关注 CISAW风险管理方向的考试新变化

近日，中国网络安全审查技术与认证中心发布了“关于发布新版《信息安全保障人员认证（CISAW）风险管理方向考试大纲（2021年修订版）》的通知”。根据通知内容，自2022年1月10日起，CISAW风险管理方向考试将依据新版考试大纲开展考试工作。新版考试大纲和考试内容与旧版考试内容比较有了哪些变化呢？
试题题型的变化
新版风险管理试题在原有单选题、多选题和综合题的基础上，增加了简答题和计算题。
变更前的旧版试卷题型和分数为：单选题1分*80道+多选题1分*20道+综合题20分*1道 = 120分；
变更后的新版试卷题型和分数为：单选题1分*70道+多选题2分*10道+简答题10分*1道+计算题10分*1道+综合题10分*1道 = 120分。
考试时间的变化
新版风险管理的认证考试时间由原先的3个小时压缩至2个半小时。
知识点掌握的层次变化
新版考试大纲明确了考生对知识点掌握的层次要求，即“了解”、“理解”和“综合应用”。了解是基本的识记要求，理解是在了解的基础之上，综合应用是在了解和理解的基础之上，三者层层递进、渐次提高。同时，新版考试大纲也明确提出了对考生的能力要求，即“学习理解能力”、“逻辑推理能力”、“实际操作能力”、“沟通交流能力”和“综合应用能力”。
试卷内容结构的变化
新版考试大纲对CISAW风险管理方向的考试内容进行了优化，在重新梳理知识点的基础上，进一步明确了知识内容及所占比例，力求使考生明确CISAW风险管理方向的考核目标、内容分布和培训重点。新版考试大纲也对考核的知识内容做出了详细的说明，并针对各知识内容提出了相应的能力要求。
考试大纲变化的总结
本次新版考试大纲减少了对知识点“死记硬背”的考核要求，增加了“计算题”和“综合题”的考核，更加重视考查考生对所学知识的“活学活用”技能。同时对原有的考核知识点进行了再次梳理，加入了新的风险管理方法和技术的考核内容，使考查范围更加全面。网络与信息安全风险管理是一项对实操性要求很高的工作，在充分掌握基础理论知识的同时，考生还应具有可以基于不同业务环境，熟练准确利用风险评估工具和评估方法开展风险评估及风险处置等工作。新版考试大纲的修订是中心进一步做好CISAW考试认证工作的重要举措。