培訓(xùn)安排:
2014年3月15日-3月18日(14日全天報(bào)到)上海
2014年5月21日-5月24日(20日全天報(bào)到)北京
2014年7月26日-7月29日(25日全天報(bào)到)西安
2014年9月18日-9月21日(17日全天報(bào)到)上海
2014年11月27日-11月30日(26日全天報(bào)到)北京
2015年1月22日-1月25日(21日全天報(bào)到)廣州
一、課程目標(biāo)
為貫徹落實(shí)《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知》(公信安[2010]303號(hào))的精神,在全國(guó)開展信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)工作,對(duì)開展等級(jí)測(cè)評(píng)工作的測(cè)評(píng)人員進(jìn)行專門的培訓(xùn)和考試,特制定本大綱。
本大綱以信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)為基礎(chǔ),結(jié)合信息安全等級(jí)測(cè)評(píng)工作實(shí)際需要,明確了開展等級(jí)測(cè)評(píng)工作的人員能力要求,用以指導(dǎo)信息安全等級(jí)測(cè)評(píng)師的培訓(xùn)和考試工作。
掌握等級(jí)測(cè)評(píng)方法,熟悉網(wǎng)絡(luò)、主機(jī)、應(yīng)用、安全管理測(cè)評(píng)內(nèi)容、要求和方法,能夠根據(jù)測(cè)評(píng)指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項(xiàng)測(cè)評(píng)證據(jù);
掌握測(cè)評(píng)工具的操作方法,能夠合理設(shè)計(jì)測(cè)試用例獲取測(cè)試數(shù)據(jù);
能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù),開展等級(jí)測(cè)評(píng)工作;
能夠根據(jù)信息系統(tǒng)的特點(diǎn),編制測(cè)評(píng)方案,確定測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)和測(cè)評(píng)方法;
能夠依據(jù)測(cè)評(píng)報(bào)告模板要求編制測(cè)評(píng)報(bào)告,能夠整體把握測(cè)評(píng)報(bào)告結(jié)論的客觀性和準(zhǔn)確性;
了解等級(jí)保護(hù)各個(gè)工作環(huán)節(jié)的相關(guān)要求。能夠針對(duì)測(cè)評(píng)中發(fā)現(xiàn)的問(wèn)題,提出合理化的整改建議;
熟悉等級(jí)保護(hù)工作的全過(guò)程,熟悉定級(jí)、等級(jí)測(cè)評(píng)、建設(shè)整改各個(gè)工作環(huán)節(jié)的要求。
二、授課師資
趙鳳偉 CISSP、CISP、信息安全審計(jì)(CISA)專業(yè)講師、等級(jí)保護(hù)優(yōu)秀培訓(xùn)講師、多次參與中國(guó)移動(dòng)、銀行、電信的安全風(fēng)險(xiǎn)評(píng)估、安全滲透、等級(jí)測(cè)評(píng)項(xiàng)目。帶領(lǐng)項(xiàng)目團(tuán)隊(duì)在中石油成功的進(jìn)行的等保測(cè)評(píng)、整體項(xiàng)目方案規(guī)劃、項(xiàng)目后期整改、等保后期驗(yàn)證。多次參與國(guó)家某部隊(duì)的等級(jí)測(cè)評(píng)、安全需求分析、等保整體方案規(guī)劃等。
三、面向?qū)ο?/B>
國(guó)家重要信息系統(tǒng)的建設(shè)、運(yùn)營(yíng)和使用的相關(guān)管理和技術(shù)人員
各級(jí)政府機(jī)構(gòu)、企事業(yè)單位的信息安全主管部門的中高級(jí)管理及技術(shù)人員
IT行業(yè)從事信息安全開發(fā)、管理、咨詢、服務(wù)及系統(tǒng)集成業(yè)務(wù)相關(guān)管理及技術(shù)人員
其他從事與信息安全相關(guān)工作的人員(如系統(tǒng)管理員、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)架構(gòu)師等)
四、考核認(rèn)證
證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專業(yè)技術(shù)人員崗位聘用、任職、定級(jí)和晉升職務(wù)的重要依據(jù)。
五、具體課程安排
|
時(shí)間 |
具 體 內(nèi) 容 |
|
第
一
天 |
信息安全管理體系ISMS(ISO27001)
1、安全需求分析
2、信息安全關(guān)鍵成功因素分析
3、13個(gè)安全域詳解
4、成功案例分析
信息安全模型
1、安全模型介紹
2.安全模型不熟與應(yīng)用 |
IATF信息保障技術(shù)框架
1.安全域
2、保障措施指南
等級(jí)保護(hù)基本要求
1、等級(jí)保護(hù)背景的介紹
2、等級(jí)保護(hù)標(biāo)準(zhǔn)的解析
3、等級(jí)保護(hù)生命周期介紹
4、等級(jí)保護(hù)概念與術(shù)語(yǔ)
5、等級(jí)保護(hù)基本要求介紹 |
|
第
二
天 |
等級(jí)保護(hù)基本要求
1、等級(jí)保護(hù)技術(shù)要求
1)物理安全
2)網(wǎng)絡(luò)安全
3)系統(tǒng)安全
4)應(yīng)用安全
5)數(shù)據(jù)安全
2、等級(jí)保護(hù)管理要求
1)安全管理制度
2)安全管理機(jī)構(gòu)
3)人員安全管理
4)系統(tǒng)建設(shè)管理
5)系統(tǒng)運(yùn)維管理 |
等級(jí)保護(hù)各級(jí)詳細(xì)要求難點(diǎn)解析
1. 各級(jí)基本要求詳細(xì)對(duì)照分析
2. 關(guān)鍵要求與企業(yè)需求結(jié)合分析
3. 關(guān)鍵控制類、控制點(diǎn)、控制項(xiàng)分析
等級(jí)保護(hù)定級(jí)、實(shí)施指南
1. 等級(jí)保護(hù)定級(jí)原理與要素、系統(tǒng)定級(jí)過(guò)
程
2. 定級(jí)準(zhǔn)備階段(定級(jí)對(duì)象的三個(gè)條件)
3. 系統(tǒng)初步定級(jí)(定級(jí)相關(guān)培訓(xùn),用戶自
主定級(jí))
4. 備案文檔準(zhǔn)備(過(guò)程表,備案表,定級(jí)
報(bào)告)
5. 系統(tǒng)備案階段(專家評(píng)審會(huì),備案文檔
準(zhǔn)備) |
|
第
三
天 |
風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的詳解
1. 風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的解析
2. 風(fēng)險(xiǎn)評(píng)估流程的梳理
風(fēng)險(xiǎn)評(píng)估過(guò)程研究
1. 資產(chǎn)識(shí)別
2. 風(fēng)險(xiǎn)定量與定性方法解析
風(fēng)險(xiǎn)控制措施的解析
1. 基于預(yù)防的控制措施
2. 基于緩解的控制措施
3. 殘留風(fēng)險(xiǎn)
基于風(fēng)險(xiǎn)的過(guò)程改進(jìn)
1. 風(fēng)險(xiǎn)的動(dòng)態(tài)監(jiān)測(cè)與預(yù)警
2. 風(fēng)險(xiǎn)應(yīng)對(duì)措施的分析 |
等級(jí)保護(hù)系統(tǒng)建設(shè)與整改
1、安全需求分析方法
1) 等保的基本要求需求分析
2) 系統(tǒng)特殊安全需求分析
2、新建系統(tǒng)的安全等級(jí)保護(hù)設(shè)計(jì)方案
1)信息系統(tǒng)概述
2)等級(jí)狀況分析
3)等級(jí)保護(hù)模型抽象
4)總體安全策略
5)邊界防護(hù)策略
6)安全域防護(hù)策略
7)信息系統(tǒng)安全管理與安全保障策略
3、系統(tǒng)整改實(shí)施方案設(shè)計(jì)
1)總體方案設(shè)計(jì)
2)安全域的設(shè)計(jì)
3)實(shí)施方案設(shè)計(jì)
4)整改方案設(shè)計(jì) |
|
第
四
天 |
信息安全滲透技術(shù)演練
1、滲透標(biāo)準(zhǔn)測(cè)試概要介紹
2、滲透測(cè)試方法論
3、滲透測(cè)試技術(shù)分析
4、滲透評(píng)審技術(shù) |
5、威脅與脆弱性識(shí)別
6、目標(biāo)脆弱性驗(yàn)證
7、信息安全滲透測(cè)試計(jì)劃編制
8、滲透測(cè)試執(zhí)行
9、滲透經(jīng)驗(yàn)總結(jié) |
六、培訓(xùn)費(fèi)用
培訓(xùn)費(fèi):4500元/人(含培訓(xùn)費(fèi)、資料費(fèi)、午餐),食宿統(tǒng)一安排,費(fèi)用自理。(請(qǐng)學(xué)員帶二寸彩照2張—背面注明姓名,身份證復(fù)印件一張)。 |
您的位置:
