《关于举办信息安全等级保护培训班的通知2019 (2)》.doc

信息安全等级保护高级培训班培训时间:2014年3月15日-3月18日(14日全天报到)上海课程目标为贯彻落实《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)的精神,在全国开展信息安全等级保护测评体系建设工作,对开展等级测评工作的测评人员进行专门的培训和考试,特制定本大纲。本大纲以信息安全等级保护相关标准为基础,结合信息安全等级测评工作实际需要,明确了开展等级测评工作的人员能力要求,用以指导信息安全等级测评师的培训和考试工作。掌握等级测评方法,熟悉网络、主机、应用、安全管理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;掌握测评工具的操作方法,能够合理设计测试用例获取测试数据;能够按照报告编制要求整理测评数据,开展等级测评工作;能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性;了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合理化的整改建议;熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。授课师资赵凤伟CISSP、CISP、信息安全审计(CISA)专业讲师、等级保护优秀培训讲师、多次参与中国移动、银行、电信的安全风险评估、安全渗透、等级测评项目。带领项目团队在中石油成功的进行的等保测评、整体项目方案规划、项目后期整改、等保后期验证。多次参与国家某部队的等级测评、安全需求分析、等保整体方案规划等。面向对象国家重要信息系统的建设、运营和使用的相关管理和技术人员各级政府机构、企事业单位的信息安全主管部门的中高级管理及技术人员IT行业从事信息安全开发、管理、咨询、服务及系统集成业务相关管理及技术人员其他从事与信息安全相关工作的人员(如系统管理员、网络管理员、网络工程师、网络架构师等)考核认证本课程颁发双证,证书查询:;、工业和信息化部人才交流中心颁发的《全国信息化工程师》证书。2、中国信息化培训中心颁发的《信息安全等级保护测评师》证书。证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。具体课程安排时间具体内容第一天信息安全管理体系ISMS(ISO27001)安全需求分析信息安全关键成功因素分析13个安全域详解成功案例分析信息安全模型安全模型介绍安全模型不熟与应用IATF信息保障技术框架安全域保障措施指南等级保护基本要求等级保护背景的介绍等级保护标准的解析等级保护生命周期介绍等级保护概念与术语等级保护基本要求介绍第二天等级保护基本要求等级保护技术要求物理安全网络安全系统安全应用安全数据安全等级保护管理要求安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理等级保护各级详细要求难点解析各级基本要求详细对照分析关键要求与企业需求结合分析关键控制类、控制点、控制项分析等级保护定级、实施指南等级保护定级原理与要素、系统定级过程定级准备阶段(定级对象的三个条件)系统初步定级(定级相关培训,用户自主定级)备案文档准备(过程表,备案表,定级报告)系统备案阶段(专家评审会,备案文档准备)第三天风险评估标准的详解风险评估标准的解析风险评估流程的梳理风险评估过程研究资产识别风险定量与定性方法解析风险控制措施的