各相关单位:
为切实做好国家信息安全保障人才队伍建设,培训管理机构北京赛虎网络空间安全技术发展有限公司和培训实施机构广东省新南方职业培训学院拟在广州举办中国信息安全保障人员认证(CISAW)第二十四期信息系统安全运维方向(专业级)培训班。现将培训信息通知如下:
一、培训时间、地点
时间:2017年8月14日—8月18日(8月18日下午考试)。
地点:广州市海珠区宝岗大道1377号建垦商务中心三楼A301-303室
培训对象
IT领域从业人员,特别是与网络安全、信息安全、安全运维密切相关的中高级管理人员、专业技术人员和其他相关人员。
报考CISAW专业级(II 级)的申请人应至少满足下面一项要求:
1、硕士研究生(含)以上学历,二年以上从事信息安全有关工作经历,并且至少一年从事与申请从业方向相关的工作经历;
2、本科毕业,四年以上从事信息安全有关工作经历,并且至少二年以上从事与申请从业方向相关的工作经历;
3、专科毕业,六年以上从事信息安全有关工作经历,并且至少二年以上从事与申请从业方向相关的工作经历;
4、七年以上从事信息安全有关工作经历,并且至少二年以上从事与申请从业方向相关的工作经历;
5、具有信息技术相关专业的中级技术职称,并且从事至少二年以上与申请从业方向相关的工作经历。
二、招生人数
每班培训人数不超过50人。
三、培训内容
按照《信息安全保障人员认证考试大纲》的要求,对信息系统安全运维方向培训教材的知识体系进行系统和详细的讲解,让学员了解和掌握其中的重点和难点,为中国信息安全保障人员认证考试做好准备。
四、培训学费
培训费6800元/人,包含培训、培训教材、资料、午餐费等。需要住宿的学员请提前通知班务组联系人,食宿协助安排,费用自理。
培训费交费方式:8月8日前将培训费6800元/人汇至以下帐户:
开户名称
|
广东省新南方职业培训学院
|
开户银行
|
中国工商银行广州北京路支行
|
帐 号
|
3602 0009 0920 0471 646
|
注:需开具发票的学员,请提前通知培训机构联系人,并提供相关开票信息。
五、联系方式
1.广东省新南方职业培训学院
报名电话:020-89200619
联 系 人: 伦老师:13711630611
电子邮箱:717760143@qq.com
地址:广州市海珠区宝岗大道1377号建垦商务中心三楼A301-303室
2.北京赛虎网络空间安全技术发展有限公司
电 话:010-61771460
联系人:张老师 15101039573
地 址:北京市昌平区北农路2号华北电力大学
附件1:CISAW安全运维专业级培训课程表
天
|
内容标题
|
时间
|
第一天(上午)
|
安全运维知识体系
|
9:00 – 12:00
|
CISAW知识体系
|
讨论信息安全形势,介绍信息安全基本概念和发展历程、法律法规。介绍CISAW 知识体系的核心理念,重点讲解CISAW信息安全保障模型和基本内容、信息安全技术综述等。
|
安全运维模型
|
讨论运维过程中的安全事件,介绍安全运维和运维安全两种模式的基本概念、详细分析信息系统安全运维模型,讲解模型各元素的关系和安全运维和运维安全两种模式的含义、区别和联系。
|
第一天(下午)
|
安全运维体系
|
14:00 – 17:00
|
安全运维综述
|
介绍安全运维体系框架,分别从安全运维、运维安全、合规性要求、评审和改进等方面进行阐述。安全运维中重点描述运维主体、运维对象、运维流程、支撑平台和运维活动,运维安全重点分析安全运维过程中可能衍生风险,介绍风险处置和过程监控手段。
|
第二天(上午)
|
安全运维策略
|
9:00 – 12:00
|
合规要求
|
介绍安全运维的合规要求,即安全运维工作应该符合的法律法规、标准规范、安全管理制度及监管要求等。
|
第二天(下午)
|
安全运维策略
|
14:00 – 17:00
|
安全策略
|
介绍在安全运维策略在安全运维活动中的作用,重点介绍安全运维中策略的定义、作用和层次,从安全运维对象为基础,从决策层、管理层和实施层三个维度来介绍安全策略。以案例的方式介绍决策层安全运维纲领性方针,管理层安全规范和制度体系,实施层落实到安全运维对象的具体技术点和管控点。
|
第三天(上午)
|
安全运维准备
|
9:00 – 12:00
|
运维准备
|
从实施信息系统安全运维的角度,介绍如何明确安全运维需求,并以此形成服务策划,组建服务团队、编制运维服务预算和确定运维服务范围,建立科学规范的安全运维管理体系。以案例的方式详细介绍运维准备工作的各个环节,包括安全运维需求分析、运维策划、运维预算、运维对象、运维外包及准备要点所包括的主要内容。
|
第三天(下午)
|
安全运维实施
|
14:00 – 17:00
|
运维实施
|
以案例的方式重点介绍日常安全运维的工作内容,包括例行巡检、故障处理、安全审计、安全通告。以及安全运维工作组织保障、针对各类对象的相应的运维内容以及日常运维工作的实施流程。
|
第四天(上午)
|
安全运维实施
|
9:00 – 12:00
|
运维实施
|
以案例的方式介绍应急响应的内容,包括事件的分类、分级和识别以及安全事件应急响应服务主要包括的内容,以及应急响应的流程及各个阶段工作内容。
以案例方式介绍优化改善实施和监管评估工作的内容、原则和工作方式以及工作组织保障的要求。
|
第四天(下午)
|
运维安全
|
14:00-17:00
|
运维安全
|
以案例方式介绍运维安全的重要环节,使学员可以从风险的角度,运用风险管理中的风险识别、风险分析、风险处置的知识理论,结合系统运维管理流程,探讨在安全运维过程中如何降低安全风险,保障信息系统运行的方法。
|
第五天(上午)
|
评审及改进
|
9:00 – 12:00
|
运维及改进
|
从运维评审和持续改进两个方面介绍安全运维过程有效性评估的概念、原则和特点,重点讲解对安全设备、应用系统和基础设施运维的有效性评估要点;学习掌握日常运维改进和应急体系完善的方法。
|
第五天(下午)
|
考试
|
14:00-17:00
|
考试
|
理论考试
|
附件2:信息安全保障人员认证注册流程说明
1、 网址:https://cisaw.isccc.gov.cn
2、 初次认证流程如下: