中国网络安全审查技术与认证中心依据《信息安全人员认证准则》,发布了信息安全保障人员认证(CISAW)风险管理方向的考试和人员认证。
信息安全保障人员认证(CISAW)风险管理方向的人员认证着审考育认证申请人员在信息安全风验管理方面的基础知识。基本技能,综合运用所学知识分析和解决实际问题的能力。
风险管理方向适合人群
政府部门,企事业单位从事网络与信息安全服务的各级管理人员和技术人员,特别是从事信息安全风险管理,信息安全风险评估的专业人员,以及与信息安全保障工作相关的人员
风险管理方向课程安排
时间
|
模块
|
大纲
|
第一天上午
|
风险管理基本概念
|
1. 概述
2. 风险管理基本概念
3、风险管理标准体系
|
第一天下午
|
风险管理相关标准
|
1. 风险管理标准 ISO 31000
2. 信息安全风险管理标准 ISO/IEC 27005
3. 信息安全风险管理评估标准 GB/T 20984
|
第二天上午
|
项目准备和风险识别(一)
|
1. 项目管理基础和环境建立
2. 发展战略和业务识别
3. 资产识别
|
第二天下午
|
风险识别(二)
|
1. 威胁识别
2. 脆弱性识别
3. 已有安全措施识别
|
第三天上午
|
风险分析与评价
|
1. 风险分析
2. 风险计算
3. 风险评价及评估文档输出
|
第三天下午
|
风险处置与监控
|
1. 风险处置概述
2. 风险处置及风险接受
3. 沟通咨询及监视评审
|
第四天上午
|
技术脆弱性识别(一)
|
1. 物理脆弱性别技术及案例分析
2. 网络脆弱性识别技术及案例分析
3. 系统脆弱性识别技术及案例分析
|
第四天下午
|
技术脆弱性识别(二)与管理脆弱性识别
|
1. 应用脆弱性识别技术及案例分析
2. 数据脆弱性识别技术及案例分析
3. 管理脆弱性识别技术及案例分析
|
第五天上午
|
复习串讲
|
1. 串讲课程重点知识点。
2. 现场答疑
|
第五天下午
|
考试
|
根据具体情况安排
|
试卷结构
|
1
|
单选
|
70题,每小题1分, 共70分
|
2
|
多选
|
10 题,每小题 2 分,共 20 分
|
3
|
简答
|
1 题,每小题 10 分,共 10 分
|
4
|
计算
|
1 题,每小题 10 分,共 10 分
|
5
|
综合
|
1 题,每小题 10 分,共 10 分
|
6
|
合计
|
120分,84分合格
|
风险管理课程培训收益
1、通过CISAW风险管理培训有效提升管理和技术人员的安全意识、安全素养和安全技能,整体提高信息安全风险管理保障能力;
2、考试通过后可获得由中国信息安全认证中心统一颁发的信息安全保障人员认证证书;
3、CISAW 是我国信息安全从业人员最高级别的能力认证之一,能帮助个人系统性提升风险管理,应急响应。安全运维,安全集成等专业能力,是安全工作岗位热门而广受认可的证书;
4、CISAW 认证是申请中国网络安全审查技术与认证中心"CCRC 信息安全服务资质(安全风险评估方向、应急响应方向、安全运维方向、安全集成方向)”必不可少的条件。
风险管理方向认证条件
信息安全保障人员认证(CISAW)风险管理方向专业级认证工作经历要求见下,
获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:
1、硕士研究生(含)以上学历,2年以上从事信息安全有关工作经历,并且至少1年从事与风险管理专业方向相关的工作经历。
2、本科毕业,4年以上从事信息安全有关工作经历,并且至少2年以上从事风险管理专业方向相关的工作经历。
3、专科毕业,6年以上从事信息安全有关工作经历,并且至少4年以上从事风险管理专业方向相关的工作经历。
4、7年以上从事信息安全有关工作经历,并且至少 5 年以上从事与风险管理专业方向相关的工作经历。
5、具有信息技术相关专业的中级技术职称,并且从事至少 5年以上风险管理专业方向相关的工作经历。
CISAW风险管理认证收费标准
信息安全保障人员认证(CISAW)安全集成专业级收费合计7880元/人;其中,认证培训费6800元/人(包括培训费、资料费),认证考试费1080元/人。
作为CISAW认证的优质授权培训学院,中培IT学院提供指定教材+同步讲义(纸质版,电子版),还可以加入我们的在线交流答疑群。强大好用的线上题库系统(最全历年真题,章节练习,模拟测试),保障您多端口、随时随地检测自己、查缺补漏。从而让自己面对有一定难度的考试,更有信心,更加从容。
我是中培IT学院,拥有近20年的培训经验
关注我,一起考取CISAW认证!
点击在线客服,获取课程报名表~
CISP/CISP-PET/CISSP/DAMA-CDGA CDGP CDMP/CCSK......
更多认证课程火热报名中
[1] |