信息安全等級保護高級培訓(xùn)班
2014年03月15日-18日上海 2014年5月21日-24日北京
2014年07月26日-29日西安 2014年9月18日-21日上海
2014年11月27日-30日北京 2015年1月22日-25日廣州
(每期4天課程)
一�����、 課程目標
為貫徹落實《關(guān)于推動信息安全等級保護測評體系建設(shè)和開展等級測評工作的通知》(公信安[2010]303號)的精神���,在全國開展信息安全等級保護測評體系建設(shè)工作��,對開展等級測評工作的測評人員進行專門的培訓(xùn)和考試��,特制定本大綱���。
本大綱以信息安全等級保護相關(guān)標準為基礎(chǔ),結(jié)合信息安全等級測評工作實際需要����,明確了開展等級測評工作的人員能力要求,用以指導(dǎo)信息安全等級測評師的培訓(xùn)和考試工作�。
掌握等級測評方法,熟悉網(wǎng)絡(luò)����、主機、應(yīng)用����、安全管理測評內(nèi)容���、要求和方法,能夠根據(jù)測評指導(dǎo)書客觀���、準確��、完整地獲取各項測評證據(jù)�;
掌握測評工具的操作方法����,能夠合理設(shè)計測試用例獲取測試數(shù)據(jù);
能夠按照報告編制要求整理測評數(shù)據(jù)�����,開展等級測評工作���;
能夠根據(jù)信息系統(tǒng)的特點,編制測評方案�����,確定測評對象、測評指標和測評方法�;
能夠依據(jù)測評報告模板要求編制測評報告,能夠整體把握測評報告結(jié)論的客觀性和準確性��;
了解等級保護各個工作環(huán)節(jié)的相關(guān)要求��。能夠針對測評中發(fā)現(xiàn)的問題���,提出合理化的整改建議�;
熟悉等級保護工作的全過程���,熟悉定級�、等級測評�����、建設(shè)整改各個工作環(huán)節(jié)的要求�����。
聯(lián)系方式:中國人力資源開發(fā)培訓(xùn)網(wǎng)
咨詢電話:010-51797066 傳真:010-51797066
聯(lián) 系 人:賈老師 13641099928
電子郵箱:
網(wǎng) 址:www.k29019.cn
一��、 授課師資
趙鳳偉 CISSP����、CISP��、信息安全審計(CISA)專業(yè)講師��、等級保護優(yōu)秀培訓(xùn)講師�����、多次參與中國移動��、銀行���、電信的安全風(fēng)險評估、安全滲透��、等級測評項目���。帶領(lǐng)項目團隊在中石油成功的進行的等保測評、整體項目方案規(guī)劃����、項目后期整改、等保后期驗證�。多次參與國家某部隊的等級測評���、安全需求分析、等保整體方案規(guī)劃等�。
二、 面向?qū)ο?/B>
國家重要信息系統(tǒng)的建設(shè)�����、運營和使用的相關(guān)管理和技術(shù)人員
各級政府機構(gòu)�����、企事業(yè)單位的信息安全主管部門的中高級管理及技術(shù)人員
IT行業(yè)從事信息安全開發(fā)��、管理����、咨詢、服務(wù)及系統(tǒng)集成業(yè)務(wù)相關(guān)管理及技術(shù)人員
其他從事與信息安全相關(guān)工作的人員(如系統(tǒng)管理員��、網(wǎng)絡(luò)管理員�、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)架構(gòu)師等)
三�、 考核認證
本課程頒發(fā)雙證,
1�����、工業(yè)和信息化部人才交流中心頒發(fā)的《全國信息化工程師》證書。
2����、中國信息化培訓(xùn)中心頒發(fā)的《信息安全等級保護測評師》證書。
證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明����,以及專業(yè)技術(shù)人員崗位聘用、任職�����、定級和晉升職務(wù)的重要依據(jù)��。
四���、 具體課程安排
| 時間 | 具 體 內(nèi) 容 |
| 第 一 天 | 信息安全管理體系ISMS(ISO27001) 1. 安全需求分析 2. 信息安全關(guān)鍵成功因素分析 3. 13個安全域詳解 4. 成功案例分析 信息安全模型 1. 安全模型介紹 2. 安全模型不熟與應(yīng)用 | IATF信息保障技術(shù)框架 1. 安全域 2. 保障措施指南 等級保護基本要求 1. 等級保護背景的介紹 2. 等級保護標準的解析 3. 等級保護生命周期介紹 4. 等級保護概念與術(shù)語 5. 等級保護基本要求介紹 |
| 第 二 天 | 等級保護基本要求 1. 等級保護技術(shù)要求 1) 物理安全 2) 網(wǎng)絡(luò)安全 3) 系統(tǒng)安全 4) 應(yīng)用安全 5) 數(shù)據(jù)安全 2. 等級保護管理要求 1) 安全管理制度 2) 安全管理機構(gòu) 3) 人員安全管理 4) 系統(tǒng)建設(shè)管理 5) 系統(tǒng)運維管理 | 等級保護各級詳細要求難點解析 1. 各級基本要求詳細對照分析 2. 關(guān)鍵要求與企業(yè)需求結(jié)合分析 3. 關(guān)鍵控制類����、控制點���、控制項分析 等級保護定級�����、實施指南 1. 等級保護定級原理與要素��、系統(tǒng)定級過 程 2. 定級準備階段(定級對象的三個條件) 3. 系統(tǒng)初步定級(定級相關(guān)培訓(xùn)�����,用戶自 主定級) 4. 備案文檔準備(過程表����,備案表�,定級 報告) 5. 系統(tǒng)備案階段(專家評審會,備案文檔 準備) |
| 第 三 天 | 風(fēng)險評估標準的詳解 1. 風(fēng)險評估標準的解析 2. 風(fēng)險評估流程的梳理 風(fēng)險評估過程研究 1. 資產(chǎn)識別 2. 風(fēng)險定量與定性方法解析 風(fēng)險控制措施的解析 1. 基于預(yù)防的控制措施 2. 基于緩解的控制措施 3. 殘留風(fēng)險 基于風(fēng)險的過程改進 1. 風(fēng)險的動態(tài)監(jiān)測與預(yù)警 2. 風(fēng)險應(yīng)對措施的分析 | 等級保護系統(tǒng)建設(shè)與整改 1���、 安全需求分析方法 1) 等保的基本要求需求分析 2) 系統(tǒng)特殊安全需求分析 2����、 新建系統(tǒng)的安全等級保護設(shè)計方案 1) 信息系統(tǒng)概述 2) 等級狀況分析 3) 等級保護模型抽象 4) 總體安全策略 5) 邊界防護策略 6) 安全域防護策略 7) 信息系統(tǒng)安全管理與安全保障策略 3�����、 系統(tǒng)整改實施方案設(shè)計 1) 總體方案設(shè)計 2) 安全域的設(shè)計 3) 實施方案設(shè)計 4) 整改方案設(shè)計 |
| 第 四 天 | 信息安全滲透技術(shù)演練 1���、 滲透標準測試概要介紹 2���、 滲透測試方法論 3�����、 滲透測試技術(shù)分析 4�����、 滲透評審技術(shù) | 5��、 威脅與脆弱性識別 6���、 目標脆弱性驗證 7、 信息安全滲透測試計劃編制 8��、 滲透測試執(zhí)行 9��、 滲透經(jīng)驗總結(jié) |
五�、 培訓(xùn)費用
培訓(xùn)費:4500元/人(含培訓(xùn)費、資料費�����、午餐),食宿統(tǒng)一安排����,費用自理�����。(請學(xué)員帶二寸彩照2張―背面注明姓名�����,身份證復(fù)印件一張)��。
另有以下課程課程計劃:
1�、文檔安全、黑客攻防及信息安全高級技術(shù)培訓(xùn)
2014年03月12日-15日杭州 2014年04月14日-17日成都
2014年05月23日-26日北京 2014年06月27日-30日青島
2014年07月27日-30日西安 2014年08月27日-30日大連
2014年08月28日-31日太原 2014年09月26日-29日深圳
2014年10月27日-30日成都 2014年11月25日-28日北京
2014年12月28日-31日廣州 2015年01月30日-2月2日北京
培訓(xùn)費:4500元/人(含培訓(xùn)費�����、資料費��、午餐)��,食宿統(tǒng)一安排,費用自理���。(請學(xué)員帶二寸彩照2張―背面注明姓名��,身份證復(fù)印件一張)��。
2�、關(guān)于大數(shù)據(jù)(Hadoop)與云計算實踐培訓(xùn)
2014年03月12日至03月17日 (03月11日報到) 杭州
2014年05月21日至05月26日(05月20日報到)成都
2014年07月24日至07月29日(07月23日報到)青島
2014年10月25日至10月30日(10月24日報到)西安
2014年11月25日至11月30日(11月24日報到)深圳
2014年12月25日至12月30日(12月24日報到)北京
2015年02月07日至02月12日(02月06日報到)北京
培訓(xùn)費4500元單項��、8800元兩項(含培訓(xùn)費����、場地費、考試費��、證書費�����、午餐)�,食宿可統(tǒng)一安排,費用自理�。請學(xué)員提交二寸藍底彩照2張(背面注明姓名)身份證復(fù)印件1張。
3���、關(guān)于舉辦IT項目管理過程實戰(zhàn)培訓(xùn)班通知
2014年03月14日至03月17日(03月13日全天報到)上海
2014年06月26日至06月29日(06月25日全天報到)南京
2014年07月26日至07月29日(07月25日全天報到)青島
2014年08月26日至08月29日(08月25日全天報到)北京
2014年11月27日至11月30日(11月26日全天報到)杭州
2014年12月27日至12月30日(12月26日全天報到)武漢
2015年02月09日至02月12日(02月08日全天報到)北京
每人每項5800元(含培訓(xùn)費���、考試費�����、證書費、資料費����、午餐),食宿統(tǒng)一安排��,費用自理�����。請學(xué)員帶二寸彩照2張―背面注明姓名���,身份證復(fù)印件一張�。
4���、關(guān)于舉辦“Oracle管理與調(diào)優(yōu)”培訓(xùn)班通知
2014年03月18日-23日北京 2014年04月16日-21日杭州
2014年05月21日-26日成都 2014年06月25日-30日青島
2014年07月25日-30日西安 2014年08月26日-31日大連
2014年09月24日-29日深圳 2014年10月25日-30日成都
2014年11月25日-30日北京 2014年12月26日-31日廣州
2015年02月01日-06日北京
每人每項4500元(含培訓(xùn)費����、考試費、證書費����、資料費、午餐),兩項組合報價8800元�,食宿統(tǒng)一安排,費用自理���。(請學(xué)員帶二寸彩照2張―背面注明姓名�����,身份證復(fù)印件一張)���。
5、關(guān)于網(wǎng)絡(luò)設(shè)備管理(路由器與交換機)培訓(xùn)
2014年03月08日-11日杭州 2014年04月10日-13日成都
2014年05月19日-22日北京 2014年06月23日-26日青島
2014年07月23日-26日西安 2014年08月23日-26日大連
2014年08月24日-27日太原 2014年09月22日-25日深圳
2014年10月23日-26日成都 2014年11月26日-29日北京
2014年12月24日-27日廣州 2015年01月26日-29日北京
每人4500元(含培訓(xùn)費�����、考試費�����、證書費、資料費����、午餐),食宿統(tǒng)一安排�����,費用自理���。(請學(xué)員帶二寸彩照2張―背面注明姓名����,身份證復(fù)印件一張)�。
