一、认证简介

信息安全保障人员认证（CISAW）风险管理方向是中国网络安全审查认证和市场监管大数据中心依据国际标准ISO/IEC 17024建立的权威认证体系。该认证专门针对信息安全风险管理领域，系统考查人员在风险识别、分析、评价和处置等方面的专业能力。认证内容覆盖国际国内权威标准，包括ISO 31000、ISO/IEC 27005、GB/T 20984等，是信息安全风险管理领域的国家级权威资质认证。

随着《网络安全法》和等保2.0等法规的实施，国家对风险管理提出明确要求，将系统化、专业化的风险管控提升至战略高度。CISAW风险管理认证旨在培养具备国际视野与实战能力的风险管理专业人才，帮助组织建立完善的风险防控体系。

二、课程特色与优势

1. 体系化知识构建

课程以风险生命周期管理为主线，系统讲解从基本概念、原则框架到完整实施流程的方法论。学员将建立起覆盖国际国内核心标准的立体化知识网络，深刻理解风险管理的底层逻辑与应用场景。

2. 实战化教学体系

采用"案例驱动+互动研讨"的沉浸式学习模式，引入金融、能源、互联网等行业的真实案例。通过情景再现与深度剖析，强化学员解决复杂实际问题的能力。课程配备专项实验环节，包括资产识别、风险分析、脆弱性识别等实操训练。

3. 权威资质认证

CISAW风险管理认证是国家层面广泛认可的专业资质，为持证人提供权威能力背书。证书在项目投标、岗位竞聘、人才评价中具有重要价值，是风险管理领域的"硬通货"。

三、课程大纲与培训内容

第一阶段：基础与标准（第1天）

• 风险管理概述与基本概念

• 国际标准体系解读（ISO 31000、ISO/IEC 27005）

• 国家标准详解（GB/T 20984、IEC 31010）

• 风险管理框架建立方法

第二阶段：风险识别（第2天）

• 项目管理和环境建立

• 发展战略和业务识别

• 资产、威胁、脆弱性识别

• 已有安全措施识别

• 专项实验：资产识别实践

第三阶段：风险分析与评价（第3天）

• 风险分析方法和计算模型

• 风险评价准则和流程

• 风险评估报告编制

• 专项实验：风险分析实践

第四阶段：脆弱性识别（第4天）

• 物理、网络、系统软件脆弱性识别

• 应用中间件、应用系统脆弱性识别

• 管理脆弱性识别

• 专项实验：脆弱性识别实践

第五阶段：综合应用（第5天）

• 风险处置策略和方法

• 沟通咨询和监视评审

• 综合案例研讨

• 考前串讲和答疑

四、认证价值

企业价值：

• 满足CCRC资质申请与项目竞标硬性要求，提升中标率

• 契合法规与等保要求，降低合规违规风险

• 强化团队风险管理实战能力，优化安全投入效益

• 彰显企业安全实力，增强客户与市场信任

个人价值：

• 系统掌握风险管理核心知识与实操技能

• 获得国家级权威资质认证，提升职场竞争力

• 适配多行业风险管理岗位需求，拓宽职业发展路径

• 助力向风险管理专家、安全顾问等高阶岗位发展

五、考试与认证标准

考试形式： 线上机考，150分钟

考试题型与分值：

• 单选题70题（70分）

• 多选题5题（10分）

• 简答题1题（6分）

• 综合应用题2题（24分）

  合格标准： 满分120分，84分及以上为合格

报考条件：

• 基础级： 本科1年/专科3年信息安全相关工作经验

• 专业级： 硕士2年/本科4年相关工作经验，并通过认证考试

• 专业高级： 需先取得专业级证书

证书管理： 证书有效期三年，到期前需完成继续教育学习方可换证

六、培训信息

培训形式： 线上直播（可回放）

培训费用：

• 培训费：6800元/人（含资料费、在线题库等）

• 考试认证费：1080元/人

2026年培训安排：

课程每月均有开班，具体时间可咨询课程顾问。典型班期包括：3月（7-11日）、4月（8-12日）、5月（9-13日）等，全年滚动开班。

七、报名咨询

欢迎咨询课程详情、报考条件及最新班期信息。我们的课程顾问将为您提供详细的课程大纲和培训建议。

马老师

电话：13391509126

温馨提示：建议尽早报名以确保名额，并可获得更充分的考前准备时间。企业团体报名可享受优惠。