CISAW信息安全保障人员认证-风险管理方向
关于举办“CISAW信息安全保障人员认证
风险管理方向”培训班的通知
各有关单位:
为了企业建立系统化的信息安全风险管控体系,精准识别、评估并处置业务全流程中的潜在安全隐患,确保经营活动合规且可持续,同时帮助人员深度掌握风险管理的核心框架与工具,提升从风险研判到策略落地的全链条专业能力,同时提升应试水平。中培伟业精心打造了“CISAW信息安全保障人员认证-风险管理方向”培训课程。于2026年举办公开课,诚邀您的参与,相关事宜如下:
一、认证简介
信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”)是中国网络安全审查认证和市场监管大数据中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。
CISAW风险管理方向的人员认证着重考查申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。
二、培训对象
政府部门、企事业单位从事网络与信息安全服务的各级管理人员和技术人员,特别是从事信息安全风险管理、信息安全风险评估的专业人员,以及与信息安全保障工作相关的人员。
三、认证价值
1.企业价值:
精准匹配人才需求,快速筛选出具备安全集成全流程实操能力的专业人员,降低人才招聘与培养成本。
助力企业构建合规且高效的安全集成体系,确保业务系统与安全技术深度适配,有效规避数字化转型中的安全风险。
提升企业安全项目落地质量,认证人员可独立主导从方案设计到运维优化的全环节,保障安全集成效果与业务连续性。。
2.个人价值:
系统梳理安全集成知识体系,掌握行业主流方法论与工具,填补从理论到实践的能力缺口。
获得国家认可的专业资质背书,增强职场竞争力,为职业晋升提供关键支撑。
深入理解业务与安全的融合逻辑,提升跨场景问题解决能力,拓宽在网络安全、数据安全等领域的发展空间。
四、培训信息
培训形式:线上直播
培训时间:本课程弹性开班,请向课程顾问沟通具体班次信息。
五、培训内容
培训共计4.5天,具体培训课程设置如下:
| 日期 | 时间 | 主讲内容 |
| 第一天 | 上午 | 第1课 概述 |
| 第2课 风险管理基本概念 | ||
| 第3课 风险管理标准体系 | ||
| 下午 | 第4课 风险管理标准ISO31000 | |
| 第5课 信息安全风险管理标准ISO27005 | ||
| 第6课 信息安全风险评估标GB/T20984 | ||
| 第7课 风险评估技术标准IEC 31010 | ||
| 第二天 | 上午 | 第8课 项目管理基础和 环境建立 |
| 第9课 发展战略和业务 识别 | ||
| 第10课 资产识别 | ||
| 下午 | 第11课 威胁识别 | |
| 第12课 脆弱性识别 | ||
| 第13课 已有安全措施识别 | ||
| 第14课 实验 I 资产识别 | ||
| 第三天 | 上午 | 第15课 风险分析 |
| 第16课 风险计算 | ||
| 第17课 风险评价和评估 输出 | ||
| 下午 | 第18课 风险处置概述 | |
| 第19课 风险处置和风险 接受 | ||
| 第20课 沟通咨询和监视 评审 | ||
| 第21课 实验 II 风险分析 | ||
| 第四天 | 上午 | 第22课 物理脆弱性识别 |
| 第23课 网络脆弱性识别 | ||
| 第24课 系统软件脆弱性 识别 | ||
| 下午 | 第25课 应用中间件脆弱性识别 | |
| 第26课 应用系统脆弱性 识别 | ||
| 第27课 管理脆弱性识别 | ||
| 第28课 实验 III 脆弱性识别 | ||
| 第五天 | 上午 | 第29课 综合案例 Ⅰ |
| 第30课 综合案例 Ⅱ | ||
| 第31课 综合案例 Ⅲ |
六、培训教师
邀请中国网络安全审查认证和市场监管大数据中心授权认证讲师授课。
京公网安备11010602005427号