開課計劃> 信息安全保障人員-CISAW-安全集成
信息安全保障人員-CISAW-安全集成
東方瑞通資深講師

信息安全保障人員-CISAW-安全集成

報名課程可獲贈200.0元助學(xué)金
退費(fèi)說明:報名后未上課、以及僅上課半天的學(xué)員可無條件全額退培訓(xùn)費(fèi)
點(diǎn)擊查看詳情>>
課程圖標(biāo) 課程代碼 5303
時間圖標(biāo)
培訓(xùn)課時
直播 直播
¥6800
統(tǒng)一銷售價
面授 面授
¥6800
具體詢問顧問老師
注:以上課程價格為培訓(xùn)費(fèi)

課程介紹:

中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心依據(jù)《信息安全人員認(rèn)證準(zhǔn)則》,發(fā)布了信息安全保障人員認(rèn)證(CISAW)安全集成方向的考試和人員認(rèn)證。

信息安全保障人員認(rèn)證(CISAW)安全集成方向的人員認(rèn)證通過對認(rèn)證申請人員的知識、能力和項目實踐經(jīng)驗等維度進(jìn)行綜合考查,特別注重考查認(rèn)證申請人員在信息系統(tǒng)安全集成方面的知識與理論和在項目建設(shè)中的綜合應(yīng)用能力;主要對認(rèn)證申請人員在信息系統(tǒng)安全集成方面的基礎(chǔ)知識和基本技能的掌握程度與綜合運(yùn)用所學(xué)知識分析、解決安全集成問題的能力進(jìn)行認(rèn)證。

培訓(xùn)對象及學(xué)員基礎(chǔ):

主要面向IT行業(yè)中涉及信息系統(tǒng)安全開發(fā)與建設(shè)、安全加固、安全優(yōu)化、安全需求分析、安全設(shè)計、安全實施和安全保障等工作相關(guān)的管理人員、技術(shù)人員、維護(hù)人員和使用人員。

學(xué)員至少滿足下面一項要求:

  • 本科(含)以上學(xué)歷, 1 年以上從事信息安全有關(guān)工作經(jīng)歷;
  • ??飘厴I(yè),3 年以上從事信息安全有關(guān)的工作經(jīng)歷;
  • 年以上從事信息安全有關(guān)的工作經(jīng)歷;
  • 具有信息技術(shù)相關(guān)專業(yè)的初級技術(shù)職稱,并且至少 1 年以上從事信息安全保障相關(guān)工作經(jīng)歷。

培訓(xùn)目標(biāo):

通過本課程的學(xué)習(xí),能夠確保與安全集成相關(guān)的從業(yè)人員對安全集成有一個全面的了解和廣泛的認(rèn)知,并且能夠順利獲得相關(guān)認(rèn)證,從而提升自己的安全集成方面的專業(yè)技能,助力職業(yè)生涯發(fā)展。

大綱內(nèi)容:

日程

課程大綱

課程內(nèi)容

***

上午

CISAW簡介

介紹信息安全的總體形勢,國家對信息安全保障人才的需求,CISAW的整體架構(gòu)與開設(shè)情況,知識體系介紹。

基本概念

從信息、安全等基本概念出發(fā)來引入信息安全技術(shù)的講解,講解信息安全的基礎(chǔ)概念。

CISAW模型

從PDR到WPDRRC系列模型出發(fā),介紹CISAW統(tǒng)一模型,介紹安全保障的本質(zhì)對象、實體對象、保障環(huán)節(jié)以及模型的特點(diǎn)與核心內(nèi)容。

***

下午

數(shù)據(jù)安全

從數(shù)據(jù)的基本概念出發(fā),介紹動態(tài)數(shù)據(jù)與靜態(tài)數(shù)據(jù)的安全技術(shù)與措施,具體包括基本的密碼技術(shù)與應(yīng)用,數(shù)據(jù)安全存儲、信息隱藏等。

第二天

上午

載體安全

介紹存儲與傳輸數(shù)據(jù)的載體,包括物理載體和邏輯載體的安全技術(shù)與措施,包括存儲安全、傳輸安全、安全協(xié)議等。

環(huán)境安全

介紹載體所依賴的外部環(huán)境的安全保障技術(shù),包括物理環(huán)境和邏輯環(huán)境的安全技術(shù)和措施,具體包括機(jī)房安全、主機(jī)安全、訪問控制、安全審計、入侵檢測等。

第二天

下午

邊界安全

介紹環(huán)境之間的邊界的安全保障技術(shù)與措施,包括物理邊界和邏輯邊界的安全技術(shù)與措施,具體包括了周界安全,網(wǎng)絡(luò)邊界安全的防火墻、網(wǎng)閘,主機(jī)邊界安全等。

第三天

上午

安全集成概述

從基本概念出發(fā),介紹安全集成的范疇,形成初步理解框架,分析安全集成的本質(zhì)問題。

安全集成模型

給出CISAW安全集成模型,介紹安全集成的本質(zhì)目標(biāo),安全集成的兩種模式和對應(yīng)的關(guān)鍵環(huán)節(jié),對比兩種模式的差異和聯(lián)系。

系統(tǒng)安全工程基本理論

介紹系統(tǒng)工程、系統(tǒng)安全工程的基本概念,系統(tǒng)工程基本模型。

第三天

下午

SSE-CMM

介紹系統(tǒng)安全工程成熟度模型的相關(guān)概念,二維模型,三個過程域,11個相關(guān)基本慣例。

安全集成實施過程

從安全集成模型出發(fā),介紹兩種集成模式中的關(guān)鍵環(huán)節(jié),和安全集成的實施過程要點(diǎn)。

第四天

上午

安全技術(shù)與安全集成綜述

對安全技術(shù)與安全集成的內(nèi)容進(jìn)行回顧和串講,形成總體架構(gòu)概念。

案例分析

給出兩種集成模式的案例,進(jìn)行安全分析和講解。

第四天

下午

安全集成研討

針對安全集成的關(guān)鍵環(huán)節(jié),給出研討題目,并分組進(jìn)行交流和研討

第五天

上午

認(rèn)證規(guī)范解讀

總結(jié)與復(fù)習(xí)

對《信息安全服務(wù)規(guī)范》進(jìn)行解讀。對課程進(jìn)行總結(jié),對重點(diǎn)知識點(diǎn)進(jìn)行復(fù)習(xí)。

第五天

下午

考試

根據(jù)具體情況安排