你的位置: 首页 > 公开课首页 > 语言 > 课程详情
课程介绍 评价详情(0)
CISAW
课程方向
安全集成
安全运维
风险管理
培训
地点
网络直播
时间
循环开班
详询课程顾问
(一)安全集成方向
模块
大纲
第一天上午
CISAW简介
介绍信息安全的总体形势,国家对信息安全保障人才的需求,CISAW的整体架构与开设情况,知识体系介绍。
基本概念
从信息、安全等基本概念出发来引入信息安全技术的讲解,讲解信息安全的基础概念。
CISAW模型
从PDR 到WPDRRC 系列模型出发,介绍 CISAW 统一模型,介绍安全保障的本质对象、实体对象、保障环节以及模型的特点与核心内容。
第一天下午
数据安全
从数据的基本概念出发,介绍动态数据与静态数据的安全技术与措施,具体包括基本的密码技术与应用,数据安全存储、信息隐藏等。
第二天上午
载体安全
介绍存储与传输数据的载体,包括物理载体和逻辑载体的安全技术与措施,包括存储安全、传输安全、安全协议等。
环境安全
介绍载体所依赖的外部环境的安全保障技术,包括物理环境和逻辑环境的安全技术和措施,具体包括机房安全、主机安全、访问控制、安全审计、入侵检测等。
第二天下午
边界安全
介绍环境之间的边界的安全保障技术与措施,包括物理边界和逻辑边界的安全技术与措施,具体包括了周界安全,网络边界安全的防火墙、网闸、主机边界安全等。
第三天上午
安全集成概述
从基本概念出发,介绍安全集成的范畴,形成初步理解框架,分析安全集成的本质问题。
安全集成模型
给出 CISAW 安全集成模型,介绍安全集成的本质目标,安全集成的两种模式和对应的关键环节,对比两种模式的差异和联系。
系统安全工程基本理论
介绍系统工程、系统安全工程的基本概念,系统工程基本模型。
第三天下午
SSE-CMM
介绍系统安全工程成熟度模型的相关概念,二维模型,三个过程域,11个相关基本惯例。
安全集成实施过程
从安全集成模型出发,介绍两种集成模式中的关键环节,和安全集成的实施过程要点。
第四天上午
安全技术与安全集成综述
对安全技术与安全集成的内容进行回顾和串讲,形成总体架构概念。
案例分析
给出两种集成模式的案例,进行安全分析和讲解。
第四天下午
安全集成研讨
针对安全集成的关键环节,给出研讨题目,并分组进行交流和研讨。
第五天上午
认证规范解读
总结与复习
对《信息安全服务规范》进行解读。对课程进行总结,对重点知识点进行复习。
第五天下午
考试
根据具体情况安排
试卷结构
1
单选
70题,每小题1分,共70分
2
多选
10题,每小题2分,共20分
3
简答
1 题,每小题6分,共6分
4
综合应用
2 题,每小题12分,共24分
5
合计
120分,84分合格
(二)安全运维方向
CISAW 知识体系
讨论信息安全形势,介绍信息安全基本概念和发展历程、法律法规。介绍 CISAW 知识体系的核心理念,重点讲解CISAW 信息安全保障模型和基本内容、信息安全技术综述等
安全运维模型
讨论运维过程中的安全事件,介绍安全运维和运维安全两种模式的基本概念、详细分析信息系统安全运维模型,讲解模型各元素的关系和安全运维和运维安全两种模式的含义、区别和联系
安全运维综述
介绍安全运维体系框架,分别从安全运维、运维安全、合规性要求、评审和改进等方面进行阐述。安全运维中重点描述运维主体、运维对象、运维 流程、支撑平台和运维活动, 运维安全重点分析安全运维过程中可能衍生风险,介绍风险处置和过程监控手段。
合规要求
介绍安全运维的合规要求,即安全运维工作应该符合的法律
法规、标准规范、安全管理制度及监管要求等。
安全策略
介绍在安全运维策略在安全运维活动中的作用,重点介绍安全运维中策略的定义、作用和层次,从安全运维对象为基础从决策层、管理层和实施层三个维度来介绍安全策略。以案例的方式介绍决策层安全运维纲领性方针,管理层安全规范和制度体系,实施层落实到安全运维对象的具体技术点和管控点。
运维准备
从实施信息系统安全运维的角度,介绍如何明确安全运维需求,并以此形服务策划,组建服务团队、编制运维服务预算和确定运维服务范围,建立科学规范的安全运维管理体系。以案例的方式详细介绍运维准备工作的各个环节,包括安全运维需求分析、运维策划、运维预算、运维对象、运维外包及准备要点所包括的主要内容。
运维实施
以案例的方式重点介绍日常安全运维的工作内容,包括例行巡检、故障处理、安全审计、安全通告。以及安全运维工作组织保障、针对各类对象的相应的运维内容以及日常运维工作的实施流程。
以案例的方式介绍应急响应的内容,包括事件的分类、分级和识别以及安全事件应急响应服务主要包括的内容,以及应急响应的流程及各个阶段工作内容。以案例方式介绍优化改善实施和监管评估工作的内容、原则和工作方式以及工作组织保障的要求。
运维安全
以案例方式介绍运维安全的重要环节,使学员可以从风险的
角度,运用风险管理中的风险识别、风险分析、风险处置的知识理论,结合系统运维管 理流程,探讨在安全运维过程中
如何降低安全风险,保障信息系统运行的方法。
运维及改进
从运维评审和持续改进两个方面介绍安全运维过程有效性评估的概念、原则和特点,重点讲解对安全设备、应用系统和基础设施运维的有效性评估要点;学习掌握日常运维改进和应急体系完善的方法。
60题,每小题1分 共60分
10 题,每小题 2 分,共 20 分
1 题,每小题 10 分,共 10 分
实验题
2 题,每小题 15 分,共 30 分
(三)风险管理方向
风险管理基本概念
1. 概述
2. 风险管理基本概念
3、风险管理标准体系
风险管理相关标准
1. 风险管理标准 ISO 31000
2. 信息安全风险管理标准 ISO/IEC 27005
3. 信息安全风险管理评估标准 GB/T 20984
项目准备和风险识别(一)
1. 项目管理基础和环境建立
2. 发展战略和业务识别
3. 资产识别
风险识别(二)
1. 威胁识别
2. 脆弱性识别
3. 已有安全措施识别
风险分析与评价
1. 风险分析
2. 风险计算
3. 风险评价及评估文档输出
风险处置与监控
1. 风险处置概述
2. 风险处置及风险接受
3. 沟通咨询及监视评审
技术脆弱性识别(一)
1. 物理脆弱性别技术及案例分析
2. 网络脆弱性识别技术及案例分析
3. 系统脆弱性识别技术及案例分析
技术脆弱性识别(二)与管理脆弱性识别
1. 应用脆弱性识别技术及案例分析
2. 数据脆弱性识别技术及案例分析
3. 管理脆弱性识别技术及案例分析
复习串讲
1. 串讲课程重点知识点。
2. 现场答疑
70题,每小题1分, 共70分
计算
综合
6
本课程名称: 信息安全保障人员(CISAW)认证
查看更多:语言公开课
我要找内训供应商
授课内容与课纲相符0低0%
讲师授课水平0低0%
服务态度0低0%
课程介绍 评价详情(0)
培训受众:
信息安全经理,IT风险管理、IT内控管理的从业者
CIO,IT经理,信息系统的管理人员
财务、经营审计专业人员
企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员
信息安全咨询顾问,IT管控咨询顾问,IT专业服务提供从业人员
课程收益:
中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。
培训颁发证书:
本考试为笔试试卷,满分120分。考试时间为150分钟,84分(含)为合格分。如考生有作弊行为则该考生最终笔试成绩为0分。考生笔试考试成绩为“合格”的,该考生可根据《信息安全保障人员认证准则》相关要求,申请专业级认证证书。
课程大纲
CISAW
课程方向
安全集成
安全运维
风险管理
培训
地点
网络直播
网络直播
网络直播
培训
时间
循环开班
详询课程顾问
循环开班
详询课程顾问
循环开班
详询课程顾问
(一)安全集成方向
时间
模块
大纲
第一天上午
CISAW简介
介绍信息安全的总体形势,国家对信息安全保障人才的需求,CISAW的整体架构与开设情况,知识体系介绍。
基本概念
从信息、安全等基本概念出发来引入信息安全技术的讲解,讲解信息安全的基础概念。
CISAW模型
从PDR 到WPDRRC 系列模型出发,介绍 CISAW 统一模型,介绍安全保障的本质对象、实体对象、保障环节以及模型的特点与核心内容。
第一天下午
数据安全
从数据的基本概念出发,介绍动态数据与静态数据的安全技术与措施,具体包括基本的密码技术与应用,数据安全存储、信息隐藏等。
第二天上午
载体安全
介绍存储与传输数据的载体,包括物理载体和逻辑载体的安全技术与措施,包括存储安全、传输安全、安全协议等。
环境安全
介绍载体所依赖的外部环境的安全保障技术,包括物理环境和逻辑环境的安全技术和措施,具体包括机房安全、主机安全、访问控制、安全审计、入侵检测等。
第二天下午
边界安全
介绍环境之间的边界的安全保障技术与措施,包括物理边界和逻辑边界的安全技术与措施,具体包括了周界安全,网络边界安全的防火墙、网闸、主机边界安全等。
第三天上午
安全集成概述
从基本概念出发,介绍安全集成的范畴,形成初步理解框架,分析安全集成的本质问题。
安全集成模型
给出 CISAW 安全集成模型,介绍安全集成的本质目标,安全集成的两种模式和对应的关键环节,对比两种模式的差异和联系。
系统安全工程基本理论
介绍系统工程、系统安全工程的基本概念,系统工程基本模型。
第三天下午
SSE-CMM
介绍系统安全工程成熟度模型的相关概念,二维模型,三个过程域,11个相关基本惯例。
安全集成实施过程
从安全集成模型出发,介绍两种集成模式中的关键环节,和安全集成的实施过程要点。
第四天上午
安全技术与安全集成综述
对安全技术与安全集成的内容进行回顾和串讲,形成总体架构概念。
案例分析
给出两种集成模式的案例,进行安全分析和讲解。
第四天下午
安全集成研讨
针对安全集成的关键环节,给出研讨题目,并分组进行交流和研讨。
第五天上午
认证规范解读
总结与复习
对《信息安全服务规范》进行解读。对课程进行总结,对重点知识点进行复习。
第五天下午
考试
根据具体情况安排
试卷结构
1
单选
70题,每小题1分,共70分
2
多选
10题,每小题2分,共20分
3
简答
1 题,每小题6分,共6分
4
综合应用
2 题,每小题12分,共24分
5
合计
120分,84分合格
(二)安全运维方向
时间
模块
大纲
第一天上午
CISAW 知识体系
讨论信息安全形势,介绍信息安全基本概念和发展历程、法律法规。介绍 CISAW 知识体系的核心理念,重点讲解CISAW 信息安全保障模型和基本内容、信息安全技术综述等
安全运维模型
讨论运维过程中的安全事件,介绍安全运维和运维安全两种模式的基本概念、详细分析信息系统安全运维模型,讲解模型各元素的关系和安全运维和运维安全两种模式的含义、区别和联系
第一天下午
安全运维综述
介绍安全运维体系框架,分别从安全运维、运维安全、合规性要求、评审和改进等方面进行阐述。安全运维中重点描述运维主体、运维对象、运维 流程、支撑平台和运维活动, 运维安全重点分析安全运维过程中可能衍生风险,介绍风险处置和过程监控手段。
第二天上午
合规要求
介绍安全运维的合规要求,即安全运维工作应该符合的法律
法规、标准规范、安全管理制度及监管要求等。
第二天下午
安全策略
介绍在安全运维策略在安全运维活动中的作用,重点介绍安全运维中策略的定义、作用和层次,从安全运维对象为基础从决策层、管理层和实施层三个维度来介绍安全策略。以案例的方式介绍决策层安全运维纲领性方针,管理层安全规范和制度体系,实施层落实到安全运维对象的具体技术点和管控点。
第三天上午
运维准备
从实施信息系统安全运维的角度,介绍如何明确安全运维需求,并以此形服务策划,组建服务团队、编制运维服务预算和确定运维服务范围,建立科学规范的安全运维管理体系。以案例的方式详细介绍运维准备工作的各个环节,包括安全运维需求分析、运维策划、运维预算、运维对象、运维外包及准备要点所包括的主要内容。
第三天下午
运维实施
以案例的方式重点介绍日常安全运维的工作内容,包括例行巡检、故障处理、安全审计、安全通告。以及安全运维工作组织保障、针对各类对象的相应的运维内容以及日常运维工作的实施流程。
第四天上午
运维实施
以案例的方式介绍应急响应的内容,包括事件的分类、分级和识别以及安全事件应急响应服务主要包括的内容,以及应急响应的流程及各个阶段工作内容。以案例方式介绍优化改善实施和监管评估工作的内容、原则和工作方式以及工作组织保障的要求。
第四天下午
运维安全
以案例方式介绍运维安全的重要环节,使学员可以从风险的
角度,运用风险管理中的风险识别、风险分析、风险处置的知识理论,结合系统运维管 理流程,探讨在安全运维过程中
如何降低安全风险,保障信息系统运行的方法。
第五天上午
运维及改进
从运维评审和持续改进两个方面介绍安全运维过程有效性评估的概念、原则和特点,重点讲解对安全设备、应用系统和基础设施运维的有效性评估要点;学习掌握日常运维改进和应急体系完善的方法。
第五天下午
考试
根据具体情况安排
试卷结构
1
单选
60题,每小题1分 共60分
2
多选
10 题,每小题 2 分,共 20 分
3
简答
1 题,每小题 10 分,共 10 分
4
实验题
2 题,每小题 15 分,共 30 分
5
合计
120分,84分合格
(三)风险管理方向
时间
模块
大纲
第一天上午
风险管理基本概念
1. 概述
2. 风险管理基本概念
3、风险管理标准体系
第一天下午
风险管理相关标准
1. 风险管理标准 ISO 31000
2. 信息安全风险管理标准 ISO/IEC 27005
3. 信息安全风险管理评估标准 GB/T 20984
第二天上午
项目准备和风险识别(一)
1. 项目管理基础和环境建立
2. 发展战略和业务识别
3. 资产识别
第二天下午
风险识别(二)
1. 威胁识别
2. 脆弱性识别
3. 已有安全措施识别
第三天上午
风险分析与评价
1. 风险分析
2. 风险计算
3. 风险评价及评估文档输出
第三天下午
风险处置与监控
1. 风险处置概述
2. 风险处置及风险接受
3. 沟通咨询及监视评审
第四天上午
技术脆弱性识别(一)
1. 物理脆弱性别技术及案例分析
2. 网络脆弱性识别技术及案例分析
3. 系统脆弱性识别技术及案例分析
第四天下午
技术脆弱性识别(二)与管理脆弱性识别
1. 应用脆弱性识别技术及案例分析
2. 数据脆弱性识别技术及案例分析
3. 管理脆弱性识别技术及案例分析
第五天上午
复习串讲
1. 串讲课程重点知识点。
2. 现场答疑
第五天下午
考试
根据具体情况安排
试卷结构
1
单选
70题,每小题1分, 共70分
2
多选
10 题,每小题 2 分,共 20 分
3
简答
1 题,每小题 10 分,共 10 分
4
计算
1 题,每小题 10 分,共 10 分
5
综合
1 题,每小题 10 分,共 10 分
6
合计
120分,84分合格
本课程名称: 信息安全保障人员(CISAW)认证
查看更多:语言公开课