人力专题: 薪酬绩效 劳动关系劳务派遣人事外包 档案管理 社保工伤 培训招聘 人才测评 职业生涯规划 张守春3E KPI+BSC 蔡巍绩效
企业管理: 中高层管理行政秘书 企业流程管理 战略管理 监事会董事会 培训师 团队管理 领导力培训 执行力培训 办公技能 综合管理 股权激励 经营与运营管理 从技术走向管理 危机管理、 企业文化 品牌管理 内部控制审计 工会管理、对标管理党群工作连锁经营管理
生产专题: 生产管理 班组长 仓储管理 TPM生产维护 生产计划与物料控制PMC 现场管理 6S(5S) 供应商管理 库存控制 物流采购 供应链 项目管理 安全生产 质量品质 精益生产 工厂成本 产品管理
销售专题: 销售技能 大客户营销 外贸操作 商务谈判 电话营销 客户服务 沟通管理 谈判技巧 经销商管理
职业综合: 职业资格 商务礼仪 职业经理人 TTT 企业内部培训师 Excel与PPT 店长培训 电子商务 国外考察 建筑工程 清华、北大 跟单员 职业素养 谈判技巧 内审员 国际贸易 沙盘模拟 国学养生 电子设计焊接 公文写作技巧 研发知识产权 固定资产 账款回收管理 服装行业 情绪管理 户外拓展 心理学 酒店管理 九型人格 网络信息安全 医院管理培训 其它课程
财务专题: 非财务人员的财务管理 企业所得税法 全面预算管理 应收账款 财务管理 企业内部控制 新会计准则 财务报表 纳税筹划 成本管理 企业融资
信息安全等级保护高级培训班
2014年03月15日-18日上海 2014年5月21日-24日北京
2014年07月26日-29日西安 2014年9月18日-21日上海
2014年11月27日-30日北京 2015年1月22日-25日广州
(每期4天课程)
一、 课程目标
为贯彻落实《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)的精神,在全国开展信息安全等级保护测评体系建设工作,对开展等级测评工作的测评人员进行专门的培训和考试,特制定本大纲。
本大纲以信息安全等级保护相关标准为基础,结合信息安全等级测评工作实际需要,明确了开展等级测评工作的人员能力要求,用以指导信息安全等级测评师的培训和考试工作。
掌握等级测评方法,熟悉网络、主机、应用、安全管理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
掌握测评工具的操作方法,能够合理设计测试用例获取测试数据;
能够按照报告编制要求整理测评数据,开展等级测评工作;
能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性;
了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合理化的整改建议;
熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。
联系方式:中国人力资源开发培训网
咨询电话:010-51797066 传真:010-51797066
联 系 人:贾老师 13641099928
电子邮箱:
网 址:www.hrkf.cn
一、 授课师资
赵凤伟 CISSP、CISP、信息安全审计(CISA)专业讲师、等级保护优秀培训讲师、多次参与中国移动、银行、电信的安全风险评估、安全渗透、等级测评项目。带领项目团队在中石油成功的进行的等保测评、整体项目方案规划、项目后期整改、等保后期验证。多次参与国家某部队的等级测评、安全需求分析、等保整体方案规划等。
二、 面向对象
国家重要信息系统的建设、运营和使用的相关管理和技术人员
各级政府机构、企事业单位的信息安全主管部门的中高级管理及技术人员
IT行业从事信息安全开发、管理、咨询、服务及系统集成业务相关管理及技术人员
其他从事与信息安全相关工作的人员(如系统管理员、网络管理员、网络工程师、网络架构师等)
三、 考核认证
本课程颁发双证,
1、工业和信息化部人才交流中心颁发的《全国信息化工程师》证书。
2、中国信息化培训中心颁发的《信息安全等级保护测评师》证书。
证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。
四、 具体课程安排
| 时间 | 具 体 内 容 | |
| 第 一 天 | 信息安全管理体系ISMS(ISO27001) 1. 安全需求分析 2. 信息安全关键成功因素分析 3. 13个安全域详解 4. 成功案例分析 信息安全模型 1. 安全模型介绍 2. 安全模型不熟与应用 | IATF信息保障技术框架 1. 安全域 2. 保障措施指南 等级保护基本要求 1. 等级保护背景的介绍 2. 等级保护标准的解析 3. 等级保护生命周期介绍 4. 等级保护概念与术语 5. 等级保护基本要求介绍 |
| 第 二 天 | 等级保护基本要求 1. 等级保护技术要求 1) 物理安全 2) 网络安全 3) 系统安全 4) 应用安全 5) 数据安全 2. 等级保护管理要求 1) 安全管理制度 2) 安全管理机构 3) 人员安全管理 4) 系统建设管理 5) 系统运维管理 | 等级保护各级详细要求难点解析 1. 各级基本要求详细对照分析 2. 关键要求与企业需求结合分析 3. 关键控制类、控制点、控制项分析 等级保护定级、实施指南 1. 等级保护定级原理与要素、系统定级过 程 2. 定级准备阶段(定级对象的三个条件) 3. 系统初步定级(定级相关培训,用户自 主定级) 4. 备案文档准备(过程表,备案表,定级 报告) 5. 系统备案阶段(专家评审会,备案文档 准备) |
| 第 三 天 | 风险评估标准的详解 1. 风险评估标准的解析 2. 风险评估流程的梳理 风险评估过程研究 1. 资产识别 2. 风险定量与定性方法解析 风险控制措施的解析 1. 基于预防的控制措施 2. 基于缓解的控制措施 3. 残留风险 基于风险的过程改进 1. 风险的动态监测与预警 2. 风险应对措施的分析 | 等级保护系统建设与整改 1、 安全需求分析方法 1) 等保的基本要求需求分析 2) 系统特殊安全需求分析 2、 新建系统的安全等级保护设计方案 1) 信息系统概述 2) 等级状况分析 3) 等级保护模型抽象 4) 总体安全策略 5) 边界防护策略 6) 安全域防护策略 7) 信息系统安全管理与安全保障策略 3、 系统整改实施方案设计 1) 总体方案设计 2) 安全域的设计 3) 实施方案设计 4) 整改方案设计 |
| 第 四 天 | 信息安全渗透技术演练 1、 渗透标准测试概要介绍 2、 渗透测试方法论 3、 渗透测试技术分析 4、 渗透评审技术 | 5、 威胁与脆弱性识别 6、 目标脆弱性验证 7、 信息安全渗透测试计划编制 8、 渗透测试执行 9、 渗透经验总结 |
五、 培训费用
培训费:4500元/人(含培训费、资料费、午餐),食宿统一安排,费用自理。(请学员带二寸彩照2张―背面注明姓名,身份证复印件一张)。
另有以下课程课程计划:
1、文档安全、黑客攻防及信息安全高级技术培训
2014年03月12日-15日杭州 2014年04月14日-17日成都
2014年05月23日-26日北京 2014年06月27日-30日青岛
2014年07月27日-30日西安 2014年08月27日-30日大连
2014年08月28日-31日太原 2014年09月26日-29日深圳
2014年10月27日-30日成都 2014年11月25日-28日北京
2014年12月28日-31日广州 2015年01月30日-2月2日北京
培训费:4500元/人(含培训费、资料费、午餐),食宿统一安排,费用自理。(请学员带二寸彩照2张―背面注明姓名,身份证复印件一张)。
2、关于大数据(Hadoop)与云计算实践培训
2014年03月12日至03月17日 (03月11日报到) 杭州
2014年05月21日至05月26日(05月20日报到)成都
2014年07月24日至07月29日(07月23日报到)青岛
2014年10月25日至10月30日(10月24日报到)西安
2014年11月25日至11月30日(11月24日报到)深圳
2014年12月25日至12月30日(12月24日报到)北京
2015年02月07日至02月12日(02月06日报到)北京
培训费4500元单项、8800元两项(含培训费、场地费、考试费、证书费、午餐),食宿可统一安排,费用自理。请学员提交二寸蓝底彩照2张(背面注明姓名)身份证复印件1张。
3、关于举办IT项目管理过程实战培训班通知
2014年03月14日至03月17日(03月13日全天报到)上海
2014年06月26日至06月29日(06月25日全天报到)南京
2014年07月26日至07月29日(07月25日全天报到)青岛
2014年08月26日至08月29日(08月25日全天报到)北京
2014年11月27日至11月30日(11月26日全天报到)杭州
2014年12月27日至12月30日(12月26日全天报到)武汉
2015年02月09日至02月12日(02月08日全天报到)北京
每人每项5800元(含培训费、考试费、证书费、资料费、午餐),食宿统一安排,费用自理。请学员带二寸彩照2张―背面注明姓名,身份证复印件一张。
4、关于举办“Oracle管理与调优”培训班通知
2014年03月18日-23日北京 2014年04月16日-21日杭州
2014年05月21日-26日成都 2014年06月25日-30日青岛
2014年07月25日-30日西安 2014年08月26日-31日大连
2014年09月24日-29日深圳 2014年10月25日-30日成都
2014年11月25日-30日北京 2014年12月26日-31日广州
2015年02月01日-06日北京
每人每项4500元(含培训费、考试费、证书费、资料费、午餐),两项组合报价8800元,食宿统一安排,费用自理。(请学员带二寸彩照2张―背面注明姓名,身份证复印件一张)。
5、关于网络设备管理(路由器与交换机)培训
2014年03月08日-11日杭州 2014年04月10日-13日成都
2014年05月19日-22日北京 2014年06月23日-26日青岛
2014年07月23日-26日西安 2014年08月23日-26日大连
2014年08月24日-27日太原 2014年09月22日-25日深圳
2014年10月23日-26日成都 2014年11月26日-29日北京
2014年12月24日-27日广州 2015年01月26日-29日北京
每人4500元(含培训费、考试费、证书费、资料费、午餐),食宿统一安排,费用自理。(请学员带二寸彩照2张―背面注明姓名,身份证复印件一张)。
