信息安全保障人員(CISAW)風(fēng)險(xiǎn)管理方向認(rèn)證
- CISAW風(fēng)評(píng)
開課時(shí)間
- 直播+面授
每月開班
- 不限地域
就近學(xué)考
CISAW風(fēng)險(xiǎn)管理
中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心依據(jù)《信息安全人員認(rèn)證準(zhǔn)則》���,發(fā)布了信息安全保障人員認(rèn)證(CISAW)風(fēng)險(xiǎn)管理方向的考試和人員認(rèn)證�。
信息安全保障人員認(rèn)證(CISAW)風(fēng)險(xiǎn)管理方向的人員認(rèn)證著重考查認(rèn)證申請(qǐng)人員在信息安全風(fēng)險(xiǎn)管理方面的基礎(chǔ)知識(shí)�����、基本技能�����、綜合運(yùn)用所學(xué)知識(shí)分析和解決實(shí)際問題的能力���。
風(fēng)險(xiǎn)管理內(nèi)容
| 日 程 |
課程主題 |
主要內(nèi)容 |
| 第一天 |
風(fēng)險(xiǎn)管理基本概念 |
概述
風(fēng)險(xiǎn)管理基本概念
風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)體系 |
| 風(fēng)險(xiǎn)管理相關(guān)標(biāo)準(zhǔn) |
風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)ISO 31000
信息安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)ISO/IEC 27005
信息安全風(fēng)險(xiǎn)管理評(píng)估標(biāo)準(zhǔn)GB/T 20984 |
| 第二天 |
項(xiàng)目準(zhǔn)備和風(fēng)險(xiǎn)識(shí)別(一) |
項(xiàng)目管理基礎(chǔ)和環(huán)境建立
發(fā)展戰(zhàn)略和業(yè)務(wù)識(shí)別
資產(chǎn)識(shí)別 |
| 風(fēng)險(xiǎn)識(shí)別(二) |
威脅識(shí)別
脆弱性識(shí)別
已有安全措施識(shí)別 |
| 第三天 |
風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià) |
風(fēng)險(xiǎn)分析
風(fēng)險(xiǎn)計(jì)算
風(fēng)險(xiǎn)評(píng)價(jià)和評(píng)估輸出 |
| 風(fēng)險(xiǎn)處置和風(fēng)險(xiǎn)監(jiān)控 |
風(fēng)險(xiǎn)處置概述
風(fēng)險(xiǎn)處置和風(fēng)險(xiǎn)接受
溝通咨詢和監(jiān)視評(píng)審 |
| 第四天 |
脆弱性識(shí)別(一) |
物理脆弱性別
網(wǎng)絡(luò)脆弱性識(shí)別
系統(tǒng)脆弱性識(shí)別 |
| 脆弱性識(shí)別(二) |
應(yīng)用脆弱性識(shí)別
數(shù)據(jù)脆弱性識(shí)別
管理脆弱性識(shí)別 |
| 第五天 |
綜合案例和復(fù)習(xí)串講 |
綜合案例
串講課程重點(diǎn)知識(shí)點(diǎn)。
現(xiàn)場(chǎng)答疑 |
| 考 試 |
培訓(xùn)收益
1��、通過CISAW風(fēng)險(xiǎn)管理培訓(xùn)有效提升管理和技術(shù)人員的安全意識(shí)、安全素養(yǎng)和安全技能�����,整體提高信息安全風(fēng)險(xiǎn)管理保障能力��;
2����、考試通過后可獲得由中國(guó)信息安全認(rèn)證中心統(tǒng)一頒發(fā)的信息安全保障人員認(rèn)證證書;
3�、CISAW 是我國(guó)信息安全從業(yè)人員最高級(jí)別的能力認(rèn)證之一,能幫助個(gè)人系統(tǒng)性提升風(fēng)險(xiǎn)管理����、應(yīng)急響應(yīng)、安全運(yùn)維�、安全集成等專業(yè)能力,是安全工作崗位熱門而廣受認(rèn)可的證書���;
4���、CISAW 認(rèn)證是申請(qǐng)中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心" CCRC 信息安全服務(wù)資質(zhì)(安全風(fēng)險(xiǎn)評(píng)估方向����、應(yīng)急響應(yīng)方向�����、安全運(yùn)維方向�、安全集成方向)"必不可少的條件��。
適合人群
政府部門���、企事業(yè)單位從事網(wǎng)絡(luò)與信息安全服務(wù)的各級(jí)管理人員和技術(shù)人員����,特別是從事信息安全風(fēng)險(xiǎn)管理��、信息安全風(fēng)險(xiǎn)評(píng)估的專業(yè)人員�����,以及與信息安全保障工作相關(guān)的人員�。
CISAW認(rèn)證條件
信息安全保障人員認(rèn)證(CISAW)風(fēng)險(xiǎn)管理方向?qū)I(yè)級(jí)認(rèn)證工作經(jīng)歷要求見下:
獲證人員應(yīng)通過信息安全保障人員認(rèn)證(CISAW)風(fēng)險(xiǎn)管理方向考試,同時(shí)至少滿足下面一項(xiàng)要求:
1����、碩士研究生(含)以上學(xué)歷�,2 年以上從事信息安全有關(guān)工作經(jīng)歷��,并且至少 1 年從事與風(fēng)險(xiǎn)管理專業(yè)方向相關(guān)的工作經(jīng)歷���;
2�����、本科畢業(yè)�,4 年以上從事信息安全有關(guān)工作經(jīng)歷����,并且至少 2 年以上從事風(fēng)險(xiǎn)管理專業(yè)方向相關(guān)的工作經(jīng)歷;
3�、專科畢業(yè)��,6 年以上從事信息安全有關(guān)工作經(jīng)歷�����,并且至少4 年以上從事風(fēng)險(xiǎn)管理專業(yè)方向相關(guān)的工作經(jīng)歷���;
4���、7年以上從事信息安全有關(guān)工作經(jīng)歷,并且至少 5 年以上從事與風(fēng)險(xiǎn)管理專業(yè)方向相關(guān)的工作經(jīng)歷��;
5�、具有信息技術(shù)相關(guān)專業(yè)的中級(jí)技術(shù)職稱,并且從事至少 5年以上風(fēng)險(xiǎn)管理專業(yè)方向相關(guān)的工作經(jīng)歷����。
收費(fèi)標(biāo)準(zhǔn)
信息安全保障人員認(rèn)證(CISAW)安全集成專業(yè)級(jí)收費(fèi)合計(jì)7880元/人:
其中,認(rèn)證培訓(xùn)費(fèi)6800元/人(包括培訓(xùn)費(fèi)��、資料費(fèi))
認(rèn)證考試費(fèi)1080元/人
