CISAW安全运维方向认证培训课程
CISAW安全运维方向认证培训课程

上课时间随到随学,培训 5天

上课方式面授或在线直播,专职班主任跟踪学习进度

思博优势免费试听、老牌名校、贴心服务、实力保障、全程服务,稳定拿证!

课程介绍

CISAW安全运维方向认证培训课程

 

 

一、CISAW安全运维是什么

 

中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作;同时设有国家信息安全产品质量监督检验中心(北京)。

信息安全保障人员认证(CISAW)安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查,主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力;综合利用管理措施和技术手段实施安全服务,建立安全运维服务的管理流程和管控方法的能力;风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。
 

二、CISAW安全运维适合谁学?

各行业领域从事信息系统安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员。包括CIO、运维部门经理、信息安全经理、运维管理人员、运行维护人员和IT人员等。
 

三、CISAW安全运维方向认证级别划分

CISAW安全运维方向认证分为基础级、专业级,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证,具体级别工作经历要求见下:
 

基础级认证工作经历要求

获证人员应通过CISAW安全运维方向考试,同时至少满足下面一项要求:
a) 本科(含)以上学历, 1 年以上从事信息安全有关工作经历;
b) 专科毕业,3 年以上从事信息安全有关的工作经历;
c) 5 年以上从事信息安全有关的工作经历;
d) 具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。
 

专业级认证工作经历要求

获证人员应通过信息安全保障人员认证(CISAW)安全运维方向考试,同时至少满足下面一项要求:
a) 硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与安全运维专业方向相关的工作经历;
b) 本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事安全运维专业方向相关的工作经历;
c) 专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事安全运维专业方向相关的工作经历;
d) 7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与安全运维专业方向相关的工作经历;
e) 具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上安全运维专业方向相关的工作经历。
 

四、CISAW安全运维课程内容大纲

序号

课程名称

课程内容

课时

1

信息系统安全运维概述

  • 信息和系统的基本概念
  • 系统运维的定义
  • 信息系统安全运维模型
  • 信息系统安全运维和运维安全两种模式的内涵及关系

3

2

安全运维体系

  • 信息系统安全运维框架
  • 运维安全过程及考虑因素
  • 信息系统安全运维的合规性要求及评审改进

3

3

合规要求

  • 与我国信息安全密切相关的法律法规
  • 我国信息安全标准发展历程及相关标准
  • 运维服务标准-ITIL框架、ISO/IEC 20000框架、ISO/IEC 27001、COBIT框架等

4

安全策略

  • 安全策略的定义、作用
  • 制定安全策略的方法,包括原则、要素、步骤等
  • 各层级安全策略内容,包括决策层、管理层、执行层

6

5

运维准备

  • 安全运维服务需求分析
  • 安全运维策划,包括架构、团队、平台等
  • 安全运维预算编制及管理
  • 安全运维服务范围,包括资产梳理、业务梳理
  • 安全运维服务外包管理,包括模式、风险等

3

6

运维实施

  • 安全运维活动中日常运维的内容
  • 安全运维活动中日常运维的处理原则及流程
  • 安全运维活动中应急响应保障,包括措施、流程等
  • 安全运维活动中优化改善的内容及流程
  • 安全运维活动中监管评估的实现方式

6

7

运维安全

  • 运维安全的活动过程
  • 运维安全的风险评估,包括风险识别、风险分析、风险处置
  • 安全风险控制策略和措施
  • 人员行为监控、风险过程监控的内容

3

8

评审及改进

  • 信息系统安全运维过程有效性评估的原则和评估要点,包括准备、实施等阶段
  • 信息系统安全运维过程有效性评估指标的内容和量化管理
  • 信息系统安全运维持续改进的内容
  • 应急管理体系完善的理念及内容

3

9

考前辅导

  • 全面复习所学习的内容,梳理知识点。

3

考试

  • 认证考试

 

五、培训考试安排

学习方式:面授或在线直播;
培训时间: 5天
考试情况:第五天下午参加考试,考试形式为笔试,包括单选题、多选题以及主观论述题,考试总分为120分,考试84分(含)为及格。
 

六、师资力量

樊老师

信息安全资深顾问、中国网络安全审查技术与认证中心 CISAW-HSP 教材编写组成员及CISAW授权讲师、中国信息安全测评中心 CISP 认证讲师、中国关键信息基础设施技术创新联盟智库专家、;OWASP 中国区高级会员国家认证认可监督管理委员会检查机构资质认定内审员/实验室资质认定内审员,ISO/IEC 27001:2005 内审员,国内早期司法机关认证声响资料司法鉴定员,广东信息安全自由技术论坛发起人。熟悉网络安全架构设计、安全体系建设、网络故障排查和信息安全攻防演练。

思博SPOTO在线咨询

相关标签:
相关课程

7天无条件退款
24小时实验室开放
全程跟踪服务
无条件免费重读

即刻预约

免费试听-咨询课程-获取免费资料

思博网络SPOTO新活动