信息安全保障人员(CISAW)风险管理方向认证

  • CISAW风评
    2021年开课时间
  • 直播
    4月14-16日
  • 直播
    5月19-21日
  • 直播
    6月21-23日
  • 直播
    7月19-21
  • 直播
    9月22-24日
  • 直播
    10月20-22日

 

CISAW风险管理

 中国网络安全审查技术与认证中心依据《信息安全人员认证准则》,发布了信息安全保障人员认证(CISAW)风险管理方向的考试和人员认证。

 信息安全保障人员认证(CISAW)风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。
 

风险管理培训内容

日 程 课程主题 主要内容
第一天 风险管理基本概念 概述
风险管理基本概念
风险管理标准体系
风险管理相关标准 风险管理标准ISO 31000
信息安全风险管理标准ISO/IEC 27005
信息安全风险管理评估标准GB/T 20984
第二天 项目准备和风险识别(一) 项目管理基础和环境建立
发展战略和业务识别
资产识别
风险识别(二) 威胁识别
脆弱性识别
已有安全措施识别
第三天 风险分析和风险评价 风险分析
风险计算
风险评价和评估输出
风险处置和风险监控 风险处置概述
风险处置和风险接受
沟通咨询和监视评审
第四天 脆弱性识别(一) 物理脆弱性别
网络脆弱性识别
系统脆弱性识别
脆弱性识别(二) 应用脆弱性识别
数据脆弱性识别
管理脆弱性识别
第五天 综合案例和复习串讲 综合案例
串讲课程重点知识点。
现场答疑
考 试

培训收益

1、通过培训有效提升管理和技术人员的安全意识、安全素养和安全技能,整体提高信息安全风险管理保障能力;
2、考试通过后可获得由中国信息安全认证中心统一颁发的信息安全保障人员认证证书;
3、CISAW 是我国信息安全从业人员最高级别的能力认证之一,能帮助个人系统性提升风险管理、应急响应、安全运维、安全集成等专业能力,是安全工作岗位热门而广受认可的证书;
4、CISAW 认证是申请中国网络安全审查技术与认证中心" CCRC 信息安全服务资质(安全风险评估方向、应急响应方向、安全运维方向、安全集成方向)"必不可少的条件。


适合人群

 政府部门、企事业单位从事网络与信息安全服务的各级管理人员和技术人员,特别是从事信息安全风险管理、信息安全风险评估的专业人员,以及与信息安全保障工作相关的人员。

CISAW认证条件

  信息安全保障人员认证(CISAW)风险管理方向专业级认证工作经历要求见下:

  获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:

  a) 硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与风险管理专业方向相关的工作经历;

  b) 本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历;

  c) 专科毕业,6 年以上从事信息安全有关工作经历,并且至少 4 年以上从事风险管理专业方向相关的工作经历;

  d) 7 年以上从事信息安全有关工作经历,并且至少 5 年以上从事与风险管理专业方向相关的工作经历;

  e) 具有信息技术相关专业的中级技术职称,并且从事至少 5 年以上风险管理专业方向相关的工作经历。
 

上一篇: CCRC-CSERE认证

下一篇: 信息安全保障人员认证-医疗行业安全岗位能力 (CISAW-HSP)

 电话咨询  在线咨询  预约报名