​2023CISAW风险管理认证培训周末开课

​信息安全保障人员认证，英文为Certified Information Security Assurance Worker，简称“CISAW”。CISAW是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位，依据国际标准 ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。



CISAW风险管理认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。

一、培训考试安排

 

培训方式：线上培训
第一阶段：4月9-11日（3天）
第二阶段：4月18-19日（1.5天）

线上考试

第三阶段：4月21日 14:00-16:30
 

二、CISAW 风险管理培训收益

通过CISAW风险管理培训,参训学员可以有效提升个人的安全意识,更加深刻的掌握风险管理相关的政策法规、国际和国家标准变更过程、技术前沿知识和行业最佳实践。通过CISAW风险管理培训课程的课堂讨论与实践练习，学员可以更好的运用理论知识解决实际工作中出现的风险管理相关问题，不断提高职业技能，成为网络与信息安全风险管理方面的专业人才。

三、CISAW 风险管理培训价值
 

1、对个人的价值
➢关基岗位： 上岗必备-单位对上岗人员要求的资格证明和能力证明
➢能力展现：证明个人信息安全风险管理的专业水平能力

2、对集成服务商的价值
➢资质满足：满足甲方对项目人员的资质要求
➢能力展现：衡量安全服务能力的一项重要指标

3、对政企事业单位的价值
➢岗位合规：落实《网络安全法》对关键岗位的要求
➢能力培养：提升单位的网络安全队伍专业能力

 

四、CISAW风险管理培训大纲

第1课 概述

第2课 风险管理基本概念

第3课 风险管理标准体系

第4课 风险管理标准ISO31000

第5课 信息安全风险管理标准ISO27005

第6课 信息安全风险评估标准GB/T20984

第7课 项目管理基础和环境建立

第8课 发展战略和业务识别

第9课 资产识别

第10课 威胁识别

第11课 脆弱性识别

第12课 已有安全措施识别

第13课 风险分析

第14课 风险计算

第15课 风险评价和评估输出

第16课 风险处置概述

第17课 风险处置和风险接受

第18课 沟通咨询和监视评审

第19课 物理脆弱性识别

第20课 网络脆弱性识别

第21课 系统软件脆弱性识别

第22课 应用中间件脆弱性识别

第23课 应用系统脆弱性识别

第24课 管理脆弱性识别

第25课 风险管理综合案例Ⅰ

第26课 风险管理综合案例Ⅱ

第27课 风险管理综合案例Ⅲ

五、CISAW 风险管理培训对象
政府部门、企事业单位从事网络与信息安全服务的各级管理人员和技术人员，特别是从事信息安全风险管理、信息安全风险评估的专业人员，以及与信息安全保障工作相关的人员。

六、认证人员学历与经验最低要求：

1) 本科（含）以上学历， 1 年以上从事信息安全有关工作经历；
2) 专科毕业，3 年以上从事信息安全有关的工作经历；
3) 5 年以上从事信息安全有关的工作经历；
4) 具有信息技术相关专业的初级技术职称，并且至少1年以上从事信息安全保障相关工作经历。

七、CISAW课程咨询及资料索取
 

培训机构：中科至善  信安客
咨询电话：028-83362256，19141056590
报名邮箱：edu@uvsec.com






CISAW-安全集成：4月6-8/10-11日,14日考试
CISAW-风险管理：4月9-10/18-19日,21日考试
CISAW-安全软件：4月11-14/18日,21日考试
CISAW-安全运维：4月17-18/21-23日,28日考试
CISAW-应急服务：4月20-21日
CCRC-PIP：4月15-16/22-23日