?2023CISAW風險管理認證培訓周末開課
中科至善 2023-04-06
?信息安全保障人員認證,英文為Certified Information Security Assurance Worker,簡稱“CISAW”。CISAW是中國網(wǎng)絡安全審查技術與認證中心針對信息安全保障領域不同專業(yè)技術方向、應用方向和保障崗位,依據(jù)國際標準 ISO/IEC 17024《人員認證機構通用要求》所建立的、不同層次的信息安全保障人員認證體系。
CISAW風險管理認證著重考查認證申請人員在信息安全風險管理方面的基礎知識、基本技能、綜合運用所學知識分析和解決實際問題的能力。
培訓方式:線上培訓
第一階段:4月9-11日(3天)
第二階段:4月18-19日(1.5天)
線上考試
第三階段:4月21日 14:00-16:30
二、CISAW 風險管理培訓收益
通過CISAW風險管理培訓,參訓學員可以有效提升個人的安全意識,更加深刻的掌握風險管理相關的政策法規(guī)、國際和國家標準變更過程、技術前沿知識和行業(yè)最佳實踐。通過CISAW風險管理培訓課程的課堂討論與實踐練習,學員可以更好的運用理論知識解決實際工作中出現(xiàn)的風險管理相關問題,不斷提高職業(yè)技能,成為網(wǎng)絡與信息安全風險管理方面的專業(yè)人才。
1、對個人的價值
?關基崗位: 上崗必備-單位對上崗人員要求的資格證明和能力證明
?能力展現(xiàn):證明個人信息安全風險管理的專業(yè)水平能力
2、對集成服務商的價值
?資質滿足:滿足甲方對項目人員的資質要求
?能力展現(xiàn):衡量安全服務能力的一項重要指標
3、對政企事業(yè)單位的價值
?崗位合規(guī):落實《網(wǎng)絡安全法》對關鍵崗位的要求
?能力培養(yǎng):提升單位的網(wǎng)絡安全隊伍專業(yè)能力
四、CISAW風險管理培訓大綱
|
第1課 概述 |
第2課 風險管理基本概念 |
第3課 風險管理標準體系 |
第4課 風險管理標準ISO31000 |
第5課 信息安全風險管理標準ISO27005 |
第6課 信息安全風險評估標準GB/T20984 |
第7課 項目管理基礎和環(huán)境建立 |
第8課 發(fā)展戰(zhàn)略和業(yè)務識別 |
第9課 資產(chǎn)識別 |
第10課 威脅識別 |
第11課 脆弱性識別 |
第12課 已有安全措施識別 |
第13課 風險分析 |
第14課 風險計算 |
第15課 風險評價和評估輸出 |
第16課 風險處置概述 |
第17課 風險處置和風險接受 |
第18課 溝通咨詢和監(jiān)視評審 |
第19課 物理脆弱性識別 |
第20課 網(wǎng)絡脆弱性識別 |
第21課 系統(tǒng)軟件脆弱性識別 |
第22課 應用中間件脆弱性識別 |
第23課 應用系統(tǒng)脆弱性識別 |
第24課 管理脆弱性識別 |
第25課 風險管理綜合案例Ⅰ |
第26課 風險管理綜合案例Ⅱ |
第27課 風險管理綜合案例Ⅲ |
五、CISAW 風險管理培訓對象
政府部門、企事業(yè)單位從事網(wǎng)絡與信息安全服務的各級管理人員和技術人員,特別是從事信息安全風險管理、信息安全風險評估的專業(yè)人員,以及與信息安全保障工作相關的人員。
1) 本科(含)以上學歷, 1 年以上從事信息安全有關工作經(jīng)歷;
2) ??飘厴I(yè),3 年以上從事信息安全有關的工作經(jīng)歷;
3) 5 年以上從事信息安全有關的工作經(jīng)歷;
4) 具有信息技術相關專業(yè)的初級技術職稱,并且至少1年以上從事信息安全保障相關工作經(jīng)歷。
培訓機構:中科至善 信安客
咨詢電話:028-83362256,19141056590
報名郵箱:edu@uvsec.com
CISAW-安全集成:4月6-8/10-11日,14日考試
CISAW-風險管理:4月9-10/18-19日,21日考試
CISAW-安全軟件:4月11-14/18日,21日考試
CISAW-安全運維:4月17-18/21-23日,28日考試
CISAW-應急服務:4月20-21日
CCRC-PIP:4月15-16/22-23日