中培CISAW(信息安全保障人员)认证培训每月循环开班,课程分三个认证方向:安全集成方向、安全运维方向和风险管理方向,每个认证方向培训5天,每天6-7课时。马上开课啦,席位有限,请各位备考2023年CISAW认证的考生抓紧时间报名!
CISAW认证简介
CISAW即为信息安全保障人员认证,它是由中国网络安全审查技术与认证中心(CCRC)颁发的,是国家批准的信息安全专业认证机构,并且也是是唯一的考试机构,CISAW认证考试依据《ISCCC-COP-R02 信息安全保障人员认证考试大纲》的要求开展。主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。保障国家信息安全,促进各类组织信息安全技术水平和管理水平的提高,提升信息安全的社会认知度及从业人员的专业水平。
证书样本,仅发放电子证书
CISAW报考条件
获证人员应通过信息安全保障人员认证(CISAW)安全集成方向、安全运维方向和风险管理方向考试,同时至少满足下面一项要求:
CISAW面向人群
Ø 企业CIO、CTO 等信息安全化相关的高层领导;
Ø 信息安全管理或信息安全服务团队负责人、核心团队成员;
Ø 业务部门信息安全化领导/经理/专员;
Ø IT 信息安全保障部门总监/经理;
Ø IT 项目信息安全管理总监/经理/信息安全管理专员/技术经理等。
CISAW培训安排
中培教育现已开设CISAW安全集成方向、安全运维方向和风险管理方向线上培训班,每月循环开班。有报考CISAW安全集成方向认证的小伙伴们抓紧时间报名吧!
培训安排
|
CISAW课程方向
|
安全集成
|
安全运维
|
风险管理
|
培训方式
|
网络直播
|
网络直播
|
网络直播
|
培训时间
|
每月开班
|
每月开班
|
每月开班
|
增值服务
|
学习全周期跟进 课程全年免费回放 考试重点解析
模拟考场练习 串讲强化知识点
|
注:以上为计划时间,面授开班视疫情而定,直播班不受影响;
此课程每月开班,各大城市巡回授课,团队可申请加班或定制内训。
CISAW培训大纲
(一)安全集成方向
时间
|
模块
|
大纲
|
第一天上午
|
CISAW简介
|
介绍信息安全的总体形势,国家对信息安全保障人才的需求,CISAW的整体架构与开设情况,知识体系介绍。
|
基本概念
|
从信息、安全等基本概念出发来引入信息安全技术的讲解,讲解信息安全的基础概念。
|
CISAW模型
|
从PDR 到WPDRRC 系列模型出发,介绍 CISAW 统一模型,介绍安全保障的本质对象、实体对象、保障环节以及模型的特点与核心内容。
|
第一天下午
|
数据安全
|
从数据的基本概念出发,介绍动态数据与静态数据的安全技术与措施,具体包括基本的密码技术与应用,数据安全存储、信息隐藏等。
|
第二天上午
|
载体安全
|
介绍存储与传输数据的载体,包括物理载体和逻辑载体的安全技术与措施,包括存储安全、传输安全、安全协议等。
|
环境安全
|
介绍载体所依赖的外部环境的安全保障技术,包括物理环境和逻辑环境的安全技术和措施,具体包括机房安全、主机安全、访问控制、安全审计、入侵检测等。
|
第二天下午
|
边界安全
|
介绍环境之间的边界的安全保障技术与措施,包括物理边界和逻辑边界的安全技术与措施,具体包括了周界安全,网络边界安全的防火墙、网闸、主机边界安全等。
|
第三天上午
|
安全集成概述
|
从基本概念出发,介绍安全集成的范畴,形成初步理解框架,分析安全集成的本质问题。
|
安全集成模型
|
给出 CISAW 安全集成模型,介绍安全集成的本质目标,安全集成的两种模式和对应的关键环节,对比两种模式的差异和联系。
|
系统安全工程基本理论
|
介绍系统工程、系统安全工程的基本概念,系统工程基本模型。
|
第三天下午
|
SSE-CMM
|
介绍系统安全工程成熟度模型的相关概念,二维模型,三个过程域,11个相关基本惯例。
|
安全集成实施过程
|
从安全集成模型出发,介绍两种集成模式中的关键环节,和安全集成的实施过程要点。
|
第四天上午
|
安全技术与安全集成综述
|
对安全技术与安全集成的内容进行回顾和串讲,形成总体架构概念。
|
案例分析
|
给出两种集成模式的案例,进行安全分析和讲解。
|
第四天下午
|
安全集成研讨
|
针对安全集成的关键环节,给出研讨题目,并分组进行交流和研讨。
|
第五天上午
|
认证规范解读
总结与复习
|
对《信息安全服务规范》进行解读。对课程进行总结,对重点知识点进行复习。
|
第五天下午
|
考试
|
根据具体情况安排
|
(二)安全运维方向
时间
|
模块
|
大纲
|
第一天上午
|
CISAW知识体系
|
讨论信息安全形势,介绍信息安全基本概念和发展历程、法律法规。介绍 CISAW 知识体系的核心理念,重点讲解CISAW 信息安全保障模型和基本内容、信息安全技术综述等
|
安全运维模型
|
讨论运维过程中的安全事件,介绍安全运维和运维安全两种模式的基本概念、详细分析信息系统安全运维模型,讲解模型各元素的关系和安全运维和运维安全两种模式的含义、区别和联系
|
第一天下午
|
安全运维综述
|
介绍安全运维体系框架,分别从安全运维、运维安全、合规性要求、评审和改进等方面进行阐述。安全运维中重点描述运维主体、运维对象、运维 流程、支撑平台和运维活动, 运维安全重点分析安全运维过程中可能衍生风险,介绍风险处置和过程监控手段。
|
第二天上午
|
合规要求
|
介绍安全运维的合规要求,即安全运维工作应该符合的法律
法规、标准规范、安全管理制度及监管要求等。
|
第二天下午
|
安全策略
|
介绍在安全运维策略在安全运维活动中的作用,重点介绍安全运维中策略的定义、作用和层次,从安全运维对象为基础从决策层、管理层和实施层三个维度来介绍安全策略。以案例的方式介绍决策层安全运维纲领性方针,管理层安全规范和制度体系,实施层落实到安全运维对象的具体技术点和管控点。
|
第三天上午
|
运维准备
|
从实施信息系统安全运维的角度,介绍如何明确安全运维需求,并以此形服务策划,组建服务团队、编制运维服务预算和确定运维服务范围,建立科学规范的安全运维管理体系。以案例的方式详细介绍运维准备工作的各个环节,包括安全运维需求分析、运维策划、运维预算、运维对象、运维外包及准备要点所包括的主要内容。
|
第三天下午
|
运维实施
|
以案例的方式重点介绍日常安全运维的工作内容,包括例行巡检、故障处理、安全审计、安全通告。以及安全运维工作组织保障、针对各类对象的相应的运维内容以及日常运维工作的实施流程。
|
第四天上午
|
运维实施
|
以案例的方式介绍应急响应的内容,包括事件的分类、分级和识别以及安全事件应急响应服务主要包括的内容,以及应急响应的流程及各个阶段工作内容。以案例方式介绍优化改善实施和监管评估工作的内容、原则和工作方式以及工作组织保障的要求。
|
第四天下午
|
运维安全
|
以案例方式介绍运维安全的重要环节,使学员可以从风险的
角度,运用风险管理中的风险识别、风险分析、风险处置的知识理论,结合系统运维管 理流程,探讨在安全运维过程中
如何降低安全风险,保障信息系统运行的方法。
|
第五天上午
|
运维及改进
|
从运维评审和持续改进两个方面介绍安全运维过程有效性评估的概念、原则和特点,重点讲解对安全设备、应用系统和基础设施运维的有效性评估要点;学习掌握日常运维改进和应急体系完善的方法。
|
第五天下午
|
考试
|
根据具体情况安排
|
(三)风险管理方向
时间
|
模块
|
大纲
|
第一天上午
|
风险管理基本概念
|
1. 概述
2. 风险管理基本概念
3、风险管理标准体系
|
第一天下午
|
风险管理相关标准
|
1. 风险管理标准 ISO 31000
2. 信息安全风险管理标准 ISO/IEC 27005
3. 信息安全风险管理评估标准 GB/T 20984
|
第二天上午
|
项目准备和风险识别(一)
|
1. 项目管理基础和环境建立
2. 发展战略和业务识别
3. 资产识别
|
第二天下午
|
风险识别(二)
|
1. 威胁识别
2. 脆弱性识别
3. 已有安全措施识别
|
第三天上午
|
风险分析与评价
|
1. 风险分析
2. 风险计算
3. 风险评价及评估文档输出
|
第三天下午
|
风险处置与监控
|
1. 风险处置概述
2. 风险处置及风险接受
3. 沟通咨询及监视评审
|
第四天上午
|
技术脆弱性识别(一)
|
1. 物理脆弱性别技术及案例分析
2. 网络脆弱性识别技术及案例分析
3. 系统脆弱性识别技术及案例分析
|
第四天下午
|
技术脆弱性识别(二)与管理脆弱性识别
|
1. 应用脆弱性识别技术及案例分析
2. 数据脆弱性识别技术及案例分析
3. 管理脆弱性识别技术及案例分析
|
第五天上午
|
复习串讲
|
1. 串讲课程重点知识点。
2. 现场答疑
|
第五天下午
|
考试
|
根据具体情况安排
|
CISAW培训费用
费用组成:培训费+考试认证费
CISAW安全集成方向:
1.培训费用为6800元/人。
2.考试认证费1080元/人。
3.补考费270元/人。
CISAW安全运维方向:
1.培训费用为6800元/人。
2.考试认证费1080元/人。
3.补考费270元/人。
CISAW风险管理方向:
1.培训费用为6800元/人。
2.考试认证费1080元/人。
3.补考费270元/人。
联系我们获取更多关于CISAW认证的信息,24小时客服热线:400-808-2006,关注中培公众号,掌握最新资讯!
课程老师(方老师)13910781835
关注中培公众号 添加课程老师微信(方老师)
相关课程:
CISAW信息安全保障人员认证培训班
[1] |