CISAW-RM课程从风险管理的基本概念入手,详细介绍了风险管理的原则、框架和过程(包括:环境建立、风险识别、风险分析、风险评价和风险处置),通过案例教学和师生互动,让同学们掌握风险管理的方法,培养解决实际问题的能力。
【课程特点】
体系化的课程设计:课程设计以信息安全风险管理为主线,全面呈现,体系完整。
实用性的案例教学:课程引入风险管理和风险评估案例,情景再现,鲜活生动。
互动式的教学体验:课堂增设互动环节,学员变被动为主动,教师有问必答,提高了教学质量和学习效果。
持续性的课程改进:对标国际和国家最新标准,吸纳行业科研成果和最佳实践,具有较强的实用性和适用性。
网络安全法:
“鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。”

【培训对象】
从事网络与信息安全服务的技术人员和管理人员;
从事信息安全风险管理、信息安全风险评估的专业人员;
从事网络与信息安全保障工作相关的技术人员和管理人员;
对信息安全风险管理感兴趣的人员。
【培训收益】
获取国家认证证书
结交志同道合朋友
学习风险管理方法解决实际问题
【课程安排】
表格
| 第一天 | 上午 | 第1课 概述 第2课 风险管理基本概念 第3课 风险管理标准体系 | 线上直播 |
| 下午 | 第4课 风险管理标准ISO31000 第5课 信息安全风险管理标准ISO/IEC27005 第6课 信息安全风险评估标准GB/T20984 第7课 风险管理技术标准IEC31010 | ||
| 第二天 | 上午 | 第8课 项目管理基础和环境建立 第9课 发展战略和业务识别 第10课 资产识别 | 线上直播 |
| 下午 | 第11课 威胁识别 第12课 脆弱性识别 第13课 已有安全措施识别 第14课 实验Ⅰ 资产识别 | ||
| 第三天 | 上午 | 第15课 风险分析 第16课 风险计算 第17课 风险评价和评估输出 | 线上直播 |
| 下午 | 第18课 风险处置概述 第19课 风险处置和风险接受 第20课 沟通咨询和监视评审 第21课 实验Ⅱ 风险分析 | ||
| 第四天 | 上午 | 第22课 物理脆弱性识别 第23课 网络脆弱性识别 第24课 系统软件脆弱性识别 | 线上直播 |
| 下午 | 第25课 应用中间件脆弱性识别 第26课 应用系统脆弱性识别 第27课 管理脆弱性识别 第28课 实验Ⅲ 脆弱性识别 | ||
| 第五天 | 上午 | 第29课 综合案例Ⅰ 第30课 综合案例Ⅱ 第31课 综合案例Ⅲ | 线上直播 |
【培训说明】
培训方式:线上培训
参考资料:纸质教材+电子版教材+课件。
课后练习:刷题+闯关+模拟测试
答疑解惑:AI助手+在线咨询。
【2026年4月开班计划】
开班日期:2026年4月8-12日,直播。
考试日期:本次培训不安排考试。
【2026年全年开班计划】
表格
| 2026年 | 1季度 | 1月 | 07日-11日 | 线上直播 |
| 2月 | 04日-08日 | 线上直播 | ||
| 3月 | 07日-11日 | 线上直播 | ||
| 2季度 | 4月 | 08日-12日 | 线上直播 | |
| 5月 | 09日-13日 | 线上直播 | ||
| 6月 | 10日-14日 | 线上直播 | ||
| 3季度 | 7月 | 08日-12日 | 线上直播 | |
| 8月 | 05日-09日 | 线上直播 | ||
| 9月 | 09日-13日 | 线上直播 | ||
| 4季度 | 10月 | 14日-18日 | 线上直播 | |
| 11月 | 11日-15日 | 线上直播 | ||
| 12月 | 09日-13日 | 线上直播 |
