課程介紹:
中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心依據(jù)《信息安全人員認(rèn)證準(zhǔn)則》,發(fā)布了信息安全保障人員認(rèn)證(CISAW)安全集成方向的考試和人員認(rèn)證。
信息安全保障人員認(rèn)證(CISAW)安全集成方向的人員認(rèn)證通過對認(rèn)證申請人員的知識、能力和項目實踐經(jīng)驗等維度進(jìn)行綜合考查,特別注重考查認(rèn)證申請人員在信息系統(tǒng)安全集成方面的知識與理論和在項目建設(shè)中的綜合應(yīng)用能力;主要對認(rèn)證申請人員在信息系統(tǒng)安全集成方面的基礎(chǔ)知識和基本技能的掌握程度與綜合運(yùn)用所學(xué)知識分析、解決安全集成問題的能力進(jìn)行認(rèn)證。
培訓(xùn)對象及學(xué)員基礎(chǔ):
主要面向IT行業(yè)中涉及信息系統(tǒng)安全開發(fā)與建設(shè)、安全加固、安全優(yōu)化、安全需求分析、安全設(shè)計、安全實施和安全保障等工作相關(guān)的管理人員、技術(shù)人員、維護(hù)人員和使用人員。
學(xué)員至少滿足下面一項要求:
培訓(xùn)目標(biāo):
通過本課程的學(xué)習(xí),能夠確保與安全集成相關(guān)的從業(yè)人員對安全集成有一個全面的了解和廣泛的認(rèn)知,并且能夠順利獲得相關(guān)認(rèn)證,從而提升自己的安全集成方面的專業(yè)技能,助力職業(yè)生涯發(fā)展。
大綱內(nèi)容:
日程 |
課程大綱 |
課程內(nèi)容 |
*** 上午 |
CISAW簡介 |
介紹信息安全的總體形勢,國家對信息安全保障人才的需求,CISAW的整體架構(gòu)與開設(shè)情況,知識體系介紹。 |
基本概念 |
從信息、安全等基本概念出發(fā)來引入信息安全技術(shù)的講解,講解信息安全的基礎(chǔ)概念。 |
|
CISAW模型 |
從PDR到WPDRRC系列模型出發(fā),介紹CISAW統(tǒng)一模型,介紹安全保障的本質(zhì)對象、實體對象、保障環(huán)節(jié)以及模型的特點(diǎn)與核心內(nèi)容。 |
|
*** 下午 |
數(shù)據(jù)安全 |
從數(shù)據(jù)的基本概念出發(fā),介紹動態(tài)數(shù)據(jù)與靜態(tài)數(shù)據(jù)的安全技術(shù)與措施,具體包括基本的密碼技術(shù)與應(yīng)用,數(shù)據(jù)安全存儲、信息隱藏等。 |
第二天 上午 |
載體安全 |
介紹存儲與傳輸數(shù)據(jù)的載體,包括物理載體和邏輯載體的安全技術(shù)與措施,包括存儲安全、傳輸安全、安全協(xié)議等。 |
環(huán)境安全 |
介紹載體所依賴的外部環(huán)境的安全保障技術(shù),包括物理環(huán)境和邏輯環(huán)境的安全技術(shù)和措施,具體包括機(jī)房安全、主機(jī)安全、訪問控制、安全審計、入侵檢測等。 |
|
第二天 下午 |
邊界安全 |
介紹環(huán)境之間的邊界的安全保障技術(shù)與措施,包括物理邊界和邏輯邊界的安全技術(shù)與措施,具體包括了周界安全,網(wǎng)絡(luò)邊界安全的防火墻、網(wǎng)閘,主機(jī)邊界安全等。 |
第三天 上午 |
安全集成概述 |
從基本概念出發(fā),介紹安全集成的范疇,形成初步理解框架,分析安全集成的本質(zhì)問題。 |
安全集成模型 |
給出CISAW安全集成模型,介紹安全集成的本質(zhì)目標(biāo),安全集成的兩種模式和對應(yīng)的關(guān)鍵環(huán)節(jié),對比兩種模式的差異和聯(lián)系。 |
|
系統(tǒng)安全工程基本理論 |
介紹系統(tǒng)工程、系統(tǒng)安全工程的基本概念,系統(tǒng)工程基本模型。 |
|
第三天 下午 |
SSE-CMM |
介紹系統(tǒng)安全工程成熟度模型的相關(guān)概念,二維模型,三個過程域,11個相關(guān)基本慣例。 |
安全集成實施過程 |
從安全集成模型出發(fā),介紹兩種集成模式中的關(guān)鍵環(huán)節(jié),和安全集成的實施過程要點(diǎn)。 |
|
第四天 上午 |
安全技術(shù)與安全集成綜述 |
對安全技術(shù)與安全集成的內(nèi)容進(jìn)行回顧和串講,形成總體架構(gòu)概念。 |
案例分析 |
給出兩種集成模式的案例,進(jìn)行安全分析和講解。 |
|
第四天 下午 |
安全集成研討 |
針對安全集成的關(guān)鍵環(huán)節(jié),給出研討題目,并分組進(jìn)行交流和研討。 |
第五天 上午 |
認(rèn)證規(guī)范解讀 總結(jié)與復(fù)習(xí) |
對《信息安全服務(wù)規(guī)范》進(jìn)行解讀。對課程進(jìn)行總結(jié),對重點(diǎn)知識點(diǎn)進(jìn)行復(fù)習(xí)。 |
第五天 下午 |
考試 |
根據(jù)具體情況安排 |
無數(shù)據(jù)
無數(shù)據(jù)
無數(shù)據(jù)
代碼 | 考試名稱 | 必考 | 選考 | 證書 |
CISAW-安全集成 | 信息安全保障人員(CISAW)安全集成方向認(rèn)證 |