【課程大綱】
【考核認證】
本課程頒發雙證,證書查詢
1、工業和信息化部人才交流中心頒發的《全國信息化工程師》證書。
2、中國信息化培訓中心頒發的《信息安全等級保護測評師》證書。
證書可作為專業技術人員職業能力考核的證明,以及專業技術人員崗位聘用、任職、定級和晉升職務的重要依據。
【課程目標】
■為貫徹落實《關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》(公信安[2010]303號)的精神,在全國開展信息安全等級保護測評體系建設工作,對開展等級測評工作的測評人員進行專門的培訓和考試,特制定本大綱。
■本大綱以信息安全等級保護相關標準為基礎,結合信息安全等級測評工作實際需要,明確了開展等級測評工作的人員能力要求,用以指導信息安全等級測評師的培訓和考試工作。
■掌握等級測評方法,熟悉網絡、主機、應用、安全管理測評內容、要求和方法,能夠根據測評指導書客觀、準確、完整地獲取各項測評證據;
■掌握測評工具的操作方法,能夠合理設計測試用例獲取測試數據;
■能夠按照報告編制要求整理測評數據,開展等級測評工作;
■能夠根據信息系統的特點,編制測評方案,確定測評對象、測評指標和測評方法;
■能夠依據測評報告模板要求編制測評報告,能夠整體把握測評報告結論的客觀性和準確性;
■了解等級保護各個工作環節的相關要求。能夠針對測評中發現的問題,提出合理化的整改建議;
■熟悉等級保護工作的全過程,熟悉定級、等級測評、建設整改各個工作環節的要求。
【課程大綱】
■信息安全管理體系ISMS(ISO27001)
■安全需求分析
■信息安全關鍵成功因素分析
■13個安全域詳解
■成功案例分析
■信息安全模型
■安全模型介紹
■安全模型不熟與應用
■IATF信息保障技術框架
■安全域
■保障措施指南
■等級保護基本要求
■等級保護背景的介紹
■等級保護標準的解析
■等級保護生命周期介紹
■等級保護概念與術語
■等級保護基本要求介紹
■等級保護基本要求
■等級保護技術要求
■物理安全
■網絡安全
■系統安全
■應用安全
■數據安全
■等級保護管理要求
■安全管理制度
■安全管理機構
■人員安全管理
■系統建設管理
■系統運維管理
■等級保護各級詳細要求難點解析
■各級基本要求詳細對照分析
■關鍵要求與企業需求結合分析
■關鍵控制類、控制點、控制項分析
■等級保護定級、實施指南
■等級保護定級原理與要素、系統定級過程
■定級準備階段(定級對象的三個條件)
■系統初步定級(定級相關培訓,用戶自主定級)
■備案文檔準備(過程表,備案表,定級報告)
■系統備案階段(專家評審會,備案文檔準備)
■風險評估標準的詳解
■風險評估標準的解析
■風險評估流程的梳理
■風險評估過程研究
■資產識別
■風險定量與定性方法解析
■風險控制措施的解析
■基于預防的控制措施
■基于緩解的控制措施
■殘留風險
■基于風險的過程改進
■風險的動態監測與預警
■風險應對措施的分析
■等級保護系統建設與整改
■安全需求分析方法
■等保的基本要求需求分析
■系統特殊安全需求分析
■新建系統的安全等級保護設計方案
■信息系統概述
■等級狀況分析
■等級保護模型抽象
■總體安全策略
■邊界防護策略
■安全域防護策略
■信息系統安全管理與安全保障策略
■系統整改實施方案設計
■總體方案設計
■安全域的設計
■實施方案設計
■整改方案設計
■信息安全滲透技術演練
■滲透標準測試概要介紹
■滲透測試方法論
■滲透測試技術分析
■滲透評審技術
■威脅與脆弱性識別
■目標脆弱性驗證
■信息安全滲透測試計劃編制
■滲透測試執行
■滲透經驗總結
【費用及報名】
1、費用:培訓費4500元(含培訓費、講義費);如需食宿,會務組可統一安排,費用自理。
2、報名咨詢: 電話登記-->填寫報名表-->發出培訓確認函
4、備注:如課程已過期,請訪問我們的網站,查詢最新課程
5、詳細資料請訪問曼頓培訓網
【講師介紹】
趙鳳偉老師,中國培訓資訊網 資深講師。CISSP、CISP、信息安全審計(CISA)專業講師、等級保護優秀培訓講師、多次參與中國移動、銀行、電信的安全風險評估、安全滲透、等級測評項目。帶領項目團隊在中石油成功的進行的等保測評、整體項目方案規劃、項目后期整改、等保后期驗證。多次參與國家某部隊的等級測評、安全需求分析、等保整體方案規劃等。
【培訓對象】信息安全等級保護高級培訓班(上海,9月18-21日)
【舉辦單位】曼頓培訓網 中國培訓資訊網
【培訓日期】
上海,2014年3月15-18日;北京,2014年5月21-24日
西安,2014年7月26-29日;上海,2014年9月18-21日
北京,2014年11月27-30日
【培訓地點】上海、北京、西安、上海
【培訓對象】國家重要信息系統的建設、運營和使用的相關管理和技術人員;各級政府機構、企事業單位的信息安全主管部門的中高級管理及技術人員;IT行業從事信息安全開發、管理、咨詢、服務及系統集成業務相關管理及技術人員;其他從事與信息安全相關工作的人員(如系統管理員、網絡管理員、網絡工程師、網絡架構師等)
更新時間:2014/8/13 15:40:21
