识别相关定义
|
|
资产识别方法和工具
|
|
资产识别分析和赋值
|
|
资产识别过程、输出和示例
|
|
威胁识别相关定义
|
|
威胁识别方法和工具
|
|
威胁调查、分析和赋值
|
|
威胁识别过程、输出和示例
|
|
脆弱性识别概述
|
|
物理脆弱性识别
|
|
网络脆弱性识别
|
|
系统软件脆弱性识别
|
|
应用中间件脆弱性识别
|
|
应用系统脆弱性识别
|
|
管理脆弱性识别
|
|
已有安全措施识别相关定义
|
|
已有安全措施识别方法和工具
|
|
已有安全措施识别分析
|
|
已有安全措施识别过程、输出和示例
|
|
风险分析与计算
|
风险分析概述和原理
|
|
风险可能性和损失分析
|
|
风险计算结果分析
|
|
风险要素关联方法
|
|
风险计算概述
|
|
矩阵法及示例
|
|
相乘法及示例
|
|
风险评价和评估输出
|
风险评价定义和准则
|
|
风险评价过程
|
|
风险评价结果
|
|
风险评估文档输出
|
|
风险评估报告
|
|
风险处置与风险接受
|
风险处置概念、原则、方式和流程
|
|
风险处置准备和实施
|
|
风险处置效果评价
|
|
残余风险和风险接受
|
|
沟通咨询和监视评审
|
沟通咨询概述
|
|
沟通咨询过程
|
|
监视评审概述
|
|
监视评审内容
|
|
监视评审过程
|
考试知识内容结构占比
|
知识内容
|
所占比例( %)
|
|
风险管理基本概念
|
27
|
|
项目管理基础和环境建立
|
5
|
|
风险识别
|
43
|
|
风险分析与计算
|
9
|
|
风险评价和评估输出
|
5
|
|
风险处置和风险接受
|
7
|
|
沟通咨询和监视评审
|
4
|
CISAW风险管理方向认证考试依据《信息安全保障人员认证准则》,确定信息安全保障人员认证(CISAW)风险管理方向的考试目标和要求,中培教育开设CISAW风险管理方向认证课程,课程针对考试内容以及能力要求有专业老师进行详细讲解和培训。
注:以上为计划时间,面授开班视疫情而定,直播班不受影响;
此课程每月开班,各大城市巡回授课,团队可申请加班或定制内训。
联系我们获取更多关于CISAW认证的资讯,24小时客服热线:400-808-2006
[1] |
