CISAW安全集成方向认证培训课程

上课时间随到随学,培训 5天

上课方式面授或在线直播,专职班主任跟踪学习进度

思博优势免费试听、老牌名校、贴心服务、实力保障、全程服务,稳定拿证!

课程介绍

CISAW安全软件方向认证培训课程

 

一、CISAW安全集成是什么

中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作;同时设有国家信息安全产品质量监督检验中心(北京)。

信息安全保障人员认证(CISAW)安全集成方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力;主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。
 

二、CISAW安全集成适合谁学?

IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。
 

三、CISAW安全集成方向认证级别划分

CISAW安全集成方向认证分为基础级、专业级,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证,具体级别工作经历要求见下:

基础级认证工作经历要求

获证人员应通过CISAW安全集成方向考试,同时至少满足下面一项要求:
a) 本科(含)以上学历, 1 年以上从事信息安全有关工作经历;
b) 专科毕业,3 年以上从事信息安全有关的工作经历;
c) 5 年以上从事信息安全有关的工作经历;
d) 具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。
 

专业级认证工作经历要求

获证人员应通过信息安全保障人员认证(CISAW)安全集成方向考试,同时至少满足下面一项要求:
a) 硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与安全集成专业方向相关的工作经历;
b) 本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事安全集成专业方向相关的工作经历;
c) 专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事安全集成专业方向相关的工作经历;
d) 7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与安全集成专业方向相关的工作经历;
e) 具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上安全集成专业方向相关的工作经历。
 

四、CISAW安全集成课程内容大纲

序号

课程名称

课程内容

课时

1

信息安全基础

  1. 信息安全基本概念
  2. 风险、威胁和脆弱性的定义与分类
  3. 常见威胁
  4. 信息安全技术发展历程与最新进展
  5. 相关法律规与标准规范

3

2

数据安全

  1. 数据安全范畴及基本概念
  2. 密码学的基本原理
  3. 典型密码算法
  4. 密码算法的作用与应用方法
  5. 密钥管理方法
  6. 容错容灾技术
  7. 反垃圾邮件技术

3

3

载体安全

  1. 载体安全范畴及基本概念
  2. 存储介质安全技术
  3. 传输载体的范畴
  4. 传输载体的典型安全问题
  5. 常见安全协议

3

4

环境安全

  1. 环境安全范畴和基本概念
  2. 机房安全物理环境的基本内容
  3. 安全审计技术
  4. 安全测试技术
  5. 常见安全测试工具
  6. 漏洞技术与管理
  7. 访问控制基本模型与应用
  8. 入侵检测技术原理和应用
  9. 恶意代码及防范

3

5

边界安全

  1. 边界安全的范畴和基本概念
  2. 物理边界控制的基本知识
  3. 防火墙技术
  4. 隔离技术
  5. 身份认证技术
  6. 恶意行为及防范

3

6

安全集成基本概念与模型

  1. 安全集成的范畴和基本概念
  2. CISAW 信息系统安全集成模型
  3. 安全集成两种模式及其相互关系
  4. 安全集成的本质和关键问题
  5. 常见的网络与信息安全事件

3

7

系统安全工程基本理论

  1. 系统安全工程基本定义与模型
  2. SSE -CMM 体系架构
  3. SSE -CMM 工程过程域惯例
  4. SSE -CMM 风险过程域惯例
  5. SSE -CMM 保障过程域惯例

3

8

安全集成工程基础

  1. 安全集成服务的四个阶段
  2. 安全集成工程的 8个环节及其基本内容
  3. 各个环节的输入与出
  4. 需求分析技术和方法
  5. 方案设计理论和法
  6. 各类系统集成的建设实施技术和方法
  7. 安全集成测试技术和方法
  8. 系统试运行过程和方法
  9. 安全集成理论及方法的综合应用

6

9

考前辅导

  1. 全面复习所学习的内容,梳理知识点。

3

考试

  1. 认证考试

 

五、培训考试安排

学习方式:面授或在线直播;
培训时间: 5天
考试情况:第五天下午参加考试,考试形式为笔试,包括单选题、多选题以及主观论述题,考试总分为120分,考试84分(含)为及格。
 

六、师资力量

樊老师

信息安全资深顾问、中国网络安全审查技术与认证中心 CISAW-HSP 教材编写组成员及CISAW授权讲师、中国信息安全测评中心 CISP 认证讲师、中国关键信息基础设施技术创新联盟智库专家、;OWASP 中国区高级会员国家认证认可监督管理委员会检查机构资质认定内审员/实验室资质认定内审员,ISO/IEC 27001:2005 内审员,国内早期司法机关认证声响资料司法鉴定员,广东信息安全自由技术论坛发起人。熟悉网络安全架构设计、安全体系建设、网络故障排查和信息安全攻防演练。
 

思博SPOTO在线咨询

相关标签:
相关课程

7天无条件退款
24小时实验室开放
全程跟踪服务
无条件免费重读

即刻预约

免费试听-咨询课程-获取免费资料

思博网络SPOTO新活动