?2023CISAW風(fēng)險(xiǎn)管理認(rèn)證培訓(xùn)周末開(kāi)課

?信息安全保障人員認(rèn)證，英文為Certified Information Security Assurance Worker，簡(jiǎn)稱“CISAW”。CISAW是中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心針對(duì)信息安全保障領(lǐng)域不同專業(yè)技術(shù)方向、應(yīng)用方向和保障崗位，依據(jù)國(guó)際標(biāo)準(zhǔn) ISO/IEC 17024《人員認(rèn)證機(jī)構(gòu)通用要求》所建立的、不同層次的信息安全保障人員認(rèn)證體系。



CISAW風(fēng)險(xiǎn)管理認(rèn)證著重考查認(rèn)證申請(qǐng)人員在信息安全風(fēng)險(xiǎn)管理方面的基礎(chǔ)知識(shí)、基本技能、綜合運(yùn)用所學(xué)知識(shí)分析和解決實(shí)際問(wèn)題的能力。

一、培訓(xùn)考試安排

 

培訓(xùn)方式：線上培訓(xùn)
第一階段：4月9-11日（3天）
第二階段：4月18-19日（1.5天）

線上考試

第三階段：4月21日 14:00-16:30
 

二、CISAW 風(fēng)險(xiǎn)管理培訓(xùn)收益

通過(guò)CISAW風(fēng)險(xiǎn)管理培訓(xùn),參訓(xùn)學(xué)員可以有效提升個(gè)人的安全意識(shí),更加深刻的掌握風(fēng)險(xiǎn)管理相關(guān)的政策法規(guī)、國(guó)際和國(guó)家標(biāo)準(zhǔn)變更過(guò)程、技術(shù)前沿知識(shí)和行業(yè)最佳實(shí)踐。通過(guò)CISAW風(fēng)險(xiǎn)管理培訓(xùn)課程的課堂討論與實(shí)踐練習(xí)，學(xué)員可以更好的運(yùn)用理論知識(shí)解決實(shí)際工作中出現(xiàn)的風(fēng)險(xiǎn)管理相關(guān)問(wèn)題，不斷提高職業(yè)技能，成為網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)管理方面的專業(yè)人才。

三、CISAW 風(fēng)險(xiǎn)管理培訓(xùn)價(jià)值
 

1、對(duì)個(gè)人的價(jià)值
?關(guān)基崗位： 上崗必備-單位對(duì)上崗人員要求的資格證明和能力證明
?能力展現(xiàn)：證明個(gè)人信息安全風(fēng)險(xiǎn)管理的專業(yè)水平能力

2、對(duì)集成服務(wù)商的價(jià)值
?資質(zhì)滿足：滿足甲方對(duì)項(xiàng)目人員的資質(zhì)要求
?能力展現(xiàn)：衡量安全服務(wù)能力的一項(xiàng)重要指標(biāo)

3、對(duì)政企事業(yè)單位的價(jià)值
?崗位合規(guī)：落實(shí)《網(wǎng)絡(luò)安全法》對(duì)關(guān)鍵崗位的要求
?能力培養(yǎng)：提升單位的網(wǎng)絡(luò)安全隊(duì)伍專業(yè)能力

 

四、CISAW風(fēng)險(xiǎn)管理培訓(xùn)大綱

第1課 概述

第2課 風(fēng)險(xiǎn)管理基本概念

第3課 風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)體系

第4課 風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)ISO31000

第5課 信息安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)ISO27005

第6課 信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)GB/T20984

第7課 項(xiàng)目管理基礎(chǔ)和環(huán)境建立

第8課 發(fā)展戰(zhàn)略和業(yè)務(wù)識(shí)別

第9課 資產(chǎn)識(shí)別

第10課 威脅識(shí)別

第11課 脆弱性識(shí)別

第12課 已有安全措施識(shí)別

第13課 風(fēng)險(xiǎn)分析

第14課 風(fēng)險(xiǎn)計(jì)算

第15課 風(fēng)險(xiǎn)評(píng)價(jià)和評(píng)估輸出

第16課 風(fēng)險(xiǎn)處置概述

第17課 風(fēng)險(xiǎn)處置和風(fēng)險(xiǎn)接受

第18課 溝通咨詢和監(jiān)視評(píng)審

第19課 物理脆弱性識(shí)別

第20課 網(wǎng)絡(luò)脆弱性識(shí)別

第21課 系統(tǒng)軟件脆弱性識(shí)別

第22課 應(yīng)用中間件脆弱性識(shí)別

第23課 應(yīng)用系統(tǒng)脆弱性識(shí)別

第24課 管理脆弱性識(shí)別

第25課 風(fēng)險(xiǎn)管理綜合案例Ⅰ

第26課 風(fēng)險(xiǎn)管理綜合案例Ⅱ

第27課 風(fēng)險(xiǎn)管理綜合案例Ⅲ

五、CISAW 風(fēng)險(xiǎn)管理培訓(xùn)對(duì)象
政府部門(mén)、企事業(yè)單位從事網(wǎng)絡(luò)與信息安全服務(wù)的各級(jí)管理人員和技術(shù)人員，特別是從事信息安全風(fēng)險(xiǎn)管理、信息安全風(fēng)險(xiǎn)評(píng)估的專業(yè)人員，以及與信息安全保障工作相關(guān)的人員。

六、認(rèn)證人員學(xué)歷與經(jīng)驗(yàn)最低要求：

1) 本科（含）以上學(xué)歷， 1 年以上從事信息安全有關(guān)工作經(jīng)歷；
2) ?？飘厴I(yè)，3 年以上從事信息安全有關(guān)的工作經(jīng)歷；
3) 5 年以上從事信息安全有關(guān)的工作經(jīng)歷；
4) 具有信息技術(shù)相關(guān)專業(yè)的初級(jí)技術(shù)職稱，并且至少1年以上從事信息安全保障相關(guān)工作經(jīng)歷。

七、CISAW課程咨詢及資料索取
 

培訓(xùn)機(jī)構(gòu)：中科至善  信安客
咨詢電話：028-83362256，19141056590
報(bào)名郵箱：edu@uvsec.com






CISAW-安全集成：4月6-8/10-11日,14日考試
CISAW-風(fēng)險(xiǎn)管理：4月9-10/18-19日,21日考試
CISAW-安全軟件：4月11-14/18日,21日考試
CISAW-安全運(yùn)維：4月17-18/21-23日,28日考試
CISAW-應(yīng)急服務(wù)：4月20-21日
CCRC-PIP：4月15-16/22-23日