CISAW信息安全保障人员--风险管理

　CISAW认证技术专业方向有十几个分类，安全集成即是依托软硬件系统，应用网络情报相关理论、技术、方法、手段和经验，获得风险化思路。国资委明确将获得CISAW认证作为测试所属企业和机构的信息化水平的评价项。

一、CISAW风险管理主要面对方向。

　　中国网络安全审查技术与认证中心（简称中认）根据《信息安全人员认证准则》，发布了信息安全保障人员认证(CISAW)风险管理方向考试和人员认证。

　　风险管理人员认证(CISAW)是信息安全人员认证的重点，是认证申请者在信息安全风险管理方面的对实际解决风险问题，实操能力，理论等方面的。

二、CISAW风险管理方向面对的对象。

　　政府各部门、企事业单位从事网络与信息安全服务的各级管理人员和技术人员，尤其是从事信息安全风险管理、信息安全风险评估的专业人员和信息安全保障人员。

　三、CISAW风险管理方向认证等级。

CISAW风险管理人员资格认证分为三个等级，即基础级、专业级和专业高级，认证申请者在通过了基本专业级考试后，便可以升级二级和三级，即专业级和专业高级。职业水平的工作经验要求如下：

>专业水平的认证工作经验要求。

　　获证者应通过信息安全保障人员认证(CISAW)风险管理方向考试，同时至少符合以下要求：

(a)硕士学位(含)以上学历，具有2年以上信息安全相关工作经验，并具有与风险管理专业相关的工作经验;

b)本科以上学历，4年以上信息安全相关工作经验，2年以上从事风险管理专业方向相关工作经验;

(c)具有6年以上与信息安全相关工作经验的专科毕业生，在风险管理专业方向方面至少2年以上工作经验;

(d)7年以上信息安全相关工作经验，至少2年以上与风险管理专业方向相关的工作经验;

e)信息技术专业，中级技术职称，从事风险管理专业相关工作经验至少2年以上。

四、培训内容

按照《信息安全保障人员认证考试大纲》要求，对信息安全风险管理知识体系进行系统和详细的讲解，让学员们了解风险管理的基本概念和一般原则，掌握风险管理的过程和方法，运用所学知识解决实际工作中遇到的问题，为认证考试做好准备。

五、考试大纲变化

试题题型的变化

新版风险管理试题在原有单选题、多选题和综合题的基础上，增加了简答题和计算题。

变更前的旧版试卷题型和分数为：单选题1分*80道+多选题1分*20道+综合题20分*1道 = 120分；

变更后的新版试卷题型和分数为：单选题1分*70道+多选题2分*10道+简答题10分*1道+计算题10分*1道+综合题10分*1道 = 120分。

考试时间的变化

新版风险管理的认证考试时间由原先的3个小时压缩至2个半小时。

知识点掌握的层次变化

新版考试大纲明确了考生对知识点掌握的层次要求，即“了解”、“理解”和“综合应用”。了解是最基本的识记要求，理解是在了解的基础之上，综合应用是在了解和理解的基础之上，三者层层递进、渐次提高。同时，新版考试大纲也明确提出了对考生的能力要求，即“学习理解能力”、“逻辑推理能力”、“实际操作能力”、“沟通交流能力”和“综合应用能力”。

试卷内容结构的变化

新版考试大纲对CISAW风险管理方向的考试内容进行了优化，在重新梳理知识点的基础上，进一步明确了知识内容及所占比例，力求使考生明确CISAW风险管理方向的考核目标、内容分布和培训重点。新版考试大纲也对考核的知识内容做出了详细的说明，并针对各知识内容提出了相应的能力要求。

六、培训内容