关于举办信息安全等级保护培训班的通知2014 (1).doc

信息安全等级保护高级培训班
培训时间:2014年3月15日-3月18日(14日全天报到)上海
课程目标
为贯彻落实《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)的精神,在全国开展信息安全等级保护测评体系建设工作,对开展等级测评工作的测评人员进行专门的培训和考试,特制定本大纲。
本大纲以信息安全等级保护相关标准为基础,结合信息安全等级测评工作实际需要,明确了开展等级测评工作的人员能力要求,用以指导信息安全等级测评师的培训和考试工作。
掌握等级测评方法,熟悉网络、主机、应用、安全管理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
掌握测评工具的操作方法,能够合理设计测试用例获取测试数据;
能够按照报告编制要求整理测评数据,开展等级测评工作;
能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性;
了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合理化的整改建议;
熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。
授课师资
赵凤伟 CISSP、CISP、信息安全审计(CISA)专业讲师、等级保护优秀培训讲师、多次参与中国移动、银行、电信的安全风险评估、安全渗透、等级测评项目。带领项目团队在中石油成功的进行的等保测评、整体项目方案规划、项目后期整改、等保后期验证。多次参与国家某部队的等级测评、安全需求分析、等保整体方案规划等。
面向对象
国家重要信息系统的建设、运营和使用的相关管理和技术人员
各级政府机构、企事业单位的信息安全主管部门的中高级管理及技术人员
IT行业从事信息安全开发、管理、咨询、服务及系统集成业务相关管理及技术人员
其他从事与信息安全相关工作的人员(如系统管理员、网络管理员、网络工程师、网络架构师等)
考核认证
本课程颁发双证,证书查询:;。
1、工业和信息化部人才交流中心颁发的《全国信息化工程师》证书。
2、中国信息化培训中心颁发的《信息安全等级保护测评师》证书。
证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。
具体课程安排
时间
具体内容
第
一
天
信息安全管理体系ISMS(ISO27001)
安全需求分析
信息安全关键成功因素分析
13个安全域详解
成功案例分析
信息安全模型
安全模型介绍
安全模型不熟与应用
IATF信息保障技术框架
安全域
保障措施指南
等级保护基本要求
等级保护背景的介绍
等级保护标准的解析
等级保护生命周期介绍
等级保护概念与术语
等级保护基本要求介绍
第
二
天
等级保护基本要求
等级保护技术要求
物理安全
网络安全
系统安全
应用安全
数据安全
等级保护管理要求
安全管理制度
安全管理机构
人员安全管理
系统建设管理
系统运维管理
等级保护各级详细要求难点解析
各级基本要求详细对照分析
关键要求与企业需求结合分析
关键控制类、控制点、控制项分析
等级保护定级、实施指南
等级保护定级原理与要素、系统定级过