【課程大綱】
【考核認證】
1、工業(yè)和信息化部人才交流中心頒發(fā)的《全國信息化工程師》證書。
2、中國信息化培訓中心頒發(fā)的《信息安全等級保護測評師》證書。
證書可作為專業(yè)技術人員職業(yè)能力考核的證明,以及專業(yè)技術人員崗位聘用、任職、定級和晉升職務的重要依據(jù)。
【課程目標】
■為貫徹落實《關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》(公信安[2010]303號)的精神,在全國開展信息安全等級保護測評體系建設工作,對開展等級測評工作的測評人員進行專門的培訓和考試,特制定本大綱。
■本大綱以信息安全等級保護相關標準為基礎,結(jié)合信息安全等級測評工作實際需要,明確了開展等級測評工作的人員能力要求,用以指導信息安全等級測評師的培訓和考試工作。
■掌握等級測評方法,熟悉網(wǎng)絡、主機、應用、安全管理測評內(nèi)容、要求和方法,能夠根據(jù)測評指導書客觀、準確、完整地獲取各項測評證據(jù);
■掌握測評工具的操作方法,能夠合理設計測試用例獲取測試數(shù)據(jù);
■能夠按照報告編制要求整理測評數(shù)據(jù),開展等級測評工作;
■能夠根據(jù)信息系統(tǒng)的特點,編制測評方案,確定測評對象、測評指標和測評方法;
■能夠依據(jù)測評報告模板要求編制測評報告,能夠整體把握測評報告結(jié)論的客觀性和準確性;
■了解等級保護各個工作環(huán)節(jié)的相關要求。能夠針對測評中發(fā)現(xiàn)的問題,提出合理化的整改建議;
■熟悉等級保護工作的全過程,熟悉定級、等級測評、建設整改各個工作環(huán)節(jié)的要求。
【課程大綱】
■信息安全管理體系ISMS(ISO27001)
■安全需求分析
■信息安全關鍵成功因素分析
■13個安全域詳解
■成功案例分析
■信息安全模型
■安全模型介紹
■安全模型不熟與應用
■IATF信息保障技術框架
■安全域
■保障措施指南
■等級保護基本要求
■等級保護背景的介紹
■等級保護標準的解析
■等級保護生命周期介紹
■等級保護概念與術語
■等級保護基本要求介紹
■等級保護基本要求
■等級保護技術要求
■物理安全
■網(wǎng)絡安全
■系統(tǒng)安全
■應用安全
■數(shù)據(jù)安全
■等級保護管理要求
■安全管理制度
■安全管理機構(gòu)
■人員安全管理
■系統(tǒng)建設管理
■系統(tǒng)運維管理
■等級保護各級詳細要求難點解析
■各級基本要求詳細對照分析
■關鍵要求與企業(yè)需求結(jié)合分析
■關鍵控制類、控制點、控制項分析
■等級保護定級、實施指南
■等級保護定級原理與要素、系統(tǒng)定級過程
■定級準備階段(定級對象的三個條件)
■系統(tǒng)初步定級(定級相關培訓,用戶自主定級)
■備案文檔準備(過程表,備案表,定級報告)
■系統(tǒng)備案階段(專家評審會,備案文檔準備)
■風險評估標準的詳解
■風險評估標準的解析
■風險評估流程的梳理
■風險評估過程研究
■資產(chǎn)識別
■風險定量與定性方法解析
■風險控制措施的解析
■基于預防的控制措施
■基于緩解的控制措施
■殘留風險
■基于風險的過程改進
■風險的動態(tài)監(jiān)測與預警
■風險應對措施的分析
■等級保護系統(tǒng)建設與整改
■安全需求分析方法
■等保的基本要求需求分析
■系統(tǒng)特殊安全需求分析
■新建系統(tǒng)的安全等級保護設計方案
■信息系統(tǒng)概述
■等級狀況分析
■等級保護模型抽象
■總體安全策略
■邊界防護策略
■安全域防護策略
■信息系統(tǒng)安全管理與安全保障策略
■系統(tǒng)整改實施方案設計
■總體方案設計
■安全域的設計
■實施方案設計
■整改方案設計
■信息安全滲透技術演練
■滲透標準測試概要介紹
■滲透測試方法論
■滲透測試技術分析
■滲透評審技術
■威脅與脆弱性識別
■目標脆弱性驗證
■信息安全滲透測試計劃編制
■滲透測試執(zhí)行
■滲透經(jīng)驗總結(jié)
【費用及報名】
1、費用:培訓費4500元(含培訓費、講義費);如需食宿,會務組可統(tǒng)一安排,費用自理。
2、報名咨詢: 鮑老師
3、報名流程:電話登記-->填寫報名表-->發(fā)出培訓確認函
4、備注:如課程已過期,請訪問我們的網(wǎng)站,查詢最新課程
5、詳細資料請訪問北京曼頓培訓網(wǎng): (每月在全國開設四百多門公開課,歡迎報名學習)
【講師介紹】
趙鳳偉老師,中國培訓資訊網(wǎng)資深講師。CISSP、CISP、信息安全審計(CISA)專業(yè)講師、等級保護優(yōu)秀培訓講師、多次參與中國移動、銀行、電信的安全風險評估、安全滲透、等級測評項目。帶領項目團隊在中石油成功的進行的等保測評、整體項目方案規(guī)劃、項目后期整改、等保后期驗證。多次參與國家某部隊的等級測評、安全需求分析、等保整體方案規(guī)劃等。
【培訓對象】信息安全等級保護高級培訓班(大連,8月25-27日)
【舉辦單位】北京曼頓培訓網(wǎng) 中國培訓資訊網(wǎng)
【培訓日期】西安,2014年7月25-27日;大連,2014年8月25-27日
【培訓地點】西安、大連
【培訓對象】國家重要信息系統(tǒng)的建設、運營和使用的相關管理和技術人員;各級政府機構(gòu)、企事業(yè)單位的信息安全主管部門的中高級管理及技術人員;IT行業(yè)從事信息安全開發(fā)、管理、咨詢、服務及系統(tǒng)集成業(yè)務相關管理及技術人員;其他從事與信息安全相關工作的人員(如系統(tǒng)管理員、網(wǎng)絡管理員、網(wǎng)絡工程師、網(wǎng)絡架構(gòu)師等)
更新時間:2014/6/25 9:13:03
網(wǎng)站簡介 | 聯(lián)系我們 | 認證新聞 | 版權聲明 | 下載聲明 | 隱私聲明 | 添加收藏 | 服務條款 | 廣告服務 | 積分簡介| 會員中心 | 網(wǎng)址導航 | 證書查詢
版權所有 2002-2026 曼頓認證信息網(wǎng)(www.waterfront-hotel.cn)
咨詢熱線:- | E-mail:support@cniso.com.cn
