你的位置: 首页 > 内训课首页 > 其它 > 课程详情
课程介绍 评价详情(0)
本课程名称: CISAW信息安全保障人员认证-风险管理方向培训通知
查看更多:其它内训课
我要找内训供应商
授课内容与课纲相符0低0%
讲师授课水平0低0%
服务态度0低0%
你实际购买的价格
付款时最多可用0淘币抵扣0元现金
购买成功后,系统会给用户帐号返回的现金券
课程介绍 评价详情(0)
风险管理方向”培训班的通知
各有关单位:
为了企业建立系统化的信息安全风险管控体系,精准识别、评估并处置业务全流程中的潜在安全隐患,确保经营活动合规且可持续,同时帮助人员深度掌握风险管理的核心框架与工具,提升从风险研判到策略落地的全链条专业能力,同时提升应试水平。中培伟业精心打造了“CISAW信息安全保障人员认证-风险管理方向”培训课程。于2026年举办公开课,诚邀您的参与,相关事宜如下:
一、认证简介
信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”)是中国网络安全审查认证和市场监管大数据中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。
CISAW风险管理方向的人员认证着重考查申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。
二、培训对象
政府部门、企事业单位从事网络与信息安全服务的各级管理人员和技术人员,特别是从事信息安全风险管理、信息安全风险评估的专业人员,以及与信息安全保障工作相关的人员。
三、认证价值
1.企业价值:
精准匹配人才需求,快速筛选出具备安全集成全流程实操能力的专业人员,降低人才招聘与培养成本。
助力企业构建合规且高效的安全集成体系,确保业务系统与安全技术深度适配,有效规避数字化转型中的安全风险。
提升企业安全项目落地质量,认证人员可独立主导从方案设计到运维优化的全环节,保障安全集成效果与业务连续性。。
2.个人价值:
系统梳理安全集成知识体系,掌握行业主流方法论与工具,填补从理论到实践的能力缺口。
获得国家认可的专业资质背书,增强职场竞争力,为职业晋升提供关键支撑。
深入理解业务与安全的融合逻辑,提升跨场景问题解决能力,拓宽在网络安全、数据安全等领域的发展空间。
四、培训信息
培训形式:线上直播
培训时间:本课程弹性开班,请向课程顾问沟通具体班次信息。
培训内容
培训共计4.5天,具体培训课程设置如下:
日期:第一天
时间:上午
主讲内容:第1课 概述
主讲内容:第2课 风险管理基本概念
主讲内容:第3课 风险管理标准体系
时间:下午
主讲内容:第4课 风险管理标准ISO31000
主讲内容:第5课 信息安全风险管理标准ISO27005
主讲内容:第6课 信息安全风险评估标GB/T20984
主讲内容:第7课 风险评估技术标准IEC 31010
日期:第二天
时间:上午
主讲内容:第8课 项目管理基础和 环境建立
主讲内容:第9课 发展战略和业务 识别
主讲内容:第10课 资产识别
时间:下午
主讲内容:第11课 威胁识别
主讲内容:第12课 脆弱性识别
主讲内容:第13课 已有安全措施识别
主讲内容:第14课 实验 I 资产识别
日期:第三天
时间:上午
主讲内容:第15课 风险分析
主讲内容:第16课 风险计算
主讲内容:第17课 风险评价和评估 输出
时间:下午
主讲内容:第18课 风险处置概述
主讲内容:第19课 风险处置和风险 接受
主讲内容:第20课 沟通咨询和监视 评审
主讲内容:第21课 实验 II 风险分析
日期:第四天
时间:上午
主讲内容:第22课 物理脆弱性识别
主讲内容:第23课 网络脆弱性识别
主讲内容:第24课 系统软件脆弱性 识别
时间:下午
主讲内容:第25课 应用中间件脆弱性识别
主讲内容:第26课 应用系统脆弱性 识别
主讲内容:第27课 管理脆弱性识别
主讲内容:第28课 实验 III 脆弱性识别
日期:第五天
时间:上午
主讲内容:第29课 综合案例 Ⅰ
主讲内容:第30课 综合案例 Ⅱ
主讲内容:第31课 综合案例 Ⅲ
六、培训教师
邀请中国网络安全审查认证和市场监管大数据中心授权认证讲师授课。
七、培训费用
培训费:6800元/人(含培训费、资料费、在线题库、录播视频回放、发票等费用)。
考试费:1080元/人(专人代报名,并提供发票)。
八、报名缴费
请参训单位及人员填写《报名回执表》,通过传真或邮件等方式发送给课程顾问。并于开课前一周将相关费用汇至我司对公账户,同时提供付款凭证以便财务核对。
附件2:CISAW-风险管理方向考试须知
报考条件:考试时长
信息安全保障人员认证(CISAW)风险管理方向认证分为基础级、专业级和专业高级三个级别,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后,通过专业高级认证考查后可以申请专业高级。具体级别工作经历要求见下:1.基础级认证工作经历要求获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:a) 本科(含)以上学历, 1 年以上从事信息安全有关工作经历;b) 专科毕业,3 年以上从事信息安全有关的工作经历;c) 5 年以上从事信息安全有关的工作经历;d) 具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。2.专业级认证工作经历要求获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:a) 硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与风险管理专业方向相关的工作经历;b) 本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历;c) 专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历;d) 7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与风险管理专业方向相关的工作经历;e) 具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上风险管理专业方向相关的工作经历。3.专业高级认证工作经历要求获证人员应取得信息安全保障人员认证(CISAW)风险管理方向专业级证书,并通过信息安全保障人员认证(CISAW)风险管理方向专业高级考核,同时至少满足下面一项要求:a) 硕士研究生(含)以上学历, 3 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理方向相关的工作经历;b) 本科毕业,5 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;c) 专科毕业,7 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;d) 8 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;e) 具有信息技术相关专业的高级技术职称,并且至少 3 年以上从事风险管理方向相关的工作经历。:考试题型
报考条件:150分钟
信息安全保障人员认证(CISAW)风险管理方向认证分为基础级、专业级和专业高级三个级别,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后,通过专业高级认证考查后可以申请专业高级。具体级别工作经历要求见下:1.基础级认证工作经历要求获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:a) 本科(含)以上学历, 1 年以上从事信息安全有关工作经历;b) 专科毕业,3 年以上从事信息安全有关的工作经历;c) 5 年以上从事信息安全有关的工作经历;d) 具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。2.专业级认证工作经历要求获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:a) 硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与风险管理专业方向相关的工作经历;b) 本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历;c) 专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历;d) 7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与风险管理专业方向相关的工作经历;e) 具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上风险管理专业方向相关的工作经历。3.专业高级认证工作经历要求获证人员应取得信息安全保障人员认证(CISAW)风险管理方向专业级证书,并通过信息安全保障人员认证(CISAW)风险管理方向专业高级考核,同时至少满足下面一项要求:a) 硕士研究生(含)以上学历, 3 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理方向相关的工作经历;b) 本科毕业,5 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;c) 专科毕业,7 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;d) 8 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;e) 具有信息技术相关专业的高级技术职称,并且至少 3 年以上从事风险管理方向相关的工作经历。:单选题
信息安全保障人员认证(CISAW)风险管理方向认证分为基础级、专业级和专业高级三个级别,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后,通过专业高级认证考查后可以申请专业高级。具体级别工作经历要求见下:1.基础级认证工作经历要求获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:a) 本科(含)以上学历, 1 年以上从事信息安全有关工作经历;b) 专科毕业,3 年以上从事信息安全有关的工作经历;c) 5 年以上从事信息安全有关的工作经历;d) 具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。2.专业级认证工作经历要求获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:a) 硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与风险管理专业方向相关的工作经历;b) 本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历;c) 专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历;d) 7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与风险管理专业方向相关的工作经历;e) 具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上风险管理专业方向相关的工作经历。3.专业高级认证工作经历要求获证人员应取得信息安全保障人员认证(CISAW)风险管理方向专业级证书,并通过信息安全保障人员认证(CISAW)风险管理方向专业高级考核,同时至少满足下面一项要求:a) 硕士研究生(含)以上学历, 3 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理方向相关的工作经历;b) 本科毕业,5 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;c) 专科毕业,7 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;d) 8 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;e) 具有信息技术相关专业的高级技术职称,并且至少 3 年以上从事风险管理方向相关的工作经历。:多选题
信息安全保障人员认证(CISAW)风险管理方向认证分为基础级、专业级和专业高级三个级别,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后,通过专业高级认证考查后可以申请专业高级。具体级别工作经历要求见下:1.基础级认证工作经历要求获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:a) 本科(含)以上学历, 1 年以上从事信息安全有关工作经历;b) 专科毕业,3 年以上从事信息安全有关的工作经历;c) 5 年以上从事信息安全有关的工作经历;d) 具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。2.专业级认证工作经历要求获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:a) 硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与风险管理专业方向相关的工作经历;b) 本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历;c) 专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历;d) 7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与风险管理专业方向相关的工作经历;e) 具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上风险管理专业方向相关的工作经历。3.专业高级认证工作经历要求获证人员应取得信息安全保障人员认证(CISAW)风险管理方向专业级证书,并通过信息安全保障人员认证(CISAW)风险管理方向专业高级考核,同时至少满足下面一项要求:a) 硕士研究生(含)以上学历, 3 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理方向相关的工作经历;b) 本科毕业,5 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;c) 专科毕业,7 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;d) 8 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;e) 具有信息技术相关专业的高级技术职称,并且至少 3 年以上从事风险管理方向相关的工作经历。:简答题
信息安全保障人员认证(CISAW)风险管理方向认证分为基础级、专业级和专业高级三个级别,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后,通过专业高级认证考查后可以申请专业高级。具体级别工作经历要求见下:1.基础级认证工作经历要求获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:a) 本科(含)以上学历, 1 年以上从事信息安全有关工作经历;b) 专科毕业,3 年以上从事信息安全有关的工作经历;c) 5 年以上从事信息安全有关的工作经历;d) 具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。2.专业级认证工作经历要求获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:a) 硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与风险管理专业方向相关的工作经历;b) 本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历;c) 专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历;d) 7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与风险管理专业方向相关的工作经历;e) 具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上风险管理专业方向相关的工作经历。3.专业高级认证工作经历要求获证人员应取得信息安全保障人员认证(CISAW)风险管理方向专业级证书,并通过信息安全保障人员认证(CISAW)风险管理方向专业高级考核,同时至少满足下面一项要求:a) 硕士研究生(含)以上学历, 3 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理方向相关的工作经历;b) 本科毕业,5 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;c) 专科毕业,7 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;d) 8 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;e) 具有信息技术相关专业的高级技术职称,并且至少 3 年以上从事风险管理方向相关的工作经历。:综合应用题
本课程名称: CISAW信息安全保障人员认证-风险管理方向培训通知
查看更多:其它内训课