课程介绍
CISAW风险管理方向培训背景
信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”)是中国网络安全审查认证和市场监管大数据中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。
CISAW风险管理方向的人员认证着重考查申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。
CISAW风险管理方向培训对象
安全工程师 安全架构师
安全运营中心分析师 安全咨询顾问
渗透测试工程师 安全审计师
灾难恢复专员 数据安全工程师
隐私保护专员 安全产品经理
IT技术负责人 系统管理员
网络管理员 DevSecOps工程师
云安全工程师 运营风险专员
应用开发工程师 数据科学家
计划从事信息安全风险与合规方向工作的人员
CISAW风险管理方向培训收益
企业价值
满足CCRC资质申请与项目竞标硬性要求,提升中标率。
契合法规与等保要求,降低合规违规风险。
强化团队风险管理实战能力,优化安全投入效益。
彰显安全实力,增强客户与市场信任。
个人价值
系统化掌握风险管理核心知识与实操技能。
作为行业“硬通货”,助力求职、晋升与薪资提升。
获国家级权威机构背书,提升行业认可度。
适配多行业风险管理岗位需求,拓宽职业路径。
CISAW风险管理方向课程大纲
公开课4.5天,企业内训可定制。
日期 | 时间 | 主讲内容 |
第一天 | 上午 | 第1课 概述 |
第2课 风险管理基本概念 | ||
第3课 风险管理标准体系 | ||
下午 | 第4课 风险管理标准ISO31000 | |
第5课 信息安全风险管理标准ISO27005 | ||
第6课 信息安全风险评估标GB/T20984 | ||
第7课 风险评估技术标准IEC 31010 | ||
第二天 | 上午 | 第8课 项目管理基础和 环境建立 |
第9课 发展战略和业务 识别 | ||
第10课 资产识别 | ||
下午 | 第11课 威胁识别 | |
第12课 脆弱性识别 | ||
第13课 已有安全措施识别 | ||
第14课 实验 I 资产识别 | ||
第三天 | 上午 | 第15课 风险分析 |
第16课 风险计算 | ||
第17课 风险评价和评估 输出 | ||
下午 | 第18课 风险处置概述 | |
第19课 风险处置和风险 接受 | ||
第20课 沟通咨询和监视 评审 | ||
第21课 实验 II 风险分析 | ||
第四天 | 上午 | 第22课 物理脆弱性识别 |
第23课 网络脆弱性识别 | ||
第24课 系统软件脆弱性 识别 | ||
下午 | 第25课 应用中间件脆弱性识别 | |
第26课 应用系统脆弱性 识别 | ||
第27课 管理脆弱性识别 | ||
第28课 实验 III 脆弱性识别 | ||
第五天 | 上午 | 第29课 综合案例 Ⅰ |
第30课 综合案例 Ⅱ | ||
第31课 综合案例 Ⅲ |
CISAW风险管理方向讲师介绍
邀请中国网络安全审查认证和市场监管大数据中心授权认证讲师授课。
开班计划
| 开课时间 | 授课形式 | 培训类型 | 上课城市 | 在线报名 |
|---|---|---|---|---|
| 随报随学 | 录播 | 特惠班 | IT云课 | 在线报名 |
证书介绍
CISAW风险管理方向证书样本
证书样本
报名考试
报考条件 | 信息安全保障人员认证(CISAW)风险管理方向认证分为基础级、专业级和专业高级三个级别,认证申请人员在通过基础、专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后,通过专业高级认证考查后可以申请专业高级。具体级别工作经历要求见下: 1.基础级认证工作经历要求 获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求: a) 本科(含)以上学历, 1 年以上从事信息安全有关工作经历; b) 专科毕业,3 年以上从事信息安全有关的工作经历; c) 5 年以上从事信息安全有关的工作经历; d) 具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。 2.专业级认证工作经历要求 获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求: a) 硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与风险管理专业方向相关的工作经历; b) 本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历; c) 专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历; d) 7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与风险管理专业方向相关的工作经历; e) 具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上风险管理专业方向相关的工作经历。 3.专业高级认证工作经历要求 获证人员应取得信息安全保障人员认证(CISAW)风险管理方向专业级证书,并通过信息安全保障人员认证(CISAW)风险管理方向专业高级考核,同时至少满足下面一项要求: a) 硕士研究生(含)以上学历, 3 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理方向相关的工作经历; b) 本科毕业,5 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历; c) 专科毕业,7 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历; d) 8 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历; e) 具有信息技术相关专业的高级技术职称,并且至少 3 年以上从事风险管理方向相关的工作经历。 | |||
考试时长 | 考试题型 | 题量&分值 | 总分 | 通过分值 |
150分钟 | 单选题 | 70题,每题1分 | 120分 | ≥84分 |
多选题 | 5题,每题 2分 | |||
简答题 | 1题,每题6分 | |||
综合应用题 | 2题,每题12分 | |||
