原标题：CISAW认证风险管理方向考试信息

CISAW认证专业化包括安全软件，安全集成、安全管理、安全咨询、安全运行、安全审计、风险管控、应急服务、灾备服务、网络攻防、业务连续、互联网安全、物联网安全、工业控制安全、电子认证等多个方向。下文所介绍的就是CISAW认证当中的风险管理方向相关的考试信息。

CISAW信息安全保障人员认证风险管理方向着重考查的是认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。所以，风险管理方向的CISAW认证更加适合这些岗位的人员考取：

政府部门、企事业单位从事网络与信息安全服务的各级管理人员和技术人员，特别是从事信息安全风险管理、信息安全风险评估的专业人员，以及与信息安全保障工作相关的人员。

报考条件

需要至少满足下面一项要求：

1.硕士研究生及以上学历，2年以上从事信息安全有关工作经历，并且至少1年从事与风险管理专业方向相关的工作经历；

2.本科毕业，4年以上从事信息安全有关工作经历，并且至少2年以上从事风险管理专业方向相关的工作经历；

3.专科毕业，6年以上从事信息安全有关工作经历，并且至少2年以上从事风险管理专业方向相关的工作经历；

4.7年以上从事信息安全有关工作经历，并且至少2年以上从事与风险管理专业方向相关的工作经历；

5.具有信息技术相关专业的中级技术职称，并且从事至少2年以上风险管理专业方向相关的工作经历。

考试形式

考试实施单位：中国网络安全审查技术与认证中心

考试形式：闭卷，笔试考试

考试时间：150分钟

考试分数：120分

合格分数：84分（含）

参加考试需要掌握的内容：

风险管理基本概念

1. 概述 2. 风险管理基本概念 3.风险管理标准体系

风险管理相关标准

1. 风险管理标准 ISO 31000

2. 信息安全风险管理标准 ISO/IEC 27005

3. 信息安全风险管理评估标准 GB/T 20984

项目准备和风险识别（一）

1. 项目管理基础和环境建立 2. 发展战略和业务识别 3. 资产识别

风险识别（二）

1. 威胁识别 2. 脆弱性识别 3. 已有安全措施识别

风险分析与评价

1. 风险分析 2. 风险计算 3. 风险评价及评估文档输出

风险处置与监控

1. 风险处置概述 2. 风险处置及风险接受 3. 沟通咨询及监视评审

技术脆弱性识别（一）

1. 物理脆弱性别技术及案例分析

2. 网络脆弱性识别技术及案例分析

3. 系统脆弱性识别技术及案例分析

技术脆弱性识别（二）与管理脆弱性识别

1. 应用脆弱性识别技术及案例分析

2. 数据脆弱性识别技术及案例分析

3. 管理脆弱性识别技术及案例分析

返回搜狐，查看更多

责任编辑：