您的位置:首页 > 产品展厅 > 商务服务 > 教育培训 > 管理培训 > 信息安全等级保护高级培训班(大连,8月25-27日)
信息安全等级保护高级培训班(大连,8月25-27日)
【举办单位】北京曼顿培训网 www.mdpxb.com 中国培训资讯网 www.e71edu.com
【培训日期】西安,2014年7月25-27日;大连,2014年8月25-27日
【培训地点】西安、大连
【培训对象】国家重要信息系统的建设、运营和使用的相关管理和技术人员;各级政府机构、企事业单位的信息安全主管部门的中高级管理及技术人员;IT行业从事信息安全开发、管理、咨询、服务及系统集成业务相关管理及技术人员;其他从事与信息安全相关工作的人员(如系统管理员、网络管理员、网络工程师、网络架构师等)
【考核认证】
1、工业和信息化部人才交流中心颁发的《全国信息化工程师》证书。
2、中国信息化培训中心颁发的《信息安全等级保护测评师》证书。
证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。
【课程目标】
■为贯彻落实《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)的精神,在全国开展信息安全等级保护测评体系建设工作,对开展等级测评工作的测评人员进行专门的培训和考试,特制定本大纲。
■本大纲以信息安全等级保护相关标准为基础,结合信息安全等级测评工作实际需要,明确了开展等级测评工作的人员能力要求,用以指导信息安全等级测评师的培训和考试工作。
■掌握等级测评方法,熟悉网络、主机、应用、安全管理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
■掌握测评工具的操作方法,能够合理设计测试用例获取测试数据;
■能够按照报告编制要求整理测评数据,开展等级测评工作;
■能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
■能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性;
■了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合理化的整改建议;
■熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。
【课程大纲】
■信息安全管理体系ISMS(ISO27001)
■安全需求分析
■信息安全关键成功因素分析
■13个安全域详解
■成功案例分析
■信息安全模型
■安全模型介绍
■安全模型不熟与应用
■IATF信息保障技术框架
■安全域
■保障措施指南
■等级保护基本要求
■等级保护背景的介绍
■等级保护标准的解析
■等级保护生命周期介绍
■等级保护概念与术语
■等级保护基本要求介绍
■等级保护基本要求
■等级保护技术要求
■物理安全
■网络安全
■系统安全
■应用安全
■数据安全
■等级保护管理要求
■安全管理制度
■安全管理机构
■人员安全管理
■系统建设管理
■系统运维管理
■等级保护各级详细要求难点解析
■各级基本要求详细对照分析
■关键要求与企业需求结合分析
■关键控制类、控制点、控制项分析
■等级保护定级、实施指南
■等级保护定级原理与要素、系统定级过程
■定级准备阶段(定级对象的三个条件)
■系统初步定级(定级相关培训,用户自主定级)
■备案文档准备(过程表,备案表,定级报告)
■系统备案阶段(专家评审会,备案文档准备)
■风险评估标准的详解
■风险评估标准的解析
■风险评估流程的梳理
■风险评估过程研究
■资产识别
■风险定量与定性方法解析
■风险控制措施的解析
■基于预防的控制措施
■基于缓解的控制措施
■残留风险
■基于风险的过程改进
■风险的动态监测与预警
■风险应对措施的分析
■等级保护系统建设与整改
■安全需求分析方法
■等保的基本要求需求分析
■系统特殊安全需求分析
■新建系统的安全等级保护设计方案
■信息系统概述
■等级状况分析
■等级保护模型抽象
■总体安全策略
■边界防护策略
■安全域防护策略
■信息系统安全管理与安全保障策略
■系统整改实施方案设计
■总体方案设计
■安全域的设计
■实施方案设计
■整改方案设计
■信息安全渗透技术演练
■渗透标准测试概要介绍
■渗透测试方法论
■渗透测试技术分析
■渗透评审技术
■威胁与脆弱性识别
■目标脆弱性验证
■信息安全渗透测试计划编制
■渗透测试执行
■渗透经验总结
【讲师介绍】
赵凤伟老师,中国培训资讯网(www.e71edu.com)资深讲师。CISSP、CISP、信息安全审计(CISA)专业讲师、等级保护优秀培训讲师、多次参与中国移动、银行、电信的安全风险评估、安全渗透、等级测评项目。带领项目团队在中石油成功的进行的等保测评、整体项目方案规划、项目后期整改、等保后期验证。多次参与国家某部队的等级测评、安全需求分析、等保整体方案规划等。
【费用及报名】
1、费用:培训费4500元(含培训费、讲义费);如需食宿,会务组可统一安排,费用自理。
2、报名咨询:鲍老师
3、报名流程:电话登记-->填写报名表-->发出培训确认函
4、备注:如课程已过期,请访问我们的网站,查询最新课程
5、详细资料请访问北京曼顿培训网:www.mdpxb.com (每月在全国开设四百多门公开课,欢迎报名学习)
北京企业培训机构,北京企业培训网,北京企业培训公司
曼顿培训网(www.mdpxb.com),是北京曼顿企业管理咨询有限公司(以下简称北京曼顿咨询)旗下网站。
是总部位于美国的国际职业认证标准联合会在北京地区授权的培训考试及认证单位[认证号:IOCL086132],同时也是
香港培训认证中心授权的培训认证机构[认证号:HKTCC(GZ)A10-11221]。本单位主要从事企业管理、项目管理、市
场营销和和人力资源管理方面的咨询培训服务。历经多年的发展,已经为近千家企业提供过各种形式的咨询培训服务,
客户涵盖了电子电器、通讯、计算机IT行业、金融保险、建材、化工、食品、机械、服装/鞋业、礼品包装、塑胶五金
/模具、电线电缆等十几个行业领域,在业界具有广泛的权威和影响力。本单位师资由资深顾问以及业界知名专家组成,
顾问师2/3为硕士研究(MBA)以上学历。我们的专家团队基本都来自于财富500企业,具有丰富的实战经验和系统全面
的理论知识。
公开课方面,北京曼顿咨询每年在上海、天津、北京、广州、深圳、杭州、苏州、宁波、南京、青岛、合肥、武汉、长沙
等城市定期举办公开课程,每年有上千期公开课程成功举办,学员来自各行各业,遍布全国各区域。每年在国内的公开课
数量在同类公司中也高居前列,为企业、职业经理人以及爱学习人士提供了有力的培训信息保障。
企业内训方面,自成立以来,一直致力于开发适合中国企业的运营管理实务内训课程,我们已开展了数百场的内训课程。
通过多年的探索与实践,我们的内训课程更加体现个性化需求,内训解决方案更科学合理,具有极强实战性与可操作性。
本公司已为世界500强企业中的120多家企业提供过内训实施及信息服务,典型客户包括工商分行、东风雪铁龙、可口可乐、
本田、上汽、3M、三洋、中石油、中石化、西门子、波音、大众汽车、通用汽车等,满意度高达95%以上。
① 凡本网注明"来源:易推广"的所有作品,版权均属于易推广,未经本网授权不得转载、摘编或利用其它方式使用。已获本网授权的作品,应在授权范围内
使用,并注明"来源:易推广"。违者本网将追究相关法律责任。② 本网凡注明"来源:xxx(非本网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,且不承担此 类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用 ,必须保留本网注明的"稿件来源",并自负版权等法律责任。
③ 如涉及作品内容、版权等问题,请在作品发表之日起两周内与本网联系,否则视为放弃相关权利。
④易推广页面显示产品信息均由企业自主发布,信息内容真实性、准确性与合法性由相关企业负责,易推广对此不承担任何责任,如遇非法或侵权信息欢迎监督,请联系QQ:1273397930或者发邮件至:1273397930@qq.com,如有确实证件证明属实,本站将对其删除处理,谢谢!
⑤ 本信息由注册会员:北京曼顿企业管理咨询有限公司发布并且负责版权等法律责任。
易推广客服微信
