信息安全等級(jí)保護(hù)高級(jí)培訓(xùn)班（西安，7月25-27日）

【舉辦單位】北京曼頓培訓(xùn)網(wǎng)  www.mdpxb.com   中國(guó)培訓(xùn)資訊網(wǎng)  www.e71edu.com

【培訓(xùn)日期】西安，2014年7月25-27日；大連，2014年8月25-27日

【培訓(xùn)地點(diǎn)】西安、大連

【培訓(xùn)對(duì)象】國(guó)家重要信息系統(tǒng)的建設(shè)、運(yùn)營(yíng)和使用的相關(guān)管理和技術(shù)人員；各級(jí)政府機(jī)構(gòu)、企事業(yè)單位的信息安全主管部門的中高級(jí)管理及技術(shù)人員；IT行業(yè)從事信息安全開發(fā)、管理、咨詢、服務(wù)及系統(tǒng)集成業(yè)務(wù)相關(guān)管理及技術(shù)人員；其他從事與信息安全相關(guān)工作的人員（如系統(tǒng)管理員、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)架構(gòu)師等）

【考核認(rèn)證】

　　　　1、工業(yè)和信息化部人才交流中心頒發(fā)的《全國(guó)信息化工程師》證書。

　　　　2、中國(guó)信息化培訓(xùn)中心頒發(fā)的《信息安全等級(jí)保護(hù)測(cè)評(píng)師》證書。

　　　證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明，以及專業(yè)技術(shù)人員崗位聘用、任職、定級(jí)和晉升職務(wù)的重要依據(jù)。

【課程目標(biāo)】

■為貫徹落實(shí)《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知》（公信安[2010]303號(hào)）的精神，在全國(guó)開展信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)工作，對(duì)開展等級(jí)測(cè)評(píng)工作的測(cè)評(píng)人員進(jìn)行專門的培訓(xùn)和考試，特制定本大綱。

■本大綱以信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)為基礎(chǔ)，結(jié)合信息安全等級(jí)測(cè)評(píng)工作實(shí)際需要，明確了開展等級(jí)測(cè)評(píng)工作的人員能力要求，用以指導(dǎo)信息安全等級(jí)測(cè)評(píng)師的培訓(xùn)和考試工作。

■掌握等級(jí)測(cè)評(píng)方法，熟悉網(wǎng)絡(luò)、主機(jī)、應(yīng)用、安全管理測(cè)評(píng)內(nèi)容、要求和方法，能夠根據(jù)測(cè)評(píng)指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項(xiàng)測(cè)評(píng)證據(jù)；

■掌握測(cè)評(píng)工具的操作方法，能夠合理設(shè)計(jì)測(cè)試用例獲取測(cè)試數(shù)據(jù)；

■能夠按照?qǐng)?bào)告編制要求整理測(cè)評(píng)數(shù)據(jù)，開展等級(jí)測(cè)評(píng)工作；

■能夠根據(jù)信息系統(tǒng)的特點(diǎn)，編制測(cè)評(píng)方案，確定測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)和測(cè)評(píng)方法；

■能夠依據(jù)測(cè)評(píng)報(bào)告模板要求編制測(cè)評(píng)報(bào)告，能夠整體把握測(cè)評(píng)報(bào)告結(jié)論的客觀性和準(zhǔn)確性；

■了解等級(jí)保護(hù)各個(gè)工作環(huán)節(jié)的相關(guān)要求。能夠針對(duì)測(cè)評(píng)中發(fā)現(xiàn)的問(wèn)題，提出合理化的整改建議；

■熟悉等級(jí)保護(hù)工作的全過(guò)程，熟悉定級(jí)、等級(jí)測(cè)評(píng)、建設(shè)整改各個(gè)工作環(huán)節(jié)的要求。

【課程大綱】

■信息安全管理體系ISMS（ISO27001）

■安全需求分析

■信息安全關(guān)鍵成功因素分析 

■13個(gè)安全域詳解

■成功案例分析

■信息安全模型

■安全模型介紹

■安全模型不熟與應(yīng)用 

■IATF信息保障技術(shù)框架

■安全域

■保障措施指南

■等級(jí)保護(hù)基本要求

■等級(jí)保護(hù)背景的介紹

■等級(jí)保護(hù)標(biāo)準(zhǔn)的解析

■等級(jí)保護(hù)生命周期介紹

■等級(jí)保護(hù)概念與術(shù)語(yǔ)

■等級(jí)保護(hù)基本要求介紹

■等級(jí)保護(hù)基本要求

■等級(jí)保護(hù)技術(shù)要求

■物理安全

■網(wǎng)絡(luò)安全

■系統(tǒng)安全

■應(yīng)用安全

■數(shù)據(jù)安全

■等級(jí)保護(hù)管理要求

■安全管理制度

■安全管理機(jī)構(gòu)

■人員安全管理

■系統(tǒng)建設(shè)管理

■系統(tǒng)運(yùn)維管理 

■等級(jí)保護(hù)各級(jí)詳細(xì)要求難點(diǎn)解析

■各級(jí)基本要求詳細(xì)對(duì)照分析

■關(guān)鍵要求與企業(yè)需求結(jié)合分析

■關(guān)鍵控制類、控制點(diǎn)、控制項(xiàng)分析

■等級(jí)保護(hù)定級(jí)、實(shí)施指南

■等級(jí)保護(hù)定級(jí)原理與要素、系統(tǒng)定級(jí)過(guò)程

■定級(jí)準(zhǔn)備階段（定級(jí)對(duì)象的三個(gè)條件）

■系統(tǒng)初步定級(jí)（定級(jí)相關(guān)培訓(xùn)，用戶自主定級(jí)）

■備案文檔準(zhǔn)備（過(guò)程表，備案表，定級(jí)報(bào)告）

■系統(tǒng)備案階段（專家評(píng)審會(huì)，備案文檔準(zhǔn)備）

■風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的詳解

■風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的解析

■風(fēng)險(xiǎn)評(píng)估流程的梳理

■風(fēng)險(xiǎn)評(píng)估過(guò)程研究

■資產(chǎn)識(shí)別

■風(fēng)險(xiǎn)定量與定性方法解析

■風(fēng)險(xiǎn)控制措施的解析

■基于預(yù)防的控制措施

■基于緩解的控制措施

■殘留風(fēng)險(xiǎn)

■基于風(fēng)險(xiǎn)的過(guò)程改進(jìn) 

■風(fēng)險(xiǎn)的動(dòng)態(tài)監(jiān)測(cè)與預(yù)警

■風(fēng)險(xiǎn)應(yīng)對(duì)措施的分析 

■等級(jí)保護(hù)系統(tǒng)建設(shè)與整改

■安全需求分析方法

■等保的基本要求需求分析

■系統(tǒng)特殊安全需求分析

■新建系統(tǒng)的安全等級(jí)保護(hù)設(shè)計(jì)方案

■信息系統(tǒng)概述

■等級(jí)狀況分析

■等級(jí)保護(hù)模型抽象

■總體安全策略

■邊界防護(hù)策略

■安全域防護(hù)策略

■信息系統(tǒng)安全管理與安全保障策略

■系統(tǒng)整改實(shí)施方案設(shè)計(jì)

■總體方案設(shè)計(jì)

■安全域的設(shè)計(jì)

■實(shí)施方案設(shè)計(jì)

■整改方案設(shè)計(jì)

■信息安全滲透技術(shù)演練

■滲透標(biāo)準(zhǔn)測(cè)試概要介紹

■滲透測(cè)試方法論

■滲透測(cè)試技術(shù)分析

■滲透評(píng)審技術(shù) 

■威脅與脆弱性識(shí)別

■目標(biāo)脆弱性驗(yàn)證

■信息安全滲透測(cè)試計(jì)劃編制

■滲透測(cè)試執(zhí)行

■滲透經(jīng)驗(yàn)總結(jié)

【講師介紹】

    趙鳳偉老師，中國(guó)培訓(xùn)資訊網(wǎng)（www.e71edu.com）資深講師。CISSP、CISP、信息安全審計(jì)（CISA）專業(yè)講師、等級(jí)保護(hù)優(yōu)秀培訓(xùn)講師、多次參與中國(guó)移動(dòng)、銀行、電信的安全風(fēng)險(xiǎn)評(píng)估、安全滲透、等級(jí)測(cè)評(píng)項(xiàng)目。帶領(lǐng)項(xiàng)目團(tuán)隊(duì)在中石油成功的進(jìn)行的等保測(cè)評(píng)、整體項(xiàng)目方案規(guī)劃、項(xiàng)目后期整改、等保后期驗(yàn)證。多次參與國(guó)家某部隊(duì)的等級(jí)測(cè)評(píng)、安全需求分析、等保整體方案規(guī)劃等。

【費(fèi)用及報(bào)名】

1、費(fèi)用：培訓(xùn)費(fèi)4500元（含培訓(xùn)費(fèi)、講義費(fèi)）；如需食宿，會(huì)務(wù)組可統(tǒng)一安排,費(fèi)用自理。

2、報(bào)名咨詢： 鮑老師  

3、報(bào)名流程：電話登記－－>填寫報(bào)名表－－>發(fā)出培訓(xùn)確認(rèn)函

4、備注：如課程已過(guò)期，請(qǐng)?jiān)L問(wèn)我們的網(wǎng)站，查詢*新課程

5、詳細(xì)資料請(qǐng)?jiān)L問(wèn)北京曼頓培訓(xùn)網(wǎng)：www.mdpxb.com （每月在全國(guó)開設(shè)四百多門公開課，歡迎報(bào)名學(xué)習(xí)）

北京企業(yè)培訓(xùn)機(jī)構(gòu),北京企業(yè)培訓(xùn)網(wǎng),北京企業(yè)培訓(xùn)公司