课程介绍:
CISAW信息安全风险管理认证课程根据《信息安全保障人员认证考试大纲》的要求,融合当前国内外的网络安全态势、信息安全风险管理的实践经验,结合信息安全风险管理实际案例,理论结合实践向学员授课。
课程内容既包括风险管理的相关概念、风险管理的相关标准、项目管理的基本知识、风险识别、风险分析与评价、风险处置、风险管理的沟通咨询与监视评审等内容,又包括信息安全相关技术,小案例与综合案例分析相结合。让学员充分了解和掌握信息安全风险管理的知识体系,掌握和运用信息安全风险管理的基本方法,切实提升学员信息安全风险管理能力,成为国家信息安全保障人才队伍中的一员。
培训对象及学员基础:
主要面向政府部门、企事业单位及各行业从事网络与信息安全服务的各级管理人员和技术人员,特别是从事信息安全风险管理、信息安全风险评估的专业人员,以及与信息安全保障工作相关的人员。
学员至少满足下面一项要求:
- 本科(含)以上学历, 1 年以上从事信息安全有关工作经历;
- 专科毕业,3 年以上从事信息安全有关的工作经历;
- 5 年以上从事信息安全有关的工作经历;
- 具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。
培训目标:
通过本课程的学习,能够确保与风险管理相关的从业人员对风险管理有一个全面的了解和广泛的认知,并且能够顺利获得相关认证,从而提升自己风险管理专业技能,助力职业生涯发展。
大纲内容:
日程
|
课程大纲
|
课程内容
|
***
上午
|
风险管理基本概念
|
1. 概述
2. 风险管理基本概念
3、风险管理标准体系
|
***
下午
|
风险管理相关标准
|
1. 风险管理标准ISO 31000
2. 信息安全风险管理标准ISO/IEC 27005
3. 信息安全风险管理评估标准GB/T 20984
|
第二天
上午
|
项目准备和风险识别(一)
|
1. 项目管理基础和环境建立
2. 发展战略和业务识别
3. 资产识别
|
第二天
下午
|
风险识别(二)
|
1. 威胁识别
2. 脆弱性识别
3. 已有安全措施识别
|
第三天
上午
|
风险分析与评价
|
1. 风险分析
2. 风险计算
3. 风险评价及评估文档输出
|
第三天
下午
|
风险处置与监控
|
1. 风险处置概述
2. 风险处置及风险接受
3. 沟通咨询及监视评审
|
第四天
上午
|
技术脆弱性识别(一)
|
1. 物理脆弱性别技术及案例分析
2. 网络脆弱性识别技术及案例分析
3. 系统脆弱性识别技术及案例分析
|
第四天
下午
|
技术脆弱性识别(二)与管理脆弱性识别
|
1. 应用脆弱性识别技术及案例分析
2. 数据脆弱性识别技术及案例分析
3. 管理脆弱性识别技术及案例分析
|
第五天
上午
|
复习串讲
|
1. 串讲课程重点知识点。
2. 现场答疑
|
第五天
下午
|
考试
|
根据具体情况安排
|