課程介紹:
中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心依據(jù)《信息安全人員認證準(zhǔn)則》,發(fā)布了信息安全保障人員認證(CISAW)安全運維方向的考試和人員認證。
信息安全保障人員認證(CISAW)安全運維方向的人員認證是對認證申請人員的知識結(jié)構(gòu)、能力水平、項目整體實踐能力的綜合考查,主要對認證申請人員對安全運維模型、業(yè)界**實踐、相關(guān)標(biāo)準(zhǔn)和法律法規(guī)的理解能力;綜合利用管理措施和技術(shù)手段實施安全服務(wù),建立安全運維服務(wù)的管理流程和管控方法的能力;風(fēng)險評估、分析、處置、監(jiān)控的能力和對服務(wù)有效性進行評估并持續(xù)改進的能力進行認證。
培訓(xùn)對象及學(xué)員基礎(chǔ):
主要面向各行業(yè)領(lǐng)域從事信息系統(tǒng)安全運維服務(wù)及相關(guān)工作的運維人員、管理人員、骨干技術(shù)人員、各級領(lǐng)導(dǎo)和核心人員。包括CIO、運維部門經(jīng)理、信息安全經(jīng)理、運維管理人員、運行維護人員和IT人員等。
學(xué)員至少滿足下面一項要求:
培訓(xùn)目標(biāo):
通過本課程的學(xué)習(xí),能夠確保與安全運維相關(guān)的從業(yè)人員對安全運維**實踐有一個全面的了解和廣泛的認知,并且能夠順利獲得相關(guān)認證,從而提升自己的運維安全專業(yè)技能,助力職業(yè)生涯發(fā)展。
大綱內(nèi)容:
日程 |
課程大綱 |
課程內(nèi)容 |
*** 上午 |
CISAW知識體系 |
討論信息安全形勢,介紹信息安全基本概念和發(fā)展歷程、法律法規(guī)。介紹CISAW知識體系的核心理念,重點講解CISAW信息安全保障模型和基本內(nèi)容、信息安全技術(shù)綜述等。 |
安全運維模型 |
討論運維過程中的安全事件,介紹安全運維和運維安全兩種模式的基本概念、詳細分析信息系統(tǒng)安全運維模型,講解模型各元素的關(guān)系和安全運維和運維安全兩種模式的含義、區(qū)別和聯(lián)系。 |
|
*** 下午 |
安全運維綜述 |
介紹安全運維體系框架,分別從安全運維、運維安全、合規(guī)性要求、評審和改進等方面進行闡述。安全運維中重點描述運維主體、運維對象、運維 流程、支撐平臺和運維活動,運維安全重點分析安全運維過程中可能衍生風(fēng)險,介紹風(fēng)險處置和過程監(jiān)控手段。 |
第二天 上午 |
合規(guī)要求 |
介紹安全運維的合規(guī)要求,即安全運維工作應(yīng)該符合的法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、安全管理制度及監(jiān)管要求等。 |
第二天 下午 |
安全策略 |
介紹在安全運維策略在安全運維活動中的作用,重點介紹安全運維中策略的定義、作用和層次,從安全運維對象為基礎(chǔ),從決策層、管理層和實施層三個維度來介紹安全策略。以案例的方式介紹決策層安全運維綱領(lǐng)性方針,管理層安全規(guī)范和制度體系,實施層落實到安全運維對象的具體技術(shù)點和管控點。 |
第三天 上午 |
運維準(zhǔn)備 |
從實施信息系統(tǒng)安全運維的角度,介紹如何明確安全運維需求,并以此形服務(wù)策劃,組建服務(wù)團隊、編制運維服務(wù)預(yù)算和確定運維服務(wù)范圍,建立科學(xué)規(guī)范的安全運維管理體系。以案例的方式詳細介紹運維準(zhǔn)備工作的各個環(huán)節(jié),包括安全運維需求分析、運維策劃、運維預(yù)算、運維對象、運維外包及準(zhǔn)備要點所包括的主要內(nèi)容。 |
第三天 下午 |
運維實施 |
以案例的方式重點介紹日常安全運維的工作內(nèi)容,包括例行巡檢、故障處理、安全審計、安全通告。以及安全運維工作組織保障、針對各類對象的相應(yīng)的運維內(nèi)容以及日常運維工作的實施流程。 |
第四天 上午 |
運維實施 |
以案例的方式介紹應(yīng)急響應(yīng)的內(nèi)容,包括事件的分類、分級和識別以及安全事件應(yīng)急響應(yīng)服務(wù)主要包括的內(nèi)容,以及應(yīng)急響應(yīng)的流程及各個階段工作內(nèi)容。以案例方式介紹優(yōu)化改善實施和監(jiān)管評估工作的內(nèi)容、原則和工作方式以及工作組織保障的要求。 |
第四天 下午 |
運維安全 |
以案例方式介紹運維安全的重要環(huán)節(jié),使學(xué)員可以從風(fēng)險的角度,運用風(fēng)險管理中的風(fēng)險識別、風(fēng)險分析、風(fēng)險處置的知識理論,結(jié)合系統(tǒng)運維管 理流程,探討在安全運維過程中如何降低安全風(fēng)險,保障信息系統(tǒng)運行的方法。 |
第五天 上午 |
運維及改進 |
從運維評審和持續(xù)改進兩個方面介紹安全運維過程有效性評估的概念、原則和特點,重點講解對安全設(shè)備、應(yīng)用系統(tǒng)和基礎(chǔ)設(shè)施運維的有效性評估 要點;學(xué)習(xí)掌握日常運維改進和應(yīng)急體系完善的方法。 |
第五天 下午 |
考試 |
根據(jù)具體情況安排 |
無數(shù)據(jù)
無數(shù)據(jù)
無數(shù)據(jù)
代碼 | 考試名稱 | 必考 | 選考 | 證書 |
CISAW-安全運維 | 信息安全保障人員(CISAW)安全運維方向認證 |