信息安全保障人员（CISAW）风险管理方向认证

CISAW风险管理

　中国网络安全审查认证和市场监管大数据中心依据《信息安全人员认证准则》，发布了信息安全保障人员认证（CISAW）风险管理方向的考试和人员认证。

　信息安全保障人员认证（CISAW）风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。

日程	课程主题	主要内容
第一天	风险管理基本概念	概述风险管理基本概念风险管理标准体系
第一天	风险管理相关标准	风险管理标准ISO 31000 信息安全风险管理标准ISO/IEC 27005 信息安全风险管理评估标准GB/T 20984
第二天	项目准备和风险识别（一）	项目管理基础和环境建立发展战略和业务识别资产识别
第二天	风险识别（二）	威胁识别脆弱性识别已有安全措施识别
第三天	风险分析和风险评价	风险分析风险计算风险评价和评估输出
第三天	风险处置和风险监控	风险处置概述风险处置和风险接受沟通咨询和监视评审
第四天	脆弱性识别（一）	物理脆弱性别网络脆弱性识别系统脆弱性识别
第四天	脆弱性识别（二）	应用脆弱性识别数据脆弱性识别管理脆弱性识别
第五天	综合案例和复习串讲	综合案例串讲课程重点知识点。现场答疑
第五天	考试

　　1、通过CISAW风险管理培训有效提升管理和技术人员的安全意识、安全素养和安全技能，整体提高信息安全风险管理保障能力；

　　2、考试通过后可获得由中国信息安全认证中心统一颁发的信息安全保障人员认证证书；

　　3、CISAW 是我国信息安全从业人员最高级别的能力认证之一，能帮助个人系统性提升风险管理、应急响应、安全运维、安全集成等专业能力，是安全工作岗位热门而广受认可的证书；

　　4、CISAW 认证是申请中国网络安全审查技术与认证中心" CCRC 信息安全服务资质（安全风险评估方向、应急响应方向、安全运维方向、安全集成方向）"必不可少的条件。

　政府部门、企事业单位从事网络与信息安全服务的各级管理人员和技术人员，特别是从事信息安全风险管理、信息安全风险评估的专业人员，以及与信息安全保障工作相关的人员。

　　信息安全保障人员认证（CISAW）风险管理方向专业级认证工作经历要求见下：

　　获证人员应通过信息安全保障人员认证（CISAW）风险管理方向考试，同时至少满足下面一项要求：

　　1、硕士研究生（含）以上学历，2 年以上从事信息安全有关工作经历，并且至少 1 年从事与风险管理专业方向相关的工作经历；

　　2、本科毕业，4 年以上从事信息安全有关工作经历，并且至少 2 年以上从事风险管理专业方向相关的工作经历；

　　3、专科毕业，6 年以上从事信息安全有关工作经历，并且至少4 年以上从事风险管理专业方向相关的工作经历；

　　4、7年以上从事信息安全有关工作经历，并且至少 5 年以上从事与风险管理专业方向相关的工作经历；

　　5、具有信息技术相关专业的中级技术职称，并且从事至少 5年以上风险管理专业方向相关的工作经历。

　　　信息安全保障人员认证（CISAW）安全集成专业级收费合计7880元/人：　　

　　　其中，认证培训费6800元/人（包括培训费、资料费）　　

　　　认证考试费1080元/人　