信息安全保障人員（CISAW）風險管理方向認證

CISAW風險管理

　中國網(wǎng)絡安全審查認證和市場監(jiān)管大數(shù)據(jù)中心依據(jù)《信息安全人員認證準則》，發(fā)布了信息安全保障人員認證（CISAW）風險管理方向的考試和人員認證。

　信息安全保障人員認證（CISAW）風險管理方向的人員認證著重考查認證申請人員在信息安全風險管理方面的基礎知識、基本技能、綜合運用所學知識分析和解決實際問題的能力。

日程	課程主題	主要內(nèi)容
第一天	風險管理基本概念	概述風險管理基本概念風險管理標準體系
第一天	風險管理相關標準	風險管理標準ISO 31000 信息安全風險管理標準ISO/IEC 27005 信息安全風險管理評估標準GB/T 20984
第二天	項目準備和風險識別（一）	項目管理基礎和環(huán)境建立發(fā)展戰(zhàn)略和業(yè)務識別資產(chǎn)識別
第二天	風險識別（二）	威脅識別脆弱性識別已有安全措施識別
第三天	風險分析和風險評價	風險分析風險計算風險評價和評估輸出
第三天	風險處置和風險監(jiān)控	風險處置概述風險處置和風險接受溝通咨詢和監(jiān)視評審
第四天	脆弱性識別（一）	物理脆弱性別網(wǎng)絡脆弱性識別系統(tǒng)脆弱性識別
第四天	脆弱性識別（二）	應用脆弱性識別數(shù)據(jù)脆弱性識別管理脆弱性識別
第五天	綜合案例和復習串講	綜合案例串講課程重點知識點。現(xiàn)場答疑
第五天	考試

　　1、通過CISAW風險管理培訓有效提升管理和技術人員的安全意識、安全素養(yǎng)和安全技能，整體提高信息安全風險管理保障能力；

　　2、考試通過后可獲得由中國信息安全認證中心統(tǒng)一頒發(fā)的信息安全保障人員認證證書；

　　3、CISAW 是我國信息安全從業(yè)人員最高級別的能力認證之一，能幫助個人系統(tǒng)性提升風險管理、應急響應、安全運維、安全集成等專業(yè)能力，是安全工作崗位熱門而廣受認可的證書；

　　4、CISAW 認證是申請中國網(wǎng)絡安全審查技術與認證中心" CCRC 信息安全服務資質(zhì)（安全風險評估方向、應急響應方向、安全運維方向、安全集成方向）"必不可少的條件。

　政府部門、企事業(yè)單位從事網(wǎng)絡與信息安全服務的各級管理人員和技術人員，特別是從事信息安全風險管理、信息安全風險評估的專業(yè)人員，以及與信息安全保障工作相關的人員。

　　信息安全保障人員認證（CISAW）風險管理方向?qū)I(yè)級認證工作經(jīng)歷要求見下：

　　獲證人員應通過信息安全保障人員認證（CISAW）風險管理方向考試，同時至少滿足下面一項要求：

　　1、碩士研究生（含）以上學歷，2 年以上從事信息安全有關工作經(jīng)歷，并且至少 1 年從事與風險管理專業(yè)方向相關的工作經(jīng)歷；

　　2、本科畢業(yè)，4 年以上從事信息安全有關工作經(jīng)歷，并且至少 2 年以上從事風險管理專業(yè)方向相關的工作經(jīng)歷；

　　3、?？飘厴I(yè)，6 年以上從事信息安全有關工作經(jīng)歷，并且至少4 年以上從事風險管理專業(yè)方向相關的工作經(jīng)歷；

　　4、7年以上從事信息安全有關工作經(jīng)歷，并且至少 5 年以上從事與風險管理專業(yè)方向相關的工作經(jīng)歷；

　　5、具有信息技術相關專業(yè)的中級技術職稱，并且從事至少 5年以上風險管理專業(yè)方向相關的工作經(jīng)歷。

　　　信息安全保障人員認證（CISAW）安全集成專業(yè)級收費合計7880元/人：　　

　　　其中，認證培訓費6800元/人（包括培訓費、資料費）　　

　　　認證考試費1080元/人　