• 思博网络咨询热线
  • 咨询电话:400-829-6069
首页>信息安全>信息安全
2026最新考纲 · 专业老师带教

CISAW
风险管理方向认证培训课程

原厂认证讲师,免费试听体验,内部题库加持,1对1答疑,快速通过

✓ 原厂认证讲师✓ 免费试听体验✓ 内部题库加持✓ 1对1答疑✓ 快速通过
立即免费咨询领取备考资料
快来评估你的基础吧

立即进行答题测试

测试完成即刻获取成绩

提交即同意隐私政策,信息严格保密

23年
专注教育培训
7天
用时最短时间
1K+
CISAW取证学员
1个月
平均拿证周期

CISAW

CISAW风险管理方向认证培训课程学什么?

CISAW 风险管理方向认证培训课程为期 5 天,采用面授或在线直播形式,系统讲授信息安全风险管理知识体系,内容涵盖风险管理基本概念与相关标准、项目管理基础与环境建立、风险识别、风险分析与计算、风险评价与评估输出、风险处置与接受、沟通咨询和监视评审,最后安排考前辅导,课程结束后参加笔试认证考试,助力学员掌握相关知识技能并顺利通过认证。

对标考纲,精准覆盖

对标考纲,精准覆盖

严格按照官方考纲设计,每章对应考点权重,不做无效内容

全程跟踪服务

全程跟踪服务

专职班主任跟踪学习进度,贴心服务全程陪伴

内部题库资料

内部题库资料

23年积累内部题库,覆盖拖拽题、情景题等新题型

高效通过方案

高效通过方案

浓缩考点精华,缩短40%备考周期,确保最短时间内达标

CISAW
风险管理方向认证

考试题型单选题/多选题/论述题
题目数量约93题
考试时长150分钟
及格分数84/120
认证有效期3年
考试费用1080元
立即报名

认证详细介绍

关于CISAW风险管理方向认证,你最想了解的

点击展开,了解认证含金量、考试安排、培训保障等详细信息

CISAW风险管理是什么?展开

CISAW风险管理方向认证培训课程

 

CISAW风险管理是什么?

中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作;同时设有国家信息安全产品质量监督检验中心(北京)。

信息安全保障人员认证(CISAW)风险管理方向的考试主要考查考生对信息安全风险管理相关基础知识和基本技能的掌握情况、综合运用所学知识分析和解决实际问题的能力。该课程对信息安全风险管理知识体系进行系统和详细的讲解,让学员们了解风险管理的基本概念和一般原则,掌握风险管理的过程和方法,运用所学知识解决实际工作中遇到的问题,为认证考试做好准备。

CISAW风险管理适合谁学?展开

CISAW风险管理适合谁学?

部门、企事业单位从事网络与信息安全服务的各级管理人员和技术人员,特别是从事信息安全风险管理、信息安全风险评估的专业人员,以及与信息安全保障工作相关的人员。

CISAW风险管理方向认证级别划分展开

CISAW风险管理方向认证级别划分

CISAW风险管理方向认证分为基础级、专业级,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证,具体级别工作经历要求见下:

基础级认证工作经历要求

获证人员应通过CISAW风险管理方向考试,同时至少满足下面一项要求:
a) 本科(含)以上学历, 1 年以上从事信息安全有关工作经历;
b) 专科毕业,3 年以上从事信息安全有关的工作经历;
c) 5 年以上从事信息安全有关的工作经历;
d) 具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。
 

专业级认证工作经历要求

获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:
a) 硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与风险管理专业方向相关的工作经历;
b) 本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历;
c) 专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历;
d) 7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与风险管理专业方向相关的工作经历;
e) 具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上风险管理专业方向相关的工作经历。
 

CISAW风险管理课程内容大纲展开

CISAW风险管理课程内容大纲

序号

课程名称

课程内容

课时

1

风险管理基本概念

  1. 信息安全
  2. 风险管理
  3. 信息安全风险
  4. 信息安全风险管理
  5. 信息安全风险评估
  6. 风险管理标准化组织及风险管理标准体系
  7. 风险管理标准ISO 31000
  8. 信息安全风险管理标准ISO/IEC 27005
  9. 信息安全风险评估标准GB/T 20984

6

2

项目管理基础 和环境建立

  1. 项目管理相关定义
  2. 项目生命周期和项目管理知识体系
  3. 环境建立相关定义
  4. 环境建立过程和示例

3

3

风险识别

  1. 风险评估准备和风险识别概述
  2. 发展战略和业务识别内容
  3. 发展战略和业务识别分析、赋值
  4. 发展战略和业务识别过程、输出和示例
  5. 资产识别相关定义
  6. 资产识别方法和工具
  7. 资产识别分析和赋值
  8. 资产识别过程、输出和示例
  9. 威胁识别相关定义
  10. 威胁识别方法和工具
  11. 威胁调查、分析和赋值
  12. 威胁识别过程、输出和示例
  13. 脆弱性识别概述
  14. 物理脆弱性识别
  15. 网络脆弱性识别
  16. 系统软件脆弱性识别
  17. 应用中间件脆弱性识别
  18. 应用系统脆弱性识别
  19. 管理脆弱性识别
  20. 已有安全措施识别相关定义
  21. 已有安全措施识别方法和工具
  22. 已有安全措施识别分析
  23. 已有安全措施识别过程、输出和示例

6

4

风险分析与计算

  1. 风险分析概述和原理
  2. 风险可能性和损失分析
  3. 风险计算结果分析
  4. 风险要素关联方法
  5. 风险计算概述
  6. 矩阵法及示例
  7. 相乘法及示例

3

5

风险评价和评估输出

  1. 风险评价定义和准则
  2. 风险评价过程
  3. 风险评价结果
  4. 风险评估文档输出
  5. 风险评估报告

3

6

风险处置和风险接受

  1. 风险处置概念、原则、方式和流程
  2. 风险处置准备和实施
  3. 风险处置效果评价
  4. 残余风险和风险接受

3

7

沟通咨询和监视评审

  1. 沟通咨询概述
  2. 沟通咨询过程
  3. 监视评审概述
  4. 监视评审内容
  5. 监视评审过程

3

8

考前辅导

  1. 全面复习所学习的内容,梳理知识点。

3

考试

  1. 认证考试

 

CISAW培训考试安排展开

培训考试安排

学习方式:面授或在线直播;
培训时间: 5天
考试情况:第五天下午参加考试,考试形式为笔试,包括单选题、多选题以及主观论述题,考试总分为120分,考试84分(含)为及格。

CISAW师资力量展开

师资力量

樊老师

信息安全资深顾问、中国网络安全审查技术与认证中心 CISAW-HSP 教材编写组成员及CISAW授权讲师、中国信息安全测评中心 CISP 认证讲师、中国关键信息基础设施技术创新联盟智库专家、;OWASP 中国区高级会员国家认证认可监督管理委员会检查机构资质认定内审员/实验室资质认定内审员,ISO/IEC 27001:2005 内审员,国内早期司法机关认证声响资料司法鉴定员,广东信息安全自由技术论坛发起人。熟悉网络安全架构设计、安全体系建设、网络故障排查和信息安全攻防演练。

开班计划

每月精选课程,助你快速成长升职又加薪

培训课程
开设班级
开班时间
招生状态
课程时长
在线报名
HCIP-DATACOM
HCIP 246班
06月17日
热招中
20次课+4次录屏
立即报名
HCIA-DATACOM
HCIA 252班
06月23日
热招中
14次课+2次录屏
立即报名
HCIE-DATACOM
HCIE 155班
07月08日
热招中
23次课
立即报名
HCIE Cloud(陪跑营)
HCIE Cloud 125班
07月11日
热招中
26讲录播+10次直播(每周2次)
立即报名
HCIA Cloud(陪跑营)
HCIA Cloud 145班
07月21日
热招中
28次录播+6次直播答疑
立即报名
HCIP-DATACOM
HCIP 247班
07月27日
热招中
20次课+4次录屏
立即报名
HCIA-DATACOM
HCIA 253班
07月28日
热招中
14次课+2次录屏
立即报名
HCIP Cloud(陪跑营)
HCIP Cloud 137班
05月26日
热招中
32次录播+6次直播(每周1次)
立即报名
HCIP-DATACOM
HCIP 245班
05月25日
已开班
20次课+4次录屏
立即报名
HCIE Cloud(陪跑营)
HCIE Cloud 124班
04月18日
已开班
26讲录播+10次直播(每周2次)
立即报名
HCIE-DATACOM
HCIE 154班
05月20日
已开班
23次课
立即报名
HCIA-DATACOM
HCIA 251班
05月19日
已开班
14次课+2次录屏
立即报名
HCIA-DATACOM
HCIA 250班
04月16日
已开班
14次课+2次录屏
立即报名
HCIP-DATACOM
HCIP 244班
04月08日
已开班
20次课+4次录屏
立即报名
华为安全
SecHCIA126班
03月31日
已开班
10次课
立即报名
HCIA Cloud(陪跑营)
HCIA Cloud 144班
03月31日
已开班
28次录播+6次直播答疑
立即报名
HCIE-DATACOM
HCIE 153班
03月09日
已开班
23次课
立即报名
HCIP-DATACOM
HCIP 243班
03月09日
已开班
20次课+4次录屏
立即报名
HCIA-DATACOM
HCIA 249班
03月04日
已开班
14次课+2次录屏
立即报名
HCIP Cloud(陪跑营)
HCIP Cloud 136班
03月05日
已开班
32次录播+6次直播(每周1次)
立即报名
华为安全
SecHCIE115班
01月15日
已开班
18次课
立即报名
HCIA-DATACOM
HCIA 248班
01月06日
已开班
14次课+2次录屏
立即报名

学习流程

四步取证,全程无忧

免费测评咨询

免费测评咨询

顾问了解基础与时间,推荐合适方案

系统课程学习

系统课程学习

按考纲循序渐进,直播+录播,真机配套

题库刷题冲刺

题库刷题冲刺

内部题库无限刷,每周模拟,1对1答疑

考后就业推荐

考后就业推荐

协助预约考场,考前冲刺,快速通过

350,000+ 学员的共同选择

真实学员反馈,不删差评,以结果说话

评价CISAW 通过

之前对安全集成知识比较零散,跟着系统学完 CISAW 课程后思路清晰很多,考点抓得准,一次性顺利通过认证,对工作帮助很大。

李同学
2026 年 4 月 通过认证
评价CISAW 通过

零基础备考 CISAW,老师讲解通俗易懂,重点难点梳理到位,刷题 + 课程结合效率很高,顺利通关,提升了安全项目实操能力。

王同学
2026 年 4 月 通过认证
评价CISAW 通过

课程贴合 CISAW 考试大纲,安全集成工程流程、SSE‑CMM 等知识点讲得透彻,针对性强,备考少走弯路,一次考过很满意。

赵同学
2026 年 4 月 通过认证

现在咨询,免费领取 CISAW 完整备考资料

今日报名直播精品班,享 早鸟优惠 ¥300,名额每月限20人

立即报名在线咨询
✓ 免费试听✓ 十分钟内顾问回复✓ 无购买压力

即刻预约

免费试听-咨询课程-获取免费资料

【申请友链QQ:243964013】

400-829-6069
客服电话
咨询在线客服
邮箱
chenq@spoto.cn
地址
中国 - 福建 - 福州市 - 海西高新科技产业园中青大厦5楼

思博网络SPOTO官方公众号

官方公众号

               
思博网络SPOTO官方公众号

商务合作


Copyright © 2003-2025 福州思博网络科技有限公司 SPOTO.NET All Rights Reserved.   闽公网安备 35012102500533号 闽ICP备18010967号-7