人力專題:
薪酬績(jī)效
企業(yè)管理:
中高層管理
生產(chǎn)專題:
生產(chǎn)管理
銷售專題:
銷售技能
職業(yè)綜合:
職業(yè)資格
財(cái)務(wù)專題:
非財(cái)務(wù)人員的財(cái)務(wù)管理
信息安全等級(jí)保護(hù)高級(jí)培訓(xùn)班
2014年03月15日-18日上海 2014年5月21日-24日北京
2014年07月26日-29日西安 2014年9月18日-21日上海
2014年11月27日-30日北京 2015年1月22日-25日廣州
(每期4天課程)
一、 課程目標(biāo)
為貫徹落實(shí)《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知》(公信安[2010]303號(hào))的精神,在全國開展信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)工作,對(duì)開展等級(jí)測(cè)評(píng)工作的測(cè)評(píng)人員進(jìn)行專門的培訓(xùn)和考試,特制定本大綱。
本大綱以信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)為基礎(chǔ),結(jié)合信息安全等級(jí)測(cè)評(píng)工作實(shí)際需要,明確了開展等級(jí)測(cè)評(píng)工作的人員能力要求,用以指導(dǎo)信息安全等級(jí)測(cè)評(píng)師的培訓(xùn)和考試工作。
掌握等級(jí)測(cè)評(píng)方法,熟悉網(wǎng)絡(luò)、主機(jī)、應(yīng)用、安全管理測(cè)評(píng)內(nèi)容、要求和方法,能夠根據(jù)測(cè)評(píng)指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項(xiàng)測(cè)評(píng)證據(jù);
掌握測(cè)評(píng)工具的操作方法,能夠合理設(shè)計(jì)測(cè)試用例獲取測(cè)試數(shù)據(jù);
能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù),開展等級(jí)測(cè)評(píng)工作;
能夠根據(jù)信息系統(tǒng)的特點(diǎn),編制測(cè)評(píng)方案,確定測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)和測(cè)評(píng)方法;
能夠依據(jù)測(cè)評(píng)報(bào)告模板要求編制測(cè)評(píng)報(bào)告,能夠整體把握測(cè)評(píng)報(bào)告結(jié)論的客觀性和準(zhǔn)確性;
了解等級(jí)保護(hù)各個(gè)工作環(huán)節(jié)的相關(guān)要求。能夠針對(duì)測(cè)評(píng)中發(fā)現(xiàn)的問題,提出合理化的整改建議;
熟悉等級(jí)保護(hù)工作的全過程,熟悉定級(jí)、等級(jí)測(cè)評(píng)、建設(shè)整改各個(gè)工作環(huán)節(jié)的要求。
聯(lián)系方式:中國人力資源開發(fā)培訓(xùn)網(wǎng)
咨詢電話:010-51797066 傳真:010-51797066
聯(lián) 系 人:賈老師 13641099928
電子郵箱:
網(wǎng) 址:m.laleydeatraccionelsecreto.com
一、 授課師資
趙鳳偉 CISSP、CISP、信息安全審計(jì)(CISA)專業(yè)講師、等級(jí)保護(hù)優(yōu)秀培訓(xùn)講師、多次參與中國移動(dòng)、銀行、電信的安全風(fēng)險(xiǎn)評(píng)估、安全滲透、等級(jí)測(cè)評(píng)項(xiàng)目。帶領(lǐng)項(xiàng)目團(tuán)隊(duì)在中石油成功的進(jìn)行的等保測(cè)評(píng)、整體項(xiàng)目方案規(guī)劃、項(xiàng)目后期整改、等保后期驗(yàn)證。多次參與國家某部隊(duì)的等級(jí)測(cè)評(píng)、安全需求分析、等保整體方案規(guī)劃等。
二、 面向?qū)ο?/B>
國家重要信息系統(tǒng)的建設(shè)、運(yùn)營和使用的相關(guān)管理和技術(shù)人員
各級(jí)政府機(jī)構(gòu)、企事業(yè)單位的信息安全主管部門的中高級(jí)管理及技術(shù)人員
IT行業(yè)從事信息安全開發(fā)、管理、咨詢、服務(wù)及系統(tǒng)集成業(yè)務(wù)相關(guān)管理及技術(shù)人員
其他從事與信息安全相關(guān)工作的人員(如系統(tǒng)管理員、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)架構(gòu)師等)
三、 考核認(rèn)證
本課程頒發(fā)雙證,
1、工業(yè)和信息化部人才交流中心頒發(fā)的《全國信息化工程師》證書。
2、中國信息化培訓(xùn)中心頒發(fā)的《信息安全等級(jí)保護(hù)測(cè)評(píng)師》證書。
證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專業(yè)技術(shù)人員崗位聘用、任職、定級(jí)和晉升職務(wù)的重要依據(jù)。
四、 具體課程安排
時(shí)間 | 具 體 內(nèi) 容 | |
第 一 天 | 信息安全管理體系ISMS(ISO27001) 1. 安全需求分析 2. 信息安全關(guān)鍵成功因素分析 3. 13個(gè)安全域詳解 4. 成功案例分析 信息安全模型 1. 安全模型介紹 2. 安全模型不熟與應(yīng)用 | IATF信息保障技術(shù)框架 1. 安全域 2. 保障措施指南 等級(jí)保護(hù)基本要求 1. 等級(jí)保護(hù)背景的介紹 2. 等級(jí)保護(hù)標(biāo)準(zhǔn)的解析 3. 等級(jí)保護(hù)生命周期介紹 4. 等級(jí)保護(hù)概念與術(shù)語 5. 等級(jí)保護(hù)基本要求介紹 |
第 二 天 | 等級(jí)保護(hù)基本要求 1. 等級(jí)保護(hù)技術(shù)要求 1) 物理安全 2) 網(wǎng)絡(luò)安全 3) 系統(tǒng)安全 4) 應(yīng)用安全 5) 數(shù)據(jù)安全 2. 等級(jí)保護(hù)管理要求 1) 安全管理制度 2) 安全管理機(jī)構(gòu) 3) 人員安全管理 4) 系統(tǒng)建設(shè)管理 5) 系統(tǒng)運(yùn)維管理 | 等級(jí)保護(hù)各級(jí)詳細(xì)要求難點(diǎn)解析 1. 各級(jí)基本要求詳細(xì)對(duì)照分析 2. 關(guān)鍵要求與企業(yè)需求結(jié)合分析 3. 關(guān)鍵控制類、控制點(diǎn)、控制項(xiàng)分析 等級(jí)保護(hù)定級(jí)、實(shí)施指南 1. 等級(jí)保護(hù)定級(jí)原理與要素、系統(tǒng)定級(jí)過 程 2. 定級(jí)準(zhǔn)備階段(定級(jí)對(duì)象的三個(gè)條件) 3. 系統(tǒng)初步定級(jí)(定級(jí)相關(guān)培訓(xùn),用戶自 主定級(jí)) 4. 備案文檔準(zhǔn)備(過程表,備案表,定級(jí) 報(bào)告) 5. 系統(tǒng)備案階段(專家評(píng)審會(huì),備案文檔 準(zhǔn)備) |
第 三 天 | 風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的詳解 1. 風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的解析 2. 風(fēng)險(xiǎn)評(píng)估流程的梳理 風(fēng)險(xiǎn)評(píng)估過程研究 1. 資產(chǎn)識(shí)別 2. 風(fēng)險(xiǎn)定量與定性方法解析 風(fēng)險(xiǎn)控制措施的解析 1. 基于預(yù)防的控制措施 2. 基于緩解的控制措施 3. 殘留風(fēng)險(xiǎn) 基于風(fēng)險(xiǎn)的過程改進(jìn) 1. 風(fēng)險(xiǎn)的動(dòng)態(tài)監(jiān)測(cè)與預(yù)警 2. 風(fēng)險(xiǎn)應(yīng)對(duì)措施的分析 | 等級(jí)保護(hù)系統(tǒng)建設(shè)與整改 1、 安全需求分析方法 1) 等保的基本要求需求分析 2) 系統(tǒng)特殊安全需求分析 2、 新建系統(tǒng)的安全等級(jí)保護(hù)設(shè)計(jì)方案 1) 信息系統(tǒng)概述 2) 等級(jí)狀況分析 3) 等級(jí)保護(hù)模型抽象 4) 總體安全策略 5) 邊界防護(hù)策略 6) 安全域防護(hù)策略 7) 信息系統(tǒng)安全管理與安全保障策略 3、 系統(tǒng)整改實(shí)施方案設(shè)計(jì) 1) 總體方案設(shè)計(jì) 2) 安全域的設(shè)計(jì) 3) 實(shí)施方案設(shè)計(jì) 4) 整改方案設(shè)計(jì) |
第 四 天 | 信息安全滲透技術(shù)演練 1、 滲透標(biāo)準(zhǔn)測(cè)試概要介紹 2、 滲透測(cè)試方法論 3、 滲透測(cè)試技術(shù)分析 4、 滲透評(píng)審技術(shù) | 5、 威脅與脆弱性識(shí)別 6、 目標(biāo)脆弱性驗(yàn)證 7、 信息安全滲透測(cè)試計(jì)劃編制 8、 滲透測(cè)試執(zhí)行 9、 滲透經(jīng)驗(yàn)總結(jié) |
五、 培訓(xùn)費(fèi)用
培訓(xùn)費(fèi):4500元/人(含培訓(xùn)費(fèi)、資料費(fèi)、午餐),食宿統(tǒng)一安排,費(fèi)用自理。(請(qǐng)學(xué)員帶二寸彩照2張―背面注明姓名,身份證復(fù)印件一張)。
另有以下課程課程計(jì)劃:
1、文檔安全、黑客攻防及信息安全高級(jí)技術(shù)培訓(xùn)
2014年03月12日-15日杭州 2014年04月14日-17日成都
2014年05月23日-26日北京 2014年06月27日-30日青島
2014年07月27日-30日西安 2014年08月27日-30日大連
2014年08月28日-31日太原 2014年09月26日-29日深圳
2014年10月27日-30日成都 2014年11月25日-28日北京
2014年12月28日-31日廣州 2015年01月30日-2月2日北京
培訓(xùn)費(fèi):4500元/人(含培訓(xùn)費(fèi)、資料費(fèi)、午餐),食宿統(tǒng)一安排,費(fèi)用自理。(請(qǐng)學(xué)員帶二寸彩照2張―背面注明姓名,身份證復(fù)印件一張)。
2、關(guān)于大數(shù)據(jù)(Hadoop)與云計(jì)算實(shí)踐培訓(xùn)
2014年03月12日至03月17日 (03月11日?qǐng)?bào)到) 杭州
2014年05月21日至05月26日(05月20日?qǐng)?bào)到)成都
2014年07月24日至07月29日(07月23日?qǐng)?bào)到)青島
2014年10月25日至10月30日(10月24日?qǐng)?bào)到)西安
2014年11月25日至11月30日(11月24日?qǐng)?bào)到)深圳
2014年12月25日至12月30日(12月24日?qǐng)?bào)到)北京
2015年02月07日至02月12日(02月06日?qǐng)?bào)到)北京
培訓(xùn)費(fèi)4500元單項(xiàng)、8800元兩項(xiàng)(含培訓(xùn)費(fèi)、場(chǎng)地費(fèi)、考試費(fèi)、證書費(fèi)、午餐),食宿可統(tǒng)一安排,費(fèi)用自理。請(qǐng)學(xué)員提交二寸藍(lán)底彩照2張(背面注明姓名)身份證復(fù)印件1張。
3、關(guān)于舉辦IT項(xiàng)目管理過程實(shí)戰(zhàn)培訓(xùn)班通知
2014年03月14日至03月17日(03月13日全天報(bào)到)上海
2014年06月26日至06月29日(06月25日全天報(bào)到)南京
2014年07月26日至07月29日(07月25日全天報(bào)到)青島
2014年08月26日至08月29日(08月25日全天報(bào)到)北京
2014年11月27日至11月30日(11月26日全天報(bào)到)杭州
2014年12月27日至12月30日(12月26日全天報(bào)到)武漢
2015年02月09日至02月12日(02月08日全天報(bào)到)北京
每人每項(xiàng)5800元(含培訓(xùn)費(fèi)、考試費(fèi)、證書費(fèi)、資料費(fèi)、午餐),食宿統(tǒng)一安排,費(fèi)用自理。請(qǐng)學(xué)員帶二寸彩照2張―背面注明姓名,身份證復(fù)印件一張。
4、關(guān)于舉辦“Oracle管理與調(diào)優(yōu)”培訓(xùn)班通知
2014年03月18日-23日北京 2014年04月16日-21日杭州
2014年05月21日-26日成都 2014年06月25日-30日青島
2014年07月25日-30日西安 2014年08月26日-31日大連
2014年09月24日-29日深圳 2014年10月25日-30日成都
2014年11月25日-30日北京 2014年12月26日-31日廣州
2015年02月01日-06日北京
每人每項(xiàng)4500元(含培訓(xùn)費(fèi)、考試費(fèi)、證書費(fèi)、資料費(fèi)、午餐),兩項(xiàng)組合報(bào)價(jià)8800元,食宿統(tǒng)一安排,費(fèi)用自理。(請(qǐng)學(xué)員帶二寸彩照2張―背面注明姓名,身份證復(fù)印件一張)。
5、關(guān)于網(wǎng)絡(luò)設(shè)備管理(路由器與交換機(jī))培訓(xùn)
2014年03月08日-11日杭州 2014年04月10日-13日成都
2014年05月19日-22日北京 2014年06月23日-26日青島
2014年07月23日-26日西安 2014年08月23日-26日大連
2014年08月24日-27日太原 2014年09月22日-25日深圳
2014年10月23日-26日成都 2014年11月26日-29日北京
2014年12月24日-27日廣州 2015年01月26日-29日北京
每人4500元(含培訓(xùn)費(fèi)、考試費(fèi)、證書費(fèi)、資料費(fèi)、午餐),食宿統(tǒng)一安排,費(fèi)用自理。(請(qǐng)學(xué)員帶二寸彩照2張―背面注明姓名,身份證復(fù)印件一張)。