风险管理是信息安全工作的起点,也是等保2.0测评中的关键环节。许多企业在合规检查中发现,缺乏系统的风险评估能力是导致扣分的主要原因。为此,我们特开设2026年6月CISAW风险管理方向直播培训班,帮助学员系统掌握风险评估方法论。
一、培训时间与形式
- 培训日期:2026年6月10日-14日(共4.5天,6月14日仅上午)。
- 培训形式:线上直播(支持回放,方便复习)。
- 考前辅导:2026年6月17日 14:00-16:00。
- 考试时间:2026年6月25日 14:00-16:30。
- 模拟测试:2026年6月22日-23日全天,6月24日上午。
二、课程核心内容
本课程严格依据国家标准《GB/T 20984-2022 信息安全技术 信息安全风险评估规范》设计:
- 风险评估准备:明确评估范围、组建团队、制定方案。
- 风险要素识别:资产识别(Value)、威胁识别(Threat)、脆弱性识别(Vulnerability)。
- 风险分析与计算:掌握风险值计算公式 R=f(A,V,T)=A×V×T,并能结合业务场景进行定量分析。
- 风险处理建议:针对不同等级的风险,制定规避、转移、降低或接受的具体措施。
三、对企业合规的意义
- 满足等保要求:等保测评中“安全管理制度”和“安全管理机构”章节明确要求定期进行风险评估。
- 辅助决策:通过科学的风险评估,帮助企业决策者合理分配安全预算,避免盲目采购。
- 应对检查:在面对网信办、公安网安部门的监督检查时,能提供专业的风险评估报告。
四、报考条件与收益
报考需满足相应学历与工作年限要求(详见官网)。持证人员可胜任企业信息安全经理、合规专员、风险评估师等岗位,职业天花板显著提升。
报名方式:
如果您负责企业的合规与安全规划,这门课程将是您的必修课。联系马老师 13391509126,获取报名链接及备考资料
