關于舉辦CISAW安全集成
線上培訓班開課通知
各相關單位:
為盡可能降低疫情對國家信息安全保障人才隊伍建設的影響,信息安全保障人員認證(CISAW)“安全集成”培訓擬通過線上網絡直播結合線下面授的方式開展。現將培訓的具體模式通知如下:
一、 培訓與考試模式
|
階段 |
培訓模式 |
課程內容 |
課時 |
|
第一階段 |
在線直播與互動 |
信息安全技術與安全集成基本理論 |
18課時,3天 |
|
第二階段 |
現場交流與研討 |
信息系統安全集成案例分享與研討,總體復習 |
9課時,1.5天 |
|
考試階段 |
現場 |
筆試 |
2.5小時 |
注:
在線直播培訓方式:在“騰訊課堂”采取線上直播方式開展,并進行線上互動。支持視頻、語音、板書、簽到等功能。培訓班主任組織學員提前進入課堂,在手機/電腦上學習。
二、 培訓及考試時間
1、第一階段:在線直播與互動
2、第二階段:現場交流與研討
3、考試階段:現場培訓后即組織考試
三、 培訓內容
按照《信息安全保障人員認證考試大綱》的要求,線上主要培訓內容為:信息安全技術與安全集成基本理論,本部分內容覆蓋原有安全技術應用的基本概念、數據安全、載體安全、環境安全和邊界安全,也包括安全集成的基本概念與模型、系統安全工程基本理論與安全集成工程基礎、安全集成工程實施。
現場交流與研討:圍繞安全集成實踐和案例,開展現場交流與研討,介紹安全集成認證規范并進行總體串講和復習,以形成總體概念。
四、 培訓對象
IT行業中涉及信息系統安全開發與建設、安全加固、安全優化、安全需求分析、安全設計、安全實施和安全保障等工作相關的管理人員、技術人員、維護人員和使用人員。
五、 課程安排
|
時間 |
課程 |
主要內容 |
|
|
第一天 |
上午 9:00-12:00 |
CISAW簡介 |
介紹信息安全的總體形勢,國家對信息安全保障人才的需求,CISAW的整體架構與開設情況,知識體系介紹。 |
|
基本 概念 |
從信息、安全等基本概念出發來引入信息安全技術的講解,講解信息安全的基礎概念。 |
||
|
CISAW模型 |
從PDR到WPDRRC系列模型出發,介紹CISAW統一模型,介紹安全保障的本質對象、實體對象、保障環節以及模型的特點與核心內容。 |
||
|
下午 13:30-16:30 |
數據 安全 |
從數據的基本概念出發,介紹動態數據與靜態數據的安全技術與措施,具體包括基本的密碼技術與應用,數據安全存儲、信息隱藏等。 |
|
|
第二天 |
上午 9:00-12:00 |
載體 安全 |
介紹存儲與傳輸數據的載體,包括物理載體和邏輯載體的安全技術與措施,包括存儲安全、傳輸安全、安全協議等。 |
|
環境 安全 |
介紹載體所依賴的外部環境的安全保障技術,包括物理環境和邏輯環境的安全技術和措施,具體包括機房安全、主機安全、訪問控制、安全審計、入侵檢測等。 |
||
|
下午 13:30-16:30 |
邊界 安全 |
介紹環境之間的邊界的安全保障技術與措施,包括物理邊界和邏輯邊界的安全技術與措施,具體包括了周界安全,網絡邊界安全的防火墻、網閘,主機邊界安全等。 |
|
|
第三天
|
上午 9:00-12:00 |
安全集成 概述 |
從基本概念出發,介紹安全集成的范疇,形成初步理解框架,分析安全集成的本質問題。 |
|
安全集成 模型 |
給出CISAW安全集成模型,介紹安全集成的本質目標,安全集成的兩種模式和對應的關鍵環節,對比兩種模式的差異和聯系。 |
||
|
系統安全工程基本理論 |
介紹系統工程、系統安全工程的基本概念,系統工程基本模型。 |
||
|
SSE-CMM |
介紹系統安全工程成熟度模型的相關概念,二維模型,三個過程域,11個相關基本慣例。 |
||
|
下午 13:30-16:30 |
安全集成實施過程 |
從安全集成模型出發,介紹兩種集成模式中的關鍵環節,和安全集成的實施過程要點。 |
|
|
第四天 |
上午 9:00-12:00 |
安全技術與安全集成綜述 |
對安全技術與安全集成的內容進行回顧和串講,形成總體架構概念。 |
|
案例 分析 |
給出兩種集成模式的案例,進行安全分析和講解。 |
||
|
下午 13:30-16:30 |
安全集成 研討 |
針對安全集成的關鍵環節,給出研討題目,并分組進行交流和研討。 |
|
|
第五天 |
上午 9:00-12:00 |
認證規范解讀總結與復習 |
對《信息安全服務規范》進行解讀。對課程進行總結,對重點知識點進行復習。 |
六、 CISAW 安全集成培訓時間安排
|
2021年Q4季度安全集成培訓安排 |
||||
|
課程名稱 |
9月 |
10月 |
11月 |
12月 |
|
安全集成 |
8-10日 |
11-13日 |
8-10日 |
6-8日 |
|
線下培訓安排:12月26-27日 |
||||
*線下培訓時間是計劃安排時間,具體時間請咨詢協會老師!
七、 培訓費用
培訓費6800元/人,包含培訓、培訓教材、資料費、現場培訓時午餐等。現場培訓時需要住宿的學員請提前通知班務組聯系人,食宿協助安排,費用自理。
培訓費交費方式:
|
開戶名稱 |
深圳市網絡與信息安全行業協會 |
|
開戶銀行 |
招商銀行深圳分行梅林支行 |
|
帳 號 |
7559 2203 1610 222 |
注:請提前通知培訓機構聯系人開具培訓發票,并提供相關開票信息。
八、 聯系方式
深圳市網絡與信息安全行業協會
地址:深圳市福田區北環大道7104號深華運輸大樓11樓1101C
聯系人:楊老師
手機:13652305765
電話:0755--23600388
郵箱:yangjy@snisa.org.cn
深圳市網絡與信息安全行業協會
2021年9月22日
CISAW安全集成培訓課程表
|
時間 |
課程 |
主要內容 |
|
|
第一天 |
上午 9:00-12:00 |
CISAW簡介 |
介紹信息安全的總體形勢,國家對信息安全保障人才的需求,CISAW的整體架構與開設情況,知識體系介紹。 |
|
基本 概念 |
從信息、安全等基本概念出發來引入信息安全技術的講解,講解信息安全的基礎概念。 |
||
|
CISAW模型 |
從PDR到WPDRRC系列模型出發,介紹CISAW統一模型,介紹安全保障的本質對象、實體對象、保障環節以及模型的特點與核心內容。 |
||
|
下午 13:30-16:30 |
數據 安全 |
從數據的基本概念出發,介紹動態數據與靜態數據的安全技術與措施,具體包括基本的密碼技術與應用,數據安全存儲、信息隱藏等。 |
|
|
第二天 |
上午 9:00-12:00 |
載體 安全 |
介紹存儲與傳輸數據的載體,包括物理載體和邏輯載體的安全技術與措施,包括存儲安全、傳輸安全、安全協議等。 |
|
環境 安全 |
介紹載體所依賴的外部環境的安全保障技術,包括物理環境和邏輯環境的安全技術和措施,具體包括機房安全、主機安全、訪問控制、安全審計、入侵檢測等。 |
||
|
下午 13:30-16:30 |
邊界 安全 |
介紹環境之間的邊界的安全保障技術與措施,包括物理邊界和邏輯邊界的安全技術與措施,具體包括了周界安全,網絡邊界安全的防火墻、網閘,主機邊界安全等。 |
|
|
第三天
|
上午 9:00-12:00 |
安全集成 概述 |
從基本概念出發,介紹安全集成的范疇,形成初步理解框架,分析安全集成的本質問題。 |
|
安全集成 模型 |
給出CISAW安全集成模型,介紹安全集成的本質目標,安全集成的兩種模式和對應的關鍵環節,對比兩種模式的差異和聯系。 |
||
|
系統安全工程基本理論 |
介紹系統工程、系統安全工程的基本概念,系統工程基本模型。 |
||
|
SSE-CMM |
介紹系統安全工程成熟度模型的相關概念,二維模型,三個過程域,11個相關基本慣例。 |
||
|
下午 13:30-16:30 |
安全集成實施過程 |
從安全集成模型出發,介紹兩種集成模式中的關鍵環節,和安全集成的實施過程要點。 |
|
|
第四天 |
上午 9:00-12:00 |
安全技術與安全集成綜述 |
對安全技術與安全集成的內容進行回顧和串講,形成總體架構概念。 |
|
案例 分析 |
給出兩種集成模式的案例,進行安全分析和講解。 |
||
|
下午 13:30-16:30 |
安全集成 研討 |
針對安全集成的關鍵環節,給出研討題目,并分組進行交流和研討。 |
|
|
第五天 |
上午 9:00-12:00 |
認證規范解讀總結與復習 |
對《信息安全服務規范》進行解讀。對課程進行總結,對重點知識點進行復習。 |
