信息安全保障人员认证-CISAW培训

发布日期:2022-07-08
 

 

阶段

培训模式

课程内容

课时

第一阶段

在线直播与互动

信息安全技术与安全集成基本理论

18课时

3天

第二阶段

现场交流与研讨

信息系统安全集成案例分享与研讨,总体复习

 

9课时

1.5

考试阶段

现场

笔试

3小时

△注:在线直播培训方式:在钉钉采取线上直播方式开展,并进行线上互动。支持视频、语音、板书、签到等功能。培训班主任组织学员提前进入课堂,在手机/电脑上学习。

图片
图片什么是信息安全保障人员认证?
 
     信息安全保障人员认证(Certified Information Security Assurance Worker,“CISAW”)是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。
 

培训内容是什么?

按照《信息安全保障人员认证考试大纲》的要求,线上主要培训内容为:信息安全技术与安全集成基本理论,本部分内容覆盖原有安全技术应用的基本概念、数据安全、载体安全、环境安全和边界安全,也包括安全集成的基本概念、系统安全工程综述以及安全集成工程实施。

现场交流与研讨:围绕安全集成实践和案例,开展现场交流与研讨,介绍安全集成认证规范并进行总体串讲和复习,以形成总体概念。

培训对象有哪些呢?

IT行业中涉及信息系统安全开发与建设、安全加固、安全优

化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、护人员和使用人员。获证学员工作经验等情况请参考认证心网站:

http://www.isccc.gov.cn/zxyw/shy/jcypx/xxaqbzryrz/rzfx/

2019/05/897037.shtml

培训需要多少费用?

培训费6800/人,包含培训、培训教材、资料费、现场培训时午餐等。现场培训时需要住宿的学员请提前通知班务组联系人,食宿协助安排,费用自理。

培训咨询联系方式呢?

刘老师:15523121005;

马老师:15823299700

(微信同号)

CISAW安全集成专业级培训课程表

时间

课程

课时

授课形式

主要内容

第一天

上午

9:00-12:00

CISAW简介

1

在线直播

 

介绍信息安全的总体形势,国家对信息安全保障人才的需求,CISAW的整体架构与开设情况,知识体系介绍

基本概念

1

从信息、安全等基本概念出发来引入信息安全技术的讲解,以朴实易懂的方式讲解信息安全的基础概念。

CISAW模型

1

PDRWPDRRC系列模型出发,介绍CISAW统一模型,介绍安全保障的本质对象、实体对象、保障环节以及模型的特点与核心内容。

下午

13:30-16:30

数据安全

3

从数据的基本概念出发,介绍动态数据与静态数据的安全技术与措施,具体包括基本的密码技术与应用,数据安全存储、信息隐藏等。

第二天

上午

9:00-12:00

载体安全

1

在线直播

介绍存储与传输数据的载体,包括物理载体和逻辑载体的安全技术与措施,包括存储介质安全、传输安全、安全协议等。

环境安全

2

介绍载体所依赖的外部环境的安全保障技术,包括物理环境和逻辑环境的安全技术和措施,具体包括机房安全、主机安全、访问控制、安全审计、入侵检测等。

下午

13:30-16:30

边界安全

3

介绍环境之间的边界的安全保障技术与措施,包括物理边界和逻辑边界的安全技术与措施,具体包括了周界安全,网络边界安全的防火墙、网闸,主机边界安全等。

第三天

 

上午

9:00-12:00

安全集成

概述

1

在线直播

从基本概念出发,介绍安全集成的范畴,形成初步理解框架,分析安全集成的本质问题。

安全集成模型

1

给出CISAW安全集成模型,介绍安全集成的本质目标,安全集成的两种模式和对应的关键环节,对比两种模式的差异和联系。

系统安全工程基本理论

1

介绍系统工程、系统安全工程的基本概念,系统工程基本模型。

SSE-CMM

1

介绍系统安全工程成熟度模型的相关概念,二维模型,三个过程域,11个相关基本惯例。

下午

13:30-16:30

安全集成实施过程

2

在线直播

从安全集成模型出发,介绍2中集成模式中的关键环节,和安全集成的实施过程要点。

第四天

上午

9:00-12:00

安全技术与安全集成综述

1

现场讲授

对第一阶段的内容进行回顾和串讲,形成总体架构概念。

案例分析

2

给出2中集成模式的案例,进行安全分析和讲解。

下午

13:30-16:30

安全集成研讨

3

针对安全集成的关键环节,给出研讨题目,并分组进行交流和研讨。

第五天

上午

9:00-12:00

认证规范解读

总结与复习

3

现场讲授

CCRC-ISV-C01:2018《信息安全服务 规范》进行解读。对课程进行总结,对重点知识点进行复习。