为加强新型肺炎疫情防控,同时尽可能降低疫情对国家信息安全保障人才队伍建设的影响,信息安全保障人员认证(CISAW)“风险管理”专业级培训拟通过线上网络直播结合线下面授的方式开展。现将培训与考试的具体模式通知如下:
一、培训与考试模式
阶段
培训模式
课程内容
课时
第一阶段
在线直播与互动
理论讲解+现场答疑
18课时/3天
第二阶段
现场面授
小案例与综合案例分析
9课时/1.5天
考试阶段
现场
笔试+实操考试
3小时
时间:1)在线直播与互动通过“钉钉”视频会议的形式在线开展;
线上培训:4月20-22日
2)线下面授:北京线下,受疫情影响,面授时间待定
二、课程介绍
CISAW信息安全风险管理认证课程根据《信息安全保障人员认证考试大纲》的要求,融合当前国内外的网络安全态势、信息安全风险管理的实践经验,结合信息安全风险管理实际案例,理论结合实践向学员授课。课程内容既包括风险管理的相关概念、风险管理的相关标准、项目管理的基本知识、风险识别、风险分析与评价、风险处置、风险管理的沟通咨询与监视评审等内容,又包括信息安全相关技术,小案例与综合案例分析相结合。让学员充分了解和掌握信息安全风险管理的知识体系,掌握和运用信息安全风险管理的基本方法,切实提升学员信息安全风险管理能力,成为国家信息安全保障人才队伍中的一员。
证书式例
三、课程内容
CISAW风险管理专业级培训课程表
日程
课程大纲
课程内容
课时
上课方式
第一天
9:00-12:00
风险管理基本概念
1.当前安全形势分析
2.风险管理的相关概念
3、风险管理标准体系
3
网络现场直播课
第一天
13:30-16:30
风险管理相关标准
1.风险管理标准
2.信息安全风险管理标准
3.信息安全风险管理评估标准
3
网络现场直播课
第二天
9:00-12:00
项目准备和风险识别(一)
1.项目管理及准备
2.发展战略和业务识别
3.资产识别
3
网络现场直播课
第二天
13:30-16:30
风险识别(二)
1.威胁识别
2.脆弱性识别
3.已有安全措施有效性识别
3
网络现场直播课
第三天
9:00-12:00
风险分析与评价
1.风险分析
2.风险计算
3.风险评价
3
网络现场直播课
第三天
13:30-16:30
风险处置与监控
1.风险处置
2.风险管理沟通咨询
3.风险管理监视评审
3
网络现场直播课
第二阶段
第一天9:00-12:00
技术脆弱性识别(一)
1.物理脆弱性别技术及案例分析
2.网络脆弱性识别技术及案例分析
3.系统脆弱性识别技术及案例分析
3
面授
第二阶段第一天13:30-16:30
技术脆弱性识别(二)与管理脆弱性识别
1.应用脆弱性识别技术及案例分析
2.数据脆弱性识别技术及案例分析
3.管理脆弱性识别技术及案例分析
3
面授
第二阶段第二天9:00-12:00
复习串讲
1.串讲课程重点知识点。
2.现场答疑
3
面授
三、培训对象
CISAW风险管理为:各行业、各领域从事信息安全风险管理及相关工作的技术骨干和管理人员。专业级认证工作经历要求:
获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:
a)硕士研究生(含)以上学历,2年以上从事信息安全有关工作经历,并且至少1年从事与风险管理专业方向相关的工作经历;
b)本科毕业,4年以上从事信息安全有关工作经历,并且至少2年以上从事风险管理专业方向相关的工作经历;
c)专科毕业,6年以上从事信息安全有关工作经历,并且至少2年以上从事风险管理专业方向相关的工作经历;
d)7年以上从事信息安全有关工作经历,并且至少2年以上从事与风险管理专业方向相关的工作经历;
e)具有信息技术相关专业的中级技术职称,并且从事至少2年以上风险管理专业方向相关的工作经历。
四、培训费用
培训费元/人,包含培训、培训教材、资料费、现场培训时午餐等。现场培训时需要住宿的学员请提前通知班务组联系人,食宿协助安排,费用自理。
考试费元/人,在认证中心网站上报名时候缴纳。
五、报名联系方式
联系人:杨老师(