信息安全等级保护培训.doc
《信息安全等级保护培训.doc》由会员分享,可在线阅读,更多相关《信息安全等级保护培训.doc(5页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流信息安全等级保护培训.精品文档.信息安全等级保护高级培训班2014年4月17日-4月19日(16日全天报到)上海2014年5月26日-5月28日(25日全天报到)北京一、 课程目标为贯彻落实关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知(公信安2010303号)的精神,在全国开展信息安全等级保护测评体系建设工作,对开展等级测评工作的测评人员进行专门的培训和考试,特制定本大纲。本大纲以信息安全等级保护相关标准为基础,结合信息安全等级测评工作实际需要,明确了开展等级测评工作的人员能力要求,用以指导信息安全等级测评师的培训和考试工作。
2、 掌握等级测评方法,熟悉网络、主机、应用、安全管理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据; 掌握测评工具的操作方法,能够合理设计测试用例获取测试数据; 能够按照报告编制要求整理测评数据,开展等级测评工作; 能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法; 能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性; 了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合理化的整改建议; 熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。二、 授课师资赵凤伟 CISSP、CISP
3、、信息安全审计(CISA)专业讲师、等级保护优秀培训讲师、多次参与中国移动、银行、电信的安全风险评估、安全渗透、等级测评项目。带领项目团队在中石油成功的进行的等保测评、整体项目方案规划、项目后期整改、等保后期验证。多次参与国家某部队的等级测评、安全需求分析、等保整体方案规划等。三、 面向对象l 国家重要信息系统的建设、运营和使用的相关管理和技术人员l 各级政府机构、企事业单位的信息安全主管部门的中高级管理及技术人员l IT行业从事信息安全开发、管理、咨询、服务及系统集成业务相关管理及技术人员l 其他从事与信息安全相关工作的人员(如系统管理员、网络管理员、网络工程师、网络架构师等)四、 考核认证
4、本课程颁发双证,证书查询:;www.zpedu.org。1、工业和信息化部人才交流中心颁发的信息安全等级保护测评师证书。2、中国信息化培训中心颁发的信息安全等级保护测评师证书。证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。五、 具体课程安排时间具 体 内 容第一天信息安全管理体系ISMS(ISO27001)1. 安全需求分析2. 信息安全关键成功因素分析 3. 13个安全域详解4. 成功案例分析信息安全模型1. 安全模型介绍2. 安全模型不熟与应用IATF信息保障技术框架1. 安全域2. 保障措施指南等级保护基本要求1. 等级保护背景的介绍
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 等级 保护 培训
限制150内