開課計劃> 信息安全保障人員-CISAW-安全運維
信息安全保障人員-CISAW-安全運維
東方瑞通資深講師

信息安全保障人員-CISAW-安全運維

報名課程可獲贈200.0元助學(xué)金
退費說明:報名后未上課、以及僅上課半天的學(xué)員可無條件全額退培訓(xùn)費
點擊查看詳情>>
課程圖標(biāo) 課程代碼 5302
時間圖標(biāo)
培訓(xùn)課時
直播 直播
¥6800
統(tǒng)一銷售價
面授 面授
¥6800
具體詢問顧問老師
注:以上課程價格為培訓(xùn)費

課程介紹:

中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心依據(jù)《信息安全人員認證準(zhǔn)則》,發(fā)布了信息安全保障人員認證(CISAW)安全運維方向的考試和人員認證。

信息安全保障人員認證(CISAW)安全運維方向的人員認證是對認證申請人員的知識結(jié)構(gòu)、能力水平、項目整體實踐能力的綜合考查,主要對認證申請人員對安全運維模型、業(yè)界**實踐、相關(guān)標(biāo)準(zhǔn)和法律法規(guī)的理解能力;綜合利用管理措施和技術(shù)手段實施安全服務(wù),建立安全運維服務(wù)的管理流程和管控方法的能力;風(fēng)險評估、分析、處置、監(jiān)控的能力和對服務(wù)有效性進行評估并持續(xù)改進的能力進行認證。

培訓(xùn)對象及學(xué)員基礎(chǔ):

主要面向各行業(yè)領(lǐng)域從事信息系統(tǒng)安全運維服務(wù)及相關(guān)工作的運維人員、管理人員、骨干技術(shù)人員、各級領(lǐng)導(dǎo)和核心人員。包括CIO、運維部門經(jīng)理、信息安全經(jīng)理、運維管理人員、運行維護人員和IT人員等。

學(xué)員至少滿足下面一項要求:

  • 本科(含)以上學(xué)歷, 1 年以上從事信息安全有關(guān)工作經(jīng)歷;
  • ??飘厴I(yè),3 年以上從事信息安全有關(guān)的工作經(jīng)歷;
  • 年以上從事信息安全有關(guān)的工作經(jīng)歷;
  • 具有信息技術(shù)相關(guān)專業(yè)的初級技術(shù)職稱,并且至少 1 年以上從事信息安全保障相關(guān)工作經(jīng)歷。

培訓(xùn)目標(biāo):

通過本課程的學(xué)習(xí),能夠確保與安全運維相關(guān)的從業(yè)人員對安全運維**實踐有一個全面的了解和廣泛的認知,并且能夠順利獲得相關(guān)認證,從而提升自己的運維安全專業(yè)技能,助力職業(yè)生涯發(fā)展。

大綱內(nèi)容:

日程

課程大綱

課程內(nèi)容

***

上午

CISAW知識體系

討論信息安全形勢,介紹信息安全基本概念和發(fā)展歷程、法律法規(guī)。介紹CISAW知識體系的核心理念,重點講解CISAW信息安全保障模型和基本內(nèi)容、信息安全技術(shù)綜述等。

安全運維模型

討論運維過程中的安全事件,介紹安全運維和運維安全兩種模式的基本概念、詳細分析信息系統(tǒng)安全運維模型,講解模型各元素的關(guān)系和安全運維和運維安全兩種模式的含義、區(qū)別和聯(lián)系。

***

下午

安全運維綜述

介紹安全運維體系框架,分別從安全運維、運維安全、合規(guī)性要求、評審和改進等方面進行闡述。安全運維中重點描述運維主體、運維對象、運維 流程、支撐平臺和運維活動,運維安全重點分析安全運維過程中可能衍生風(fēng)險,介紹風(fēng)險處置和過程監(jiān)控手段。

第二天

上午

合規(guī)要求

介紹安全運維的合規(guī)要求,即安全運維工作應(yīng)該符合的法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、安全管理制度及監(jiān)管要求等。

第二天

下午

安全策略

介紹在安全運維策略在安全運維活動中的作用,重點介紹安全運維中策略的定義、作用和層次,從安全運維對象為基礎(chǔ),從決策層、管理層和實施層三個維度來介紹安全策略。以案例的方式介紹決策層安全運維綱領(lǐng)性方針,管理層安全規(guī)范和制度體系,實施層落實到安全運維對象的具體技術(shù)點和管控點。

第三天

上午

運維準(zhǔn)備

從實施信息系統(tǒng)安全運維的角度,介紹如何明確安全運維需求,并以此形服務(wù)策劃,組建服務(wù)團隊、編制運維服務(wù)預(yù)算和確定運維服務(wù)范圍,建立科學(xué)規(guī)范的安全運維管理體系。以案例的方式詳細介紹運維準(zhǔn)備工作的各個環(huán)節(jié),包括安全運維需求分析、運維策劃、運維預(yù)算、運維對象、運維外包及準(zhǔn)備要點所包括的主要內(nèi)容。

第三天

下午

運維實施

以案例的方式重點介紹日常安全運維的工作內(nèi)容,包括例行巡檢、故障處理、安全審計、安全通告。以及安全運維工作組織保障、針對各類對象的相應(yīng)的運維內(nèi)容以及日常運維工作的實施流程。

第四天

上午

運維實施

以案例的方式介紹應(yīng)急響應(yīng)的內(nèi)容,包括事件的分類、分級和識別以及安全事件應(yīng)急響應(yīng)服務(wù)主要包括的內(nèi)容,以及應(yīng)急響應(yīng)的流程及各個階段工作內(nèi)容。以案例方式介紹優(yōu)化改善實施和監(jiān)管評估工作的內(nèi)容、原則和工作方式以及工作組織保障的要求。

第四天

下午

運維安全

以案例方式介紹運維安全的重要環(huán)節(jié),使學(xué)員可以從風(fēng)險的角度,運用風(fēng)險管理中的風(fēng)險識別、風(fēng)險分析、風(fēng)險處置的知識理論,結(jié)合系統(tǒng)運維管 理流程,探討在安全運維過程中如何降低安全風(fēng)險,保障信息系統(tǒng)運行的方法。

第五天

上午

運維及改進

從運維評審和持續(xù)改進兩個方面介紹安全運維過程有效性評估的概念、原則和特點,重點講解對安全設(shè)備、應(yīng)用系統(tǒng)和基礎(chǔ)設(shè)施運維的有效性評估 要點;學(xué)習(xí)掌握日常運維改進和應(yīng)急體系完善的方法。

第五天

下午

考試

根據(jù)具體情況安排