中国电子标准协会培训中心

  
培训课程筛选


信息安全等级保护高级培训班

关键字:
       信息安全等级保护高级培训班 word版       课程提纲
  开课信息:   课程编号:KC1273  
  开课日期(天数) 上课地区 费用  
更多:  2014年3月15日-3月18日(14日全天报到)上海
2014年5月21日-5月24日(20日全天报到)北京
2014年7月26日-7月29日(25日全天报到)西安
2014年9月18日-9月21日(17日全天报到)上海
  2014年11月27日-11月30日(26日全天报到)北京
        2015年1月22日-1月25日(21日全天报到)广州
 
招生对象
---------------------------------
国家重要信息系统的建设、运营和使用的相关管理和技术人员;各级政府机构、企事业单位的信息安全主管部门的中高级管理及技术人员;IT行业从事信息安全开发、管理、咨询、服务及系统集成业务相关管理及技术人员;其他从事与信息安全相关工作的人员(如系统管理员、网络管理员、网络工程师、网络架构师等)
课程内容
---------------------------------
课程目标
   为贯彻落实《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)的精神,在全国开展信息安全等级保护测评体系建设工作,对开展等级测评工作的测评人员进行专门的培训和考试,特制定本大纲。
   本大纲以信息安全等级保护相关标准为基础,结合信息安全等级测评工作实际需要,明确了开展等级测评工作的人员能力要求,用以指导信息安全等级测评师的培训和考试工作。
掌握等级测评方法,熟悉网络、主机、应用、安全管理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
掌握测评工具的操作方法,能够合理设计测试用例获取测试数据;
能够按照报告编制要求整理测评数据,开展等级测评工作;
能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性;
了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合理化的整改建议;
熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。

考核认证
   证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。



具体课程安排
时间 具  体  内  容


天 信息安全管理体系ISMS(ISO27001)
安全需求分析
信息安全关键成功因素分析
13个安全域详解
成功案例分析
信息安全模型
安全模型介绍
安全模型不熟与应用 IATF信息保障技术框架
安全域
保障措施指南
等级保护基本要求
等级保护背景的介绍
等级保护标准的解析
等级保护生命周期介绍
等级保护概念与术语
等级保护基本要求介绍


天 等级保护基本要求
等级保护技术要求
物理安全
网络安全
系统安全
应用安全
数据安全
等级保护管理要求
安全管理制度
安全管理机构
人员安全管理
系统建设管理
系统运维管理 等级保护各级详细要求难点解析
各级基本要求详细对照分析
关键要求与企业需求结合分析
关键控制类、控制点、控制项分析
等级保护定级、实施指南
等级保护定级原理与要素、系统定级过
   程
定级准备阶段(定级对象的三个条件)
系统初步定级(定级相关培训,用户自
   主定级)
备案文档准备(过程表,备案表,定级
   报告)
系统备案阶段(专家评审会,备案文档
   准备)


天 风险评估标准的详解
风险评估标准的解析
风险评估流程的梳理
风险评估过程研究
资产识别
风险定量与定性方法解析
风险控制措施的解析
基于预防的控制措施
基于缓解的控制措施
残留风险
基于风险的过程改进
风险的动态监测与预警
风险应对措施的分析 等级保护系统建设与整改
安全需求分析方法
等保的基本要求需求分析
系统特殊安全需求分析
新建系统的安全等级保护设计方案
信息系统概述
等级状况分析
等级保护模型抽象
总体安全策略
边界防护策略
安全域防护策略
信息系统安全管理与安全保障策略
系统整改实施方案设计
总体方案设计
安全域的设计
实施方案设计
整改方案设计


天 信息安全渗透技术演练
渗透标准测试概要介绍
渗透测试方法论
渗透测试技术分析
渗透评审技术 威胁与脆弱性识别
目标脆弱性验证
信息安全渗透测试计划编制
渗透测试执行
渗透经验总结



培训费:4500元/人(含培训费、资料费、午餐),食宿统一安排,费用自理。(请学员带二寸彩照2张—背面注明姓名,身份证复印件一张)。
讲师介绍
---------------------------------
赵凤伟 CISSP、CISP、信息安全审计(CISA)专业讲师、等级保护优秀培训讲师、多次参与中国移动、银行、电信的安全风险评估、安全渗透、等级测评项目。带领项目团队在中石油成功的进行的等保测评、整体项目方案规划、项目后期整改、等保后期验证。多次参与国家某部队的等级测评、安全需求分析、等保整体方案规划等。
 
开课时间:2014/03/15-18 温馨提示:本课程可邀请老师到企业内部培训!
机构名称:深圳市威硕企业管理咨询有限公司 咨询电话:0755-26506757 33558698
课程地区:上海
联 系 人:李正华先生 彭静小姐 郑江波先生
浏览次数:
电子信箱:martin@ways.org.cn


中国电子标准协会培训中心(http://www.ways.org.cn)专业提供可靠性设计、热设计、SMT工艺、电路设计、架构设计、硬件测试、研发管理、嵌入式软件测试、EMC培训、软件技术等课程及服务。欢迎来电来函咨询:0755-26506757 13798472936 martin@ways.org.cn

免费咨询/报名 请仔细填写以便我们安排此课程专业人士第一时间回复您!
您的姓名:
参加人数: 人员进行专门的培训和考试,特制定本大纲。
   本大纲以信息安全等级保护相关标准为基础,结合信息安全等级测评工作实际需要,明确了开展等级测评工作的人员能力要求,用以指导信息安全等级测评师的培训和考试工作。
掌握等级测评方法,熟悉网络、主机、应用、安全管理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
掌握测评工具的操作方法,能够合理设计测试用例获取测试数据;
能够按照报告编制要求整理测评数据,开展等级测评工作;
能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性;
了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合理化的整改建议;
熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。

考核认证
 
*人,报名参加2014/03/15-18开始,在上海举办的《信息安全等级保护高级培训班》(课程编号:1273)。
联系电话: *  移动电话或传真:
电子邮件: * 所在单位:
咨询内容:
(或备注)
*
 

  近期推荐课程
·[湖北]可靠性维修与设备点检管理高级培训班 ·[北京]机械结构可靠性设计技术培训班
·[上海]热设计在电子工程中的具体应用培训班 ·[广东]热设计在电子工程中的具体应用培训班
·[上海]电路设计中器件选型及工程计算培训班 ·[上海]IT项目管理过程实战培训班
·[北京]IT运维与流程化建设(ITIL认证) ·[广西]OracleBI构建与实施培训班
·[山东]大数据分析(Hadoop)与云计算实 ·[浙江]企业架构与IT战略规划培训班
 
官方微信号 pxke02 
相关课程
·[上海-2014/03/15-18] 信息安全等级保护高级培训班
·[四川-2014/10/25-27] 信息安全等级保护高级培训班
                                更多...
推荐公开课
                                更多...
推荐内训课
                                更多...
资讯中心

中国电子标准协会培训中心(深圳市威硕企业管理咨询有限公司)成立于2006年,经过十多年的发展,在国内外业界技术顾问及广大客户的支持下,我培训中心已成为一家专业的电子技术、研发、管理、企业资格及电子标准培训服务提供商,致力为各企业提供成熟的企业技术、管理及标准培训服务。借鉴国际先进的电子技术应用与管理理念,让协会整合以“技术”为核心的企业资源体系,解决企业运营过程中的技术难题,提升生产、运作与工作效率,增强企业核心能力,赢得竞争优势,最终实现企业长期追求的使命与愿景。
经典课程:可靠性设计各种设计技术(包括可靠性降额设计、硬件测试、可靠性余度设计、可靠性动态设计、电路设计、可靠性环境防护设计、EMC培训、热设计、硬件测试、可靠性安全设计、缓冲减振设计、静电防护设计等)、SMT技术管理培训、EMC培训、硬件测试、IPC标准(IPC-A-610E标准、IPC-A-7711/21标准、IPC-A-620A标准、IPC-A-600H标准、IPC J-STD-001标准)、电路设计、硬件测试、ESD防静电防护、ESD设计、硬件测试、EMC培训、电路设计、硬件测试技术及信号完整性分析、硬件测试、DFM电子可制造性设计、机械结构设计、加速试验和筛选技术和模拟仿真技术、硬件测试、EMC培训、失效分析、EMC培训、电路设计、EMC培训、故障模式影响及危害性(FMEA、FMECA)和故障树分析(FTA)、元器件可靠性设计、硬件测试、电路设计、软件可靠性设计、硬件测试、软件测试(黑盒和白盒)、电路设计、可靠性设计各种试验技术(环境应力筛选试验、EMC培训、硬件测试、可靠性工程试验、可靠性统计试验等)以及可靠性管理是我协会的强项;软件类:架构设计、EMC培训、硬件测试、C语言、电路设计、UI设计、硬件测试、需求分析、电路设计、软件项目管理、硬件测试、电路设计、Oracle、软件敏捷、.NET、EMC培训、硬件测试、Android、硬件测试、软件配置管理、Linux、硬件测试、CMMI、软件重构、C++等等

服务热线:0755-33558698 26506757 传真:0755-33119039 电子邮件:martin@ways.org.cn
客服 QQ:52630255 751959468 1305933375 385326049
中国电子标准协会培训中心(http://www.ways.org.cn)网站 ICP注册号:ICP备257378787号