CISAW-RM风险管理招生简章【课程背景】
风险一词是人类在长期生产、生活实践中创造发明的,用来表示想要实现一个目标总会有一些不确定因素,这些不确定的因素干扰或影响着目标的实现,而且它们无处不在,并不以人们的意志为转移,且时有发生,一旦发生可能会给我们生产生活带来十分严重的后果。如何认识和管理目标实现过程中的风险,是人类长期探索和试图解决的现实问题。人们总结过往经验,提出了风险管理的一系列理论和方法,把风险管理上升到哲学的高度,用以指导人类实践,有效规避风险,或将风险造成的损失降到最低。
在网络安全和信息化领域,风险管理已成为一个组织总体安全的重要组成部分,其思想和方法也已经运用到了信息系统生命周期的各个环节,具有十分重要的指导意义。习近平总书记说:“没有意识到风险是最大的风险”。那么,风险管理具体包含哪些内容?有哪些国际和国家标准?风险管理落地到网安行业又有哪些特点?这些都是我们需要了解和解决的问题。
中国网络安全审查认证和市场监管大数据中心(CCRC)于2015年7月正式推出信息安全保障人员认证(CISAW)风险管理(RM)方向专业级培训课程,系统解答了上述问题,极大满足了市场需求。截至2025年底,CISAW-RM方向已培训学员7006人,为我国网信事业培养了一批专业人才。
【培训对象】
CISAW-RM风险管理培训课程适合以下人群:
- 从事网络安全与信息化工作的管理人员和技术人员。
- 从事信息安全保障工作的管理人员和技术人员。
- 负责信息安全风险管理和信息安全风险评估的管理人员和技术人员。
- 其他对网络与信息安全风险管理感兴趣的人员。
参加CISAW-RM风险管理培训,可以帮助您:
- 全面了解风险管理的理论和方法,了解风险管理标准体系,提高风险管理五种能力,即:学习理解能力、逻辑判断能力、实际操作能力、沟通交流能力和综合应用能力。
- 理论联系实际,解决实际工作中遇到的风险管理问题,帮助企业做好风险预警、风险评估和风险处置,降低风险给企业带来的损失,为企业业务连续性保驾护航,成为企业有用、好用和管用的专业人才。
- 获取认证证书,展现个人实力,为采信方提供依据,为晋升打好基础。同时,为所在企业获取相关服务资质提供便利,在招投标项目中满足人员要求,个人企业双受益。
- 在培训过程中结交志同道合的朋友,学习中相互帮助,取长补短,工作中相互交流,不断进取,把最新的知识分享并应用于实践中,为网信事业贡献力量。
- 体系化的课程设计。信息安全风险管理是风险管理在网络信息安全领域的落地和实践,具有完整的知识体系和标准化框架,既有一定的理论高度,又有行业的不同特点。课程设计以信息安全风险管理为主线,保持体系完整,照顾相关分支,把信息安全风险管理思想完整和准确地呈现出来。
- 持续性的课程更新。风险管理是一个与时俱进、成果不断的领域,国际标准和国家标准交替更新,各行各业成功案例层出不穷。风险管理课程紧跟形势发展,注重与国际标准、前沿理论接轨,及时更新授课内容,讲授最新的知识内容。
- 实用性的案例教学。风险管理和风险评估在实际运作中,通常是以服务项目的形式开展。这为风险管理课程提供了大量的实际案例,使得教学可以用情景再现的方式将一个个鲜活的案例呈现给学员,既便于理解课堂讲授的内容,又具有实际操作价值,为学员运用所学知识奠定了坚实的基础。
- 互动式的教学体验。互动式教学是通过互动环节的设置,调动学员的主动性和参与性,开动脑筋、勇于探索、寻找问题的答案。风险管理课程根据自身特点,结合不同实际情况,开展互动式教学,努力提高学员听课在线率,通过讲一遍、带着做一遍、学员自己做一遍的教学环节,在有限的时间内搞懂知识点,有效提高学员的考试成绩。
- 多样化的继续教育。培训、考试、获取证书,这不是目的,而是新阶段的起点。风险管理课程不仅在课前设置了辅导课程,还在课后设置了与风险管理和风险评估相关的继续教育课程。学员可以通过参与社群,结交人脉,共同研究、探讨相关技术,参与实践活动,不断充实自己,积累知识、提高技能,做网信事业有用、管用和好用的专业人才。
| 时间 | 课程名称 | 课时 | 授课方式 |
| 第一天 | |||
| 上午 | 第1课 概述 | 50分钟 | 线上直播 |
| 第2课 风险管理基本概念 | 50分钟 | ||
| 第3课 风险管理标准体系 | 50分钟 | ||
| 下午 | 第4课 风险管理标准ISO31000 | 50分钟 | 线上直播 |
| 第5课 信息安全风险管理标准ISO/IEC27005 | 50分钟 | ||
| 第6课 信息安全风险评估标准GB/T20984 | 50分钟 | ||
| 第7课 风险管理技术标准IEC31010 | 30分钟 | ||
| 第二天 | |||
| 上午 | 第8课 项目管理基础和环境建立 | 50分钟 | 线上直播 |
| 第9课 发展战略和业务识别 | 50分钟 | ||
| 第10课 资产识别 | 50分钟 | ||
| 下午 | 第11课 威胁识别 | 50分钟 | 线上直播 |
| 第12课 脆弱性识别 | 50分钟 | ||
| 第13课 已有安全措施识别 | 50分钟 | ||
| 第14课 实验I:资产识别 | 30分钟 | ||
| 第三天 | |||
| 上午 | 第15课 风险分析 | 50分钟 | 线上直播 |
| 第16课 风险计算 | 50分钟 | ||
| 第17课 风险评价和评估输出 | 50分钟 | ||
| 下午 | 第18课 风险处置概述 | 50分钟 | 线上直播 |
| 第19课 风险处置和风险接受 | 50分钟 | ||
| 第20课 沟通咨询和监视评审 | 50分钟 | ||
| 第21课 实验II:风险分析 | 30分钟 | ||
| 第四天 | |||
| 上午 | 第22课 物理脆弱性识别 | 50分钟 | 线上直播 |
| 第23课 网络脆弱性识别 | 50分钟 | ||
| 第24课 系统软件脆弱性识别 | 50分钟 | ||
| 下午 | 第25课 应用中间件脆弱性识别 | 50分钟 | 线上直播 |
| 第26课 应用系统脆弱性识别 | 50分钟 | ||
| 第27课 管理脆弱性识别 | 50分钟 | ||
| 第28课 实验III:脆弱性识别 | 30分钟 | ||
| 第五天 | |||
| 上午 | 第29课 综合案例Ⅰ | 50分钟 | 线上直播 |
| 第30课 综合案例Ⅱ | 50分钟 | ||
| 第31课 综合案例Ⅲ | 50分钟 | ||
| 下午 | 认证考试 | 2.5小时 | 线上考试 |
| 教师姓名 | 学历 | 毕业院校 | 所学专业 |
| 李艳霞 | 博士 | 解放军信息工程大学 | 密码学 |
| 刘珺珺 | 硕士 | 北京理工大学 | 计算机系统结构 |
| 潘伟 | 博士 | 南开大学 | 基础数学 |
| 万娟 | 硕士 | 解放军信息工程大学 | 通信工程 |
| 汪涛 | 博士 | 总参第五十四研究所 | 信息与通信工程 |
| 王洪艳 | 博士 | 北京理工大学 | 控制工程 |
| 张海莲 | 硕士 | 空军工程大学 | 系统工程 |
| 赵立军 | 博士 | 中科院计算所 | 计算机组织与体系结构 |
考试方式:线下/线上答题,闭卷;
考试题型:单选题70、多选题10、简答题1、计算题1、综合应用题1,共83题;
考试分数:单选1分/题、多选2分/题、简答10分/题、计算10分/题、综合应用题10分/题,共计120分,84分(含)为合格分;
证书可以登录中国网络安全审查认证和市场监管大数据中心官方网站查阅。
CISAW认证证书样本
【开班计划】
【培训价格】培训费:6800元/人;考试认证费:1080元/人
报名联系方式
联 系 人:秦老师 13301325283(微信同号) 刘老师:13522377143 李老师:18610811088
- 汇款备注: CISWA-RM + 公司/姓名
- 电话:010-68703887
