信息安全保障人员认证(CISAW)的风险管理方向，是中国网络安全审查认证和市场监管大数据中心为中高级专业技术人员和管理人员在网络与信息安全风险管理领域提供的认证。获得风险管理方向的认证，表明持证人符合《信息安全保障人员认证准则》的要求，具备网络与信息安全风险管理所需的专业知识和技能。

　　CISAW风险管理方向的综合考核认证申请者，需要掌握网络与信息安全风险管理领域的风险管理标准、原则、框架以及流程，包括环境建立、风险识别、风险分析、风险评估和风险处置等内容。同时，还需具备运用风险管理方法解决实际问题的技术能力。

　　哪些人员适合申请信息安全保障人员(CISAW)风险管理方向的认证?

　　政府机关和企业事业单位中，从事网络与信息安全服务的各级管理和技术人员，尤其是专注于信息安全风险管理和评估的专业人士，以及其他与信息安全保障相关的人员。

　　在风险框架中，风险场景主要有两个目的：一是帮助决策者理解不利事件对组织战略目标的影响;二是构建风险场景，为后续的风险评估提供参考。在ISO/IEC 27005标准中，风险场景与风险评估和风险处置密切相关。风险场景需明确界定导致不利事件频繁发生的因素，并分析这些因素可能造成的严重后果。

       关于CISAW风险管理认证可以直接咨询赛虎学院客服。