開(kāi)課計(jì)劃> 信息安全保障人員-CISAW-安全運(yùn)維
信息安全保障人員-CISAW-安全運(yùn)維
東方瑞通資深講師

信息安全保障人員-CISAW-安全運(yùn)維

報(bào)名課程可獲贈(zèng)200.0元助學(xué)金
退費(fèi)說(shuō)明:報(bào)名后未上課、以及僅上課半天的學(xué)員可無(wú)條件全額退培訓(xùn)費(fèi)
點(diǎn)擊查看詳情>>
課程圖標(biāo) 課程代碼 5302
時(shí)間圖標(biāo)
培訓(xùn)課時(shí)
直播 直播
¥6800
統(tǒng)一銷(xiāo)售價(jià)
面授 面授
¥6800
具體詢(xún)問(wèn)顧問(wèn)老師
注:以上課程價(jià)格為培訓(xùn)費(fèi)

課程介紹:

中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心依據(jù)《信息安全人員認(rèn)證準(zhǔn)則》,發(fā)布了信息安全保障人員認(rèn)證(CISAW)安全運(yùn)維方向的考試和人員認(rèn)證。

信息安全保障人員認(rèn)證(CISAW)安全運(yùn)維方向的人員認(rèn)證是對(duì)認(rèn)證申請(qǐng)人員的知識(shí)結(jié)構(gòu)、能力水平、項(xiàng)目整體實(shí)踐能力的綜合考查,主要對(duì)認(rèn)證申請(qǐng)人員對(duì)安全運(yùn)維模型、業(yè)界**實(shí)踐、相關(guān)標(biāo)準(zhǔn)和法律法規(guī)的理解能力;綜合利用管理措施和技術(shù)手段實(shí)施安全服務(wù),建立安全運(yùn)維服務(wù)的管理流程和管控方法的能力;風(fēng)險(xiǎn)評(píng)估、分析、處置、監(jiān)控的能力和對(duì)服務(wù)有效性進(jìn)行評(píng)估并持續(xù)改進(jìn)的能力進(jìn)行認(rèn)證。

培訓(xùn)對(duì)象及學(xué)員基礎(chǔ):

主要面向各行業(yè)領(lǐng)域從事信息系統(tǒng)安全運(yùn)維服務(wù)及相關(guān)工作的運(yùn)維人員、管理人員、骨干技術(shù)人員、各級(jí)領(lǐng)導(dǎo)和核心人員。包括CIO、運(yùn)維部門(mén)經(jīng)理、信息安全經(jīng)理、運(yùn)維管理人員、運(yùn)行維護(hù)人員和IT人員等。

學(xué)員至少滿足下面一項(xiàng)要求:

  • 本科(含)以上學(xué)歷, 1 年以上從事信息安全有關(guān)工作經(jīng)歷;
  • 專(zhuān)科畢業(yè),3 年以上從事信息安全有關(guān)的工作經(jīng)歷;
  • 年以上從事信息安全有關(guān)的工作經(jīng)歷;
  • 具有信息技術(shù)相關(guān)專(zhuān)業(yè)的初級(jí)技術(shù)職稱(chēng),并且至少 1 年以上從事信息安全保障相關(guān)工作經(jīng)歷。

培訓(xùn)目標(biāo):

通過(guò)本課程的學(xué)習(xí),能夠確保與安全運(yùn)維相關(guān)的從業(yè)人員對(duì)安全運(yùn)維**實(shí)踐有一個(gè)全面的了解和廣泛的認(rèn)知,并且能夠順利獲得相關(guān)認(rèn)證,從而提升自己的運(yùn)維安全專(zhuān)業(yè)技能,助力職業(yè)生涯發(fā)展。

大綱內(nèi)容:

日程

課程大綱

課程內(nèi)容

***

上午

CISAW知識(shí)體系

討論信息安全形勢(shì),介紹信息安全基本概念和發(fā)展歷程、法律法規(guī)。介紹CISAW知識(shí)體系的核心理念,重點(diǎn)講解CISAW信息安全保障模型和基本內(nèi)容、信息安全技術(shù)綜述等。

安全運(yùn)維模型

討論運(yùn)維過(guò)程中的安全事件,介紹安全運(yùn)維和運(yùn)維安全兩種模式的基本概念、詳細(xì)分析信息系統(tǒng)安全運(yùn)維模型,講解模型各元素的關(guān)系和安全運(yùn)維和運(yùn)維安全兩種模式的含義、區(qū)別和聯(lián)系。

***

下午

安全運(yùn)維綜述

介紹安全運(yùn)維體系框架,分別從安全運(yùn)維、運(yùn)維安全、合規(guī)性要求、評(píng)審和改進(jìn)等方面進(jìn)行闡述。安全運(yùn)維中重點(diǎn)描述運(yùn)維主體、運(yùn)維對(duì)象、運(yùn)維 流程、支撐平臺(tái)和運(yùn)維活動(dòng),運(yùn)維安全重點(diǎn)分析安全運(yùn)維過(guò)程中可能衍生風(fēng)險(xiǎn),介紹風(fēng)險(xiǎn)處置和過(guò)程監(jiān)控手段。

第二天

上午

合規(guī)要求

介紹安全運(yùn)維的合規(guī)要求,即安全運(yùn)維工作應(yīng)該符合的法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、安全管理制度及監(jiān)管要求等。

第二天

下午

安全策略

介紹在安全運(yùn)維策略在安全運(yùn)維活動(dòng)中的作用,重點(diǎn)介紹安全運(yùn)維中策略的定義、作用和層次,從安全運(yùn)維對(duì)象為基礎(chǔ),從決策層、管理層和實(shí)施層三個(gè)維度來(lái)介紹安全策略。以案例的方式介紹決策層安全運(yùn)維綱領(lǐng)性方針,管理層安全規(guī)范和制度體系,實(shí)施層落實(shí)到安全運(yùn)維對(duì)象的具體技術(shù)點(diǎn)和管控點(diǎn)。

第三天

上午

運(yùn)維準(zhǔn)備

從實(shí)施信息系統(tǒng)安全運(yùn)維的角度,介紹如何明確安全運(yùn)維需求,并以此形服務(wù)策劃,組建服務(wù)團(tuán)隊(duì)、編制運(yùn)維服務(wù)預(yù)算和確定運(yùn)維服務(wù)范圍,建立科學(xué)規(guī)范的安全運(yùn)維管理體系。以案例的方式詳細(xì)介紹運(yùn)維準(zhǔn)備工作的各個(gè)環(huán)節(jié),包括安全運(yùn)維需求分析、運(yùn)維策劃、運(yùn)維預(yù)算、運(yùn)維對(duì)象、運(yùn)維外包及準(zhǔn)備要點(diǎn)所包括的主要內(nèi)容。

第三天

下午

運(yùn)維實(shí)施

以案例的方式重點(diǎn)介紹日常安全運(yùn)維的工作內(nèi)容,包括例行巡檢、故障處理、安全審計(jì)、安全通告。以及安全運(yùn)維工作組織保障、針對(duì)各類(lèi)對(duì)象的相應(yīng)的運(yùn)維內(nèi)容以及日常運(yùn)維工作的實(shí)施流程。

第四天

上午

運(yùn)維實(shí)施

以案例的方式介紹應(yīng)急響應(yīng)的內(nèi)容,包括事件的分類(lèi)、分級(jí)和識(shí)別以及安全事件應(yīng)急響應(yīng)服務(wù)主要包括的內(nèi)容,以及應(yīng)急響應(yīng)的流程及各個(gè)階段工作內(nèi)容。以案例方式介紹優(yōu)化改善實(shí)施和監(jiān)管評(píng)估工作的內(nèi)容、原則和工作方式以及工作組織保障的要求。

第四天

下午

運(yùn)維安全

以案例方式介紹運(yùn)維安全的重要環(huán)節(jié),使學(xué)員可以從風(fēng)險(xiǎn)的角度,運(yùn)用風(fēng)險(xiǎn)管理中的風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)處置的知識(shí)理論,結(jié)合系統(tǒng)運(yùn)維管 理流程,探討在安全運(yùn)維過(guò)程中如何降低安全風(fēng)險(xiǎn),保障信息系統(tǒng)運(yùn)行的方法。

第五天

上午

運(yùn)維及改進(jìn)

從運(yùn)維評(píng)審和持續(xù)改進(jìn)兩個(gè)方面介紹安全運(yùn)維過(guò)程有效性評(píng)估的概念、原則和特點(diǎn),重點(diǎn)講解對(duì)安全設(shè)備、應(yīng)用系統(tǒng)和基礎(chǔ)設(shè)施運(yùn)維的有效性評(píng)估 要點(diǎn);學(xué)習(xí)掌握日常運(yùn)維改進(jìn)和應(yīng)急體系完善的方法。

第五天

下午

考試

根據(jù)具體情況安排