各有關(guān)單位：

為 切實(shí)做好國(guó)家信息安全保障人才隊(duì)伍建設(shè)，推進(jìn)信息安全服務(wù)資質(zhì)認(rèn)證工作，中國(guó)信息安全認(rèn)證中心批準(zhǔn)其授權(quán)的培訓(xùn)管理機(jī)構(gòu)四川省中認(rèn)信安技術(shù)服務(wù)有限公司和 培訓(xùn)實(shí)施機(jī)構(gòu)深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會(huì)共同主辦全國(guó)第7期“國(guó)家信息安全保障人員認(rèn)證（CISAW）” 信息安全風(fēng)險(xiǎn)管理方向認(rèn)證培訓(xùn)班。

對(duì)參加培訓(xùn)、通過考試，且符合《信息安全保障人員認(rèn)證準(zhǔn)則》要求的學(xué)員，由中國(guó)信息安全認(rèn)證中心發(fā)給統(tǒng)一的“信息安全保障人員認(rèn)證”證書。企業(yè)申請(qǐng)“信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證”時(shí)，獲證人員將被認(rèn)定為符合要求的專業(yè)技術(shù)人員。

本期培訓(xùn)由中國(guó)信息安全認(rèn)證中心主考，四川省中認(rèn)信安技術(shù)服務(wù)有限公司和深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會(huì)主辦。為了保證培訓(xùn)質(zhì)量及通過率，全部課程由中國(guó)信息安全認(rèn)證中心注冊(cè)的CISAW培訓(xùn)講師承擔(dān)，教材由中國(guó)信息安全認(rèn)證中心統(tǒng)一組織編制。

一、認(rèn)證機(jī)構(gòu)：中國(guó)信息安全認(rèn)證中心

二、主辦機(jī)構(gòu)：四川省中認(rèn)信安技術(shù)服務(wù)有限公司

             深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會(huì)

三、培訓(xùn)時(shí)間、地點(diǎn)

時(shí)間初定：2016年3月7日—3月11日（3月11日下午考試）

地址：深圳市福田區(qū)福中路 17 號(hào)國(guó)際人才大廈 5樓

四、培訓(xùn)對(duì)象（本次認(rèn)證為：CISAW II 級(jí)— 專業(yè)級(jí)）

IT領(lǐng)域從業(yè)人員，特別是與網(wǎng)絡(luò)安全、信息安全、風(fēng)險(xiǎn)管理密切相關(guān)的中高級(jí)管理人員、專業(yè)技術(shù)人員和其他相關(guān)人員。

認(rèn)證申請(qǐng)人應(yīng)至少滿足下面一項(xiàng)要求：

1. 碩士研究生（含）以上學(xué)歷，2 年以上從事信息安全有關(guān)工作經(jīng)歷，

并且至少1 年從事與申請(qǐng)從業(yè)方向相關(guān)的工作經(jīng)歷；

2. 本科畢業(yè)，4 年以上從事信息安全有關(guān)工作經(jīng)歷，并且至少2 年以上

從事與申請(qǐng)從業(yè)方向相關(guān)的工作經(jīng)歷；

3. ?？飘厴I(yè)，6 年以上從事信息安全有關(guān)工作經(jīng)歷，并且至少2 年以上

從事與申請(qǐng)從業(yè)方向相關(guān)的工作經(jīng)歷；

4. 7 年以上從事信息安全有關(guān)工作經(jīng)歷，并且至少2 年以上從事與申請(qǐng)

從業(yè)方向相關(guān)的工作經(jīng)歷；

5. 具有信息技術(shù)相關(guān)專業(yè)的中級(jí)技術(shù)職稱，并且從事至少2 年以上與申

請(qǐng)從業(yè)方向相關(guān)的工作經(jīng)歷。

五、招生人數(shù)

每班培訓(xùn)人數(shù)不超過50人。

六、培訓(xùn)內(nèi)容

按照《信息安全保障人員認(rèn)證考試大綱》的要求，對(duì)信息安全風(fēng)險(xiǎn)管理方向培訓(xùn)教材進(jìn)行系統(tǒng)和詳細(xì)的講解，讓學(xué)員了解信息安全風(fēng)險(xiǎn)管理的知識(shí)體系，掌握其中的重點(diǎn)和難點(diǎn)，為企事業(yè)單位培養(yǎng)信息安全風(fēng)險(xiǎn)管理的專業(yè)人才。

七、培訓(xùn)學(xué)費(fèi)

培訓(xùn)費(fèi)6800元/人，包含培訓(xùn)、資格考試、培訓(xùn)教材、資料、午餐費(fèi)等，考試認(rèn)證費(fèi)1200元/人。需要住宿的學(xué)員請(qǐng)?zhí)崆巴ㄖ鄤?wù)組聯(lián)系人，食宿協(xié)助安排，費(fèi)用自理。

1、培訓(xùn)費(fèi)交費(fèi)方式：2月29日前將培訓(xùn)費(fèi)6800元/人匯至以下帳戶：

開戶名稱	深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會(huì)
開戶銀行	招商銀行深圳分行梅林支行
帳號(hào)	7559 2203 1610 222

2、考試認(rèn)證交費(fèi)方式：2月29日前將考試認(rèn)證費(fèi)1200元/人匯至以下帳戶：

開戶名稱	中國(guó)信息安全認(rèn)證中心
開戶銀行	中信銀行北京國(guó)際大廈支行
帳號(hào)	7110 1101 8260 0023 431

八、證書

經(jīng)中國(guó)信息安全認(rèn)證中心考試合格，且符合《信息安全保障人員認(rèn)證準(zhǔn)則》要求的，將獲得中國(guó)信息安全認(rèn)證中心統(tǒng)一頒發(fā)《信息安全保障人員認(rèn)證》—信息安全風(fēng)險(xiǎn)管理方向（II級(jí)）認(rèn)證證書。該證書在全國(guó)范圍有效。

九、報(bào)名時(shí)間地點(diǎn)

培訓(xùn)報(bào)名時(shí)間：2016年1月11日-2月29日

培訓(xùn)報(bào)名地點(diǎn)：深圳市福田區(qū)福中路 208 號(hào)二樓 231 室

考試報(bào)名時(shí)間：2015年2月25日-3月5日

考試報(bào)名網(wǎng)址：http://211.103.228.187/lms/app/enroll/login/login.jsp

十、聯(lián)系方式

1.深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會(huì)

電  話：0755-88100112                  

伍  林：13612881599                    郵  箱：wulin@snisa.org.cn

2. 中國(guó)信息安全認(rèn)證中心（北京市朝陽區(qū)外大街甲10號(hào)中認(rèn)大廈）

電  話：010-65994348                    傳  真：010-65994283

鄭老師：13811975509                    郵  件：zhengy@isccc.gov.cn

網(wǎng)  址：www.isccc.gov.cn（培訓(xùn)信息及證書查詢）

3．四川省中認(rèn)信安技術(shù)服務(wù)有限公司（成都一環(huán)路東一段159號(hào)電子科大信產(chǎn)大廈13樓）

電  話：028-83204138                    傳  真：028-62399260

鄧老師：13880806495                     郵  件：961873825@qq.com

四川省中認(rèn)信安技術(shù)服務(wù)有限公司

深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會(huì)

附件1：認(rèn)證考試注冊(cè)報(bào)名流程及要求

附件2：信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)介紹

附件1：

考試注冊(cè)報(bào)名流程：考生注冊(cè)——企業(yè)注冊(cè)——考生報(bào)名

1、考生注冊(cè)

1)       打開頁面http://211.103.228.187/lms/app/enroll/login/login.jsp；

2)  在登陸首頁，點(diǎn)擊【考生注冊(cè)】按鈕，進(jìn)入到考生注冊(cè)頁面；

3)       在考生注冊(cè)頁面填寫用戶名、設(shè)定登陸密碼、密碼確認(rèn)、姓名、拼音（全大寫）、性別、民族、出生年月、畢業(yè)院校、所學(xué)專業(yè)、學(xué)歷、證件類型、證件號(hào)碼、電話、手機(jī)號(hào)碼、電子郵箱、郵編、工作方向、工作年限、通訊地址、身份證掃描件等相關(guān)考生信息；

4)       考生賬戶激活；

5)       注意事項(xiàng)：

a)       用戶名是由6-16位字母或數(shù)字混合組成，且不允許使用漢字。

b)       手機(jī)號(hào)碼和電子郵箱要填寫正確，注冊(cè)之后方便系統(tǒng)激活用戶。

c)       身份證明材料（身份證、軍官證原件等掃描件在一個(gè)Jpg文件）

d)      一張（寬為295像素，高為413像素，DPI為300，1寸，藍(lán)紅底，jpg格式）電子證件照。

e)       提交個(gè)人簽名版電子申請(qǐng)表(從注冊(cè)網(wǎng)頁打印-簽字-掃描成PDF格式-上傳)。

f)        從業(yè)經(jīng)歷必須填寫詳細(xì)，包括：目前崗位，工作內(nèi)容，掌握的技能，參與項(xiàng)目及在其中的角色等內(nèi)容。

2、  企業(yè)注冊(cè)

1)  在用戶登陸首頁中點(diǎn)擊【企業(yè)注冊(cè)】按鈕，進(jìn)入到企業(yè)注冊(cè)頁面；

2)       在企業(yè)注冊(cè)頁面填寫企業(yè)用戶名、設(shè)定登陸密碼、密碼確認(rèn)、企業(yè)名稱、單位電話、單位地址、稅號(hào)、單位開戶銀行名稱、單位開戶銀行賬號(hào)、企業(yè)簡(jiǎn)介、企業(yè)性質(zhì)、發(fā)票類型、聯(lián)系人姓名、聯(lián)系電話、郵編、電子郵箱、QQ號(hào)碼等企業(yè)相關(guān)信息；

3)       發(fā)票類型分為2種情況：一是選擇“增值稅普通發(fā)票”，另一個(gè)是選擇“增值稅專用發(fā)票”。其中增值稅專用發(fā)票需要上傳相關(guān)掃描件；

4)       企業(yè)賬戶激活

5)       注意事項(xiàng)：

a)       用戶名是由6-16位字母或數(shù)字混合組成，且不允許使用漢字。

b)       手機(jī)號(hào)碼和電子郵箱要填寫正確，注冊(cè)之后方便系統(tǒng)激活用戶。

c)       在企業(yè)注冊(cè)頁面填寫的相關(guān)信息中，其中用戶名、設(shè)定登陸密碼、密碼確認(rèn)、企業(yè)名稱、單位電話、單位地址、稅號(hào)、單位開戶銀行名稱、單位開戶銀行賬號(hào)、發(fā)票類型、電子郵箱等是企業(yè)注冊(cè)時(shí)的必填項(xiàng)。

3、  個(gè)人信息維護(hù)

個(gè)人信息維護(hù)包括個(gè)人信息、教育背景、工作履歷、培訓(xùn)經(jīng)歷、獲得證書、照片上傳、證明材料上傳和修改密碼。

4、  考試報(bào)名

選擇考生當(dāng)次考試報(bào)名的項(xiàng)目，進(jìn)行報(bào)名。

附件2：

信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)介紹

信 息安全風(fēng)險(xiǎn)評(píng)估是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生所造成的危害程 度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。其防范和化解信息安全風(fēng)險(xiǎn)的有效性得到了世界各國(guó)的高度認(rèn)可。風(fēng)險(xiǎn)評(píng)估已成為目前各類信息安全服務(wù)中需 求最為普遍的基礎(chǔ)性服務(wù)之一。

2010年6月10日，中國(guó)信息安全認(rèn)證中心在京召開信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證證書頒證大會(huì)，向國(guó)家信息中心等18家從事風(fēng)險(xiǎn)評(píng)估的企事業(yè)單位頒發(fā)了一、二級(jí)資質(zhì)認(rèn)證證書。表明他們?cè)陲L(fēng)險(xiǎn)評(píng)估服務(wù)綜合能力方面已得到權(quán)威認(rèn)定，對(duì)于規(guī)范自身管理，增強(qiáng)客戶信心，推動(dòng)事業(yè)發(fā)展將起積極作用。這也是我國(guó)首次在信息安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域開展服務(wù)資質(zhì)認(rèn)證工作。

截止目前，已有96家企事業(yè)單位獲得信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)，有力地推動(dòng)了我國(guó)風(fēng)險(xiǎn)評(píng)估工作的深入實(shí)施。

信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證證書的頒發(fā)表明我國(guó)信息安全服務(wù)資質(zhì)評(píng)價(jià)制度又取得了一項(xiàng)重要進(jìn)展，它將為我國(guó)信息安全保障體系建設(shè)發(fā)揮重要作用。

資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別，其中一級(jí)最高，三級(jí)最低。

信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)專業(yè)評(píng)價(jià)要求針對(duì)評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)處置四個(gè)過程進(jìn)行，項(xiàng)目實(shí)施過程應(yīng)形成文件。

信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)級(jí)別與人員要求對(duì)照表

各級(jí)資質(zhì)要求	三級(jí)	二級(jí)	一級(jí)
信息安全風(fēng)險(xiǎn)管理工程師人數(shù)	2人	6人	10人

詳見：www.isccc.gov.cn：ISCCC-SV -001:2015《信息安全服務(wù)資質(zhì)認(rèn)證實(shí)施規(guī)則》（第 2 版）

文件下載：《信息安全風(fēng)險(xiǎn)管理》（全國(guó)第7期）認(rèn)證培訓(xùn)班