请登录 免费注册

热搜:通用机械五金工具仪器仪表安防监控

频道
通用机械 电子元器件 行业设备 五金工具 电工电气 仪器仪表 安防监控 专用汽车 照明灯具 化工原料 涂料 塑胶 建筑原料 皮革 冶金
相关标签
您最近阅读过的产品
产品展示

您的位置:首页 > 产品展厅 >  商务服务 >  教育培训 >  管理培训 >  信息安全等级保护高级培训班(上海,3月15-18日)

信息安全等级保护高级培训班(上海,3月15-18日)

信息安全等级保护高级培训班(上海,3月15-18日)

  • 价 格: 4500元
  • 型号:
  • 生 产 地:中国大陆
  • 访问:49次
  • 发布日期:2014/2/14(更新日期:2014/2/14)

  • 提示:如果您未采购满意的产品,请在网页头部搜索更优质的产品
产品展示

【考核认证】       1、工业和信息化部人才交流中心颁发的《全国信息化工程师》证书。    2、中国信息化培训中心颁发的《信息安全等级保护测评师》证书。   证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。【课程目标】■为贯彻落实《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)的精神,在全国开展信息安全等级保护测评体系建设工作,对开展等级测评工作的测评人员进行专门的培训和考试,特制定本大纲。■本大纲以信息安全等级保护相关标准为基础,结合信息安全等级测评工作实际需要,明确了开展等级测评工作的人员能力要求,用以指导信息安全等级测评师的培训和考试工作。■掌握等级测评方法,熟悉网络、主机、应用、安全管理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;■掌握测评工具的操作方法,能够合理设计测试用例获取测试数据;■能够按照报告编制要求整理测评数据,开展等级测评工作;
  • 详细内容
  • 公司简介

信息安全等级保护高级培训班(上海,3月15-18日)
【举办单位】曼顿培训网  www.mdpxb.com   中国培训资讯网  www.e71edu.com
【培训地点】上海、北京、西安、上海
【培训对象】国家重要信息系统的建设、运营和使用的相关管理和技术人员;各级政府机构、企事业单位的信息安全主管部门的中高级管理及技术人员;IT行业从事信息安全开发、管理、咨询、服务及系统集成业务相关管理及技术人员;其他从事与信息安全相关工作的人员(如系统管理员、网络管理员、网络工程师、网络架构师等)
【考核认证】
  
    1、工业和信息化部人才交流中心颁发的《全国信息化工程师》证书。
    2、中国信息化培训中心颁发的《信息安全等级保护测评师》证书。
   证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。

【课程目标】
■为贯彻落实《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)的精神,在全国开展信息安全等级保护测评体系建设工作,对开展等级测评工作的测评人员进行专门的培训和考试,特制定本大纲。
■本大纲以信息安全等级保护相关标准为基础,结合信息安全等级测评工作实际需要,明确了开展等级测评工作的人员能力要求,用以指导信息安全等级测评师的培训和考试工作。
■掌握等级测评方法,熟悉网络、主机、应用、安全管理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
■掌握测评工具的操作方法,能够合理设计测试用例获取测试数据;
■能够按照报告编制要求整理测评数据,开展等级测评工作;
■能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
■能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性;
■了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合理化的整改建议;
■熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。

【课程大纲】
■信息安全管理体系ISMS(ISO27001)
■安全需求分析
■信息安全关键成功因素分析
■13个安全域详解
■成功案例分析
■信息安全模型
■安全模型介绍
■安全模型不熟与应用 
■IATF信息保障技术框架
■安全域
■保障措施指南
■等级保护基本要求
■等级保护背景的介绍
■等级保护标准的解析
■等级保护生命周期介绍
■等级保护概念与术语
■等级保护基本要求介绍

■等级保护基本要求
■等级保护技术要求
■物理安全
■网络安全
■系统安全
■应用安全
■数据安全
■等级保护管理要求
■安全管理制度
■安全管理机构
■人员安全管理
■系统建设管理
■系统运维管理 
■等级保护各级详细要求难点解析
■各级基本要求详细对照分析
■关键要求与企业需求结合分析
■关键控制类、控制点、控制项分析
■等级保护定级、实施指南
■等级保护定级原理与要素、系统定级过程
■定级准备阶段(定级对象的三个条件)
■系统初步定级(定级相关培训,用户自主定级)
■备案文档准备(过程表,备案表,定级报告)
■系统备案阶段(专家评审会,备案文档准备)

■风险评估标准的详解
■风险评估标准的解析
■风险评估流程的梳理
■风险评估过程研究
■资产识别
■风险定量与定性方法解析
■风险控制措施的解析
■基于预防的控制措施
■基于缓解的控制措施
■残留风险
■基于风险的过程改进
■风险的动态监测与预警
■风险应对措施的分析 
■等级保护系统建设与整改
■安全需求分析方法
■等保的基本要求需求分析
■系统特殊安全需求分析
■新建系统的安全等级保护设计方案
■信息系统概述
■等级状况分析
■等级保护模型抽象
■总体安全策略
■边界防护策略
■安全域防护策略
■信息系统安全管理与安全保障策略
■系统整改实施方案设计
■总体方案设计
■安全域的设计
■实施方案设计
■整改方案设计
 
■信息安全渗透技术演练
■渗透标准测试概要介绍
■渗透测试方法论
■渗透测试技术分析
■渗透评审技术 
■威胁与脆弱性识别
■目标脆弱性验证
■信息安全渗透测试计划编制
■渗透测试执行
■渗透经验总结

【讲师介绍】
    赵凤伟老师,中国培训资讯网(www.e71edu.com)资深讲师。CISSP、CISP、信息安全审计(CISA)专业讲师、等级保护优秀培训讲师、多次参与中国移动、银行、电信的安全风险评估、安全渗透、等级测评项目。带领项目团队在中石油成功的进行的等保测评、整体项目方案规划、项目后期整改、等保后期验证。多次参与国家某部队的等级测评、安全需求分析、等保整体方案规划等。

【费用及报名】
1、费用:培训费4500元(含培训费、讲义费);如需食宿,会务组可统一安排,费用自理。
2、报名咨询:鲍老师 
3、报名流程:电话登记-->填写报名表-->发出培训确认函
4、备注:如课程已过期,请访问我们的网站,查询最新课程
5、详细资料请访问曼顿培训网:www.mdpxb.com (每月在全国开设四百多门公开课,欢迎报名学习)

 


 


产品留言

公司同类产品

版权说明

凡本网注明"来源:易推广"的所有作品,版权均属于易推广,未经本网授权不得转载、摘编或利用其它方式使用。已获本网授权的作品,应在授权范围内

使用,并注明"来源:易推广"。违者本网将追究相关法律责任。

本网凡注明"来源:xxx(非本网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,且不承担此 类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用 ,必须保留本网注明的"稿件来源",并自负版权等法律责任。

如涉及作品内容、版权等问题,请在作品发表之日起两周内与本网联系,否则视为放弃相关权利。

易推广页面显示产品信息均由企业自主发布,信息内容真实性、准确性与合法性由相关企业负责,易推广对此不承担任何责任,如遇非法或侵权信息欢迎监督,请联系QQ:1273397930或者发邮件至:1273397930@qq.com,如有确实证件证明属实,本站将对其删除处理,谢谢!

本信息由注册会员:发布并且负责版权等法律责任。

最新产品 - 今日最热门报道-分类浏览 - 每日产品
  • 易推广客服微信