各相关单位:
为做好国家信息安全保障人才队伍建设,信息安全保障人员认证(CISAW)风险管理(RM)专业级(Ⅱ级)培训拟于2025年4月采用线上与线下相结合培训方式举办,现将相关信息通知如下:
一、 培训日期和方式
第一阶段(线上培训):
2025年4月21-22日(2.0天),直播;
第二阶段(线下培训):
2025年4月24-26日(2.5天),北京;
2025年4月28-30日(2.5天),上海;
第三阶段(认证考试):
2025年4月26日下午,北京;
2025年4月30日下午,上海。
二、 培训对象
信息技术领域从业人员,特别是与网络与信息安全、信息安全风险管理密切相关的中高级管理人员、专业技术人员和其他相关人员。报考CISAW专业级(Ⅱ级)的申请人应至少满足下面一项要求:
1、具有硕士研究生(含)以上学历,二年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少一年(含)从事与申请认证专业方向或应用领域相关的工作经历;或硕士研究生(含)以上学历,且拥有国务院人力资源社会 保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门 颁发的网络与信息安全或信息技术相关专业的中级技术职称,并且至少从事一年 (含)以上与申请认证专业方向或应用领域相关的工作经历。
2、具有本科学历,四年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少二年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有本科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级(及以上)技术职称,并且至少从事二年(含)以上与申请认证专业方向或应用领域相关的工作经历。
3、具有专科学历,六年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少四年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少四年(含)以上与申请认证专业方向或应用领域相关的工作经历。
4、十年(含)以上从事网络与信息安全或信息技术有关工作经历,并且至少六年(含)以上从事与申请认证专业方向或应用领域相关的工作经历。或拥有 国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政 部门或行业主管部门颁发的网络与信息安全或信息技术相关专业的中级(及以 上)技术职称,并且从事至少六年(含)以上与申请认证专业方向或应用领域相 关的工作经历。
三、 培训内容
按照《信息安全保障人员认证考试大纲》要求,对信息安全风险管理知识体系进行系统和详细的讲解,让学员们了解风险管理的基本概念和一般原则,掌握风险管理的过程和方法,运用所学知识解决实际工作中遇到的问题,为认证考试做好准备。
CISAW风险管理专业级培训课程表
日期 | 时间 | 课程名称 | |
第一天 | 上午 | 09:00-10:00 | 第1课 概述 |
10:00-11:00 | 第2课 风险管理基本概念 | ||
11:00-12:00 | 第3课 风险管理标准体系 | ||
下午 | 14:00-15:00 | 第4课 风险管理标准ISO31000 | |
15:00-16:00 | 第5课 信息安全风险管理标准ISO27005 | ||
16:00-17:00 | 第6课 信息安全风险评估标准GB/T20984 | ||
17:00-17:30 | 第7课 风险评估技术标准 IEC 31010 | ||
第二天 | 上午 | 09:00-10:00 | 第8课 项目管理基础和 环境建立 |
10:00-11:00 | 第9课 发展战略和业务 识别 | ||
11:00-12:00 | 第10课 资产识别 | ||
下午 | 14:00-15:00 | 第11课 威胁识别 | |
15:00-16:00 | 第12课 脆弱性识别 | ||
16:00-17:00 | 第13课 已有安全措施识别 | ||
17:00-17:30 | 第14课 实验 I 资产识别 | ||
第三天 | 上午 | 09:00-10:00 | 第15课 风险分析 |
10:00-11:00 | 第16课 风险计算 | ||
11:00-12:00 | 第17课 风险评价和评估 输出 | ||
下午 | 14:00-15:00 | 第18课 风险处置概述 | |
15:00-16:00 | 第19课 风险处置和风险 接受 | ||
16:00-17:00 | 第20课 沟通咨询和监视 评审 | ||
17:00-17:30 | 第21课 实验 II 风险分析 | ||
第四天 | 上午 | 09:00-10:00 | 第22课 物理脆弱性识别 |
10:00-11:00 | 第23课 网络脆弱性识别 | ||
11:00-12:00 | 第24课 系统软件脆弱性 识别 | ||
下午 | 14:00-15:00 | 第25课 应用中间件脆弱性识别 | |
15:00-16:00 | 第26课 应用系统脆弱性 识别 | ||
16:00-17:00 | 第27课 管理脆弱性识别 | ||
17:00-17:30 | 第28课 实验 III 脆弱性识别 | ||
第五天 | 上午 | 09:00-10:00 | 第29课 综合案例 Ⅰ |
10:00-11:00 | 第30课 综合案例 Ⅱ | ||
11:00-12:00 | 第31课 综合案例 Ⅲ | ||
四、 培训费用
培训费用为6800元/人。包含教材、教辅和线下培训午餐等。需要住宿的学员请提前通知培训实施机构负责人协助安排食宿,费用自理。
五、 证书样本
电子版认证证书样本如下:
报名咨询:13521730416(马老师)
