关于举办CISAW安全集成
线上培训班开课通知
各相关单位:
为尽可能降低疫情对国家信息安全保障人才队伍建设的影响,信息安全保障人员认证(CISAW)“安全集成”培训拟通过线上网络直播结合线下面授的方式开展。现将培训的具体模式通知如下:
一、 培训与考试模式
|
阶段 |
培训模式 |
课程内容 |
课时 |
|
第一阶段 |
在线直播与互动 |
信息安全技术与安全集成基本理论 |
18课时,3天 |
|
第二阶段 |
现场交流与研讨 |
信息系统安全集成案例分享与研讨,总体复习 |
9课时,1.5天 |
|
考试阶段 |
现场 |
笔试 |
2.5小时 |
注:
在线直播培训方式:在“腾讯课堂”采取线上直播方式开展,并进行线上互动。支持视频、语音、板书、签到等功能。培训班主任组织学员提前进入课堂,在手机/电脑上学习。
二、 培训及考试时间
1、第一阶段:在线直播与互动
2、第二阶段:现场交流与研讨
3、考试阶段:现场培训后即组织考试
三、 培训内容
按照《信息安全保障人员认证考试大纲》的要求,线上主要培训内容为:信息安全技术与安全集成基本理论,本部分内容覆盖原有安全技术应用的基本概念、数据安全、载体安全、环境安全和边界安全,也包括安全集成的基本概念与模型、系统安全工程基本理论与安全集成工程基础、安全集成工程实施。
现场交流与研讨:围绕安全集成实践和案例,开展现场交流与研讨,介绍安全集成认证规范并进行总体串讲和复习,以形成总体概念。
四、 培训对象
IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。
五、 课程安排
|
时间 |
课程 |
主要内容 |
|
|
第一天 |
上午 9:00-12:00 |
CISAW简介 |
介绍信息安全的总体形势,国家对信息安全保障人才的需求,CISAW的整体架构与开设情况,知识体系介绍。 |
|
基本 概念 |
从信息、安全等基本概念出发来引入信息安全技术的讲解,讲解信息安全的基础概念。 |
||
|
CISAW模型 |
从PDR到WPDRRC系列模型出发,介绍CISAW统一模型,介绍安全保障的本质对象、实体对象、保障环节以及模型的特点与核心内容。 |
||
|
下午 13:30-16:30 |
数据 安全 |
从数据的基本概念出发,介绍动态数据与静态数据的安全技术与措施,具体包括基本的密码技术与应用,数据安全存储、信息隐藏等。 |
|
|
第二天 |
上午 9:00-12:00 |
载体 安全 |
介绍存储与传输数据的载体,包括物理载体和逻辑载体的安全技术与措施,包括存储安全、传输安全、安全协议等。 |
|
环境 安全 |
介绍载体所依赖的外部环境的安全保障技术,包括物理环境和逻辑环境的安全技术和措施,具体包括机房安全、主机安全、访问控制、安全审计、入侵检测等。 |
||
|
下午 13:30-16:30 |
边界 安全 |
介绍环境之间的边界的安全保障技术与措施,包括物理边界和逻辑边界的安全技术与措施,具体包括了周界安全,网络边界安全的防火墙、网闸,主机边界安全等。 |
|
|
第三天
|
上午 9:00-12:00 |
安全集成 概述 |
从基本概念出发,介绍安全集成的范畴,形成初步理解框架,分析安全集成的本质问题。 |
|
安全集成 模型 |
给出CISAW安全集成模型,介绍安全集成的本质目标,安全集成的两种模式和对应的关键环节,对比两种模式的差异和联系。 |
||
|
系统安全工程基本理论 |
介绍系统工程、系统安全工程的基本概念,系统工程基本模型。 |
||
|
SSE-CMM |
介绍系统安全工程成熟度模型的相关概念,二维模型,三个过程域,11个相关基本惯例。 |
||
|
下午 13:30-16:30 |
安全集成实施过程 |
从安全集成模型出发,介绍两种集成模式中的关键环节,和安全集成的实施过程要点。 |
|
|
第四天 |
上午 9:00-12:00 |
安全技术与安全集成综述 |
对安全技术与安全集成的内容进行回顾和串讲,形成总体架构概念。 |
|
案例 分析 |
给出两种集成模式的案例,进行安全分析和讲解。 |
||
|
下午 13:30-16:30 |
安全集成 研讨 |
针对安全集成的关键环节,给出研讨题目,并分组进行交流和研讨。 |
|
|
第五天 |
上午 9:00-12:00 |
认证规范解读总结与复习 |
对《信息安全服务规范》进行解读。对课程进行总结,对重点知识点进行复习。 |
六、 CISAW 安全集成培训时间安排
|
2021年Q4季度安全集成培训安排 |
||||
|
课程名称 |
9月 |
10月 |
11月 |
12月 |
|
安全集成 |
8-10日 |
11-13日 |
8-10日 |
6-8日 |
|
线下培训安排:12月26-27日 |
||||
*线下培训时间是计划安排时间,具体时间请咨询协会老师!
七、 培训费用
培训费6800元/人,包含培训、培训教材、资料费、现场培训时午餐等。现场培训时需要住宿的学员请提前通知班务组联系人,食宿协助安排,费用自理。
培训费交费方式:
|
开户名称 |
深圳市网络与信息安全行业协会 |
|
开户银行 |
招商银行深圳分行梅林支行 |
|
帐 号 |
7559 2203 1610 222 |
注:请提前通知培训机构联系人开具培训发票,并提供相关开票信息。
八、 联系方式
深圳市网络与信息安全行业协会
地址:深圳市福田区北环大道7104号深华运输大楼11楼1101C
联系人:杨老师
手机:13652305765
电话:0755--23600388
邮箱:yangjy@snisa.org.cn
深圳市网络与信息安全行业协会
2021年9月22日
CISAW安全集成培训课程表
|
时间 |
课程 |
主要内容 |
|
|
第一天 |
上午 9:00-12:00 |
CISAW简介 |
介绍信息安全的总体形势,国家对信息安全保障人才的需求,CISAW的整体架构与开设情况,知识体系介绍。 |
|
基本 概念 |
从信息、安全等基本概念出发来引入信息安全技术的讲解,讲解信息安全的基础概念。 |
||
|
CISAW模型 |
从PDR到WPDRRC系列模型出发,介绍CISAW统一模型,介绍安全保障的本质对象、实体对象、保障环节以及模型的特点与核心内容。 |
||
|
下午 13:30-16:30 |
数据 安全 |
从数据的基本概念出发,介绍动态数据与静态数据的安全技术与措施,具体包括基本的密码技术与应用,数据安全存储、信息隐藏等。 |
|
|
第二天 |
上午 9:00-12:00 |
载体 安全 |
介绍存储与传输数据的载体,包括物理载体和逻辑载体的安全技术与措施,包括存储安全、传输安全、安全协议等。 |
|
环境 安全 |
介绍载体所依赖的外部环境的安全保障技术,包括物理环境和逻辑环境的安全技术和措施,具体包括机房安全、主机安全、访问控制、安全审计、入侵检测等。 |
||
|
下午 13:30-16:30 |
边界 安全 |
介绍环境之间的边界的安全保障技术与措施,包括物理边界和逻辑边界的安全技术与措施,具体包括了周界安全,网络边界安全的防火墙、网闸,主机边界安全等。 |
|
|
第三天
|
上午 9:00-12:00 |
安全集成 概述 |
从基本概念出发,介绍安全集成的范畴,形成初步理解框架,分析安全集成的本质问题。 |
|
安全集成 模型 |
给出CISAW安全集成模型,介绍安全集成的本质目标,安全集成的两种模式和对应的关键环节,对比两种模式的差异和联系。 |
||
|
系统安全工程基本理论 |
介绍系统工程、系统安全工程的基本概念,系统工程基本模型。 |
||
|
SSE-CMM |
介绍系统安全工程成熟度模型的相关概念,二维模型,三个过程域,11个相关基本惯例。 |
||
|
下午 13:30-16:30 |
安全集成实施过程 |
从安全集成模型出发,介绍两种集成模式中的关键环节,和安全集成的实施过程要点。 |
|
|
第四天 |
上午 9:00-12:00 |
安全技术与安全集成综述 |
对安全技术与安全集成的内容进行回顾和串讲,形成总体架构概念。 |
|
案例 分析 |
给出两种集成模式的案例,进行安全分析和讲解。 |
||
|
下午 13:30-16:30 |
安全集成 研讨 |
针对安全集成的关键环节,给出研讨题目,并分组进行交流和研讨。 |
|
|
第五天 |
上午 9:00-12:00 |
认证规范解读总结与复习 |
对《信息安全服务规范》进行解读。对课程进行总结,对重点知识点进行复习。 |
