信息安全等级保护培训.doc

信息安全等级保护高级培训班2014年4月17日-4月19日(16日全天报到)上海2014年5月26日-5月28日(25日全天报到)北京课程目标为贯彻落实《关于推动信息安全等级保护测评体系建设与开展等级测评工作通知》(公信安[2010]303号)精神,在全国开展信息安全等级保护测评体系建设工作,对开展等级测评工作测评人员进行专门培训与考试,特制定本大纲。本大纲以信息安全等级保护相关标准为基础,结合信息安全等级测评工作实际需要,明确了开展等级测评工作人员能力要求,用以指导信息安全等级测评师培训与考试工作。掌握等级测评方法,熟悉网络、主机、应用、安全管理测评内容、要求与方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;掌握测评工具操作方法,能够合理设计测试用例获取测试数据;能够按照报告编制要求整理测评数据,开展等级测评工作;能够根据信息系统特点,编制测评方案,确定测评对象、测评指标与测评方法;能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论客观性与准确性;了解等级保护各个工作环节相关要求。能够针对测评中发现问题,提出合理化整改建议;熟悉等级保护工作全过程,熟悉定级、等级测评、建设整改各个工作环节要求。授课师资赵凤伟CISSP、CISP、信息安全审计(CISA)专业讲师、等级保护优秀培训讲师、多次参与***、银行、电信安全风险评估、安全渗透、等级测评项目。带领项目团队在中石油成功进行等保测评、整体项目方案规划、项目后期整改、等保后期验证。多次参与国家某部队等级测评、安全需求剖析、等保整体方案规划等。面向对象国家重要信息系统建设、运营与使用相关管理与技术人员各级政府机构、企事业单位信息安全主管部门中高级管理及技术人员IT行业从事信息安全开发、管理、咨询、服务及系统集成业务相关管理及技术人员其他从事与信息安全相关工作人员(如系统管理员、网络管理员、网络工程师、网络架构师等)考核认证本课程颁发双证,证书查询:;、工业与信息化部人才交流中心颁发《信息安全等级保护测评师》证书。2、中国信息化培训中心颁发《信息安全等级保护测评师》证书。证书可作为专业技术人员职业能力考核证明,以及专业技术人员岗位聘用、任职、定级与晋升职务重要依据。具体课程安排时间具体内容第一天信息安全管理体系ISMS(ISO27001)安全需求剖析信息安全关键成功因素剖析13个安全域详解成功案例剖析信息安全模型安全模型介绍安全模型不熟与应用IATF信息保障技术框架安全域保障措施指南等级保护基本要求等级保护背景介绍等级保护标准剖析等级保护生命周期介绍等级保护概念与术语等级保护基本要求介绍等级保护技术要求物理安全网络安全系统安全应用安全数据安全等级保护管理要求安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理第二天等级保护各级详细要求难点剖析各级基本要求详细对照剖析关键要求与企业需求结合剖析关键控制类、控制点、控制项剖析等级保护定级、实施指南等级保护定级原理与要素、系统定级过程定级准备阶段(定级对象三个条件)系统初步定级(定级相关培训,用户自主定级)备案文档准备(过程表,备案表,定级报告)系统备案阶段(专家评审会,备案文档准备)风险评估标准详解风险评估标准剖析风险评估流程梳理风险评估过程研究资产识别风险定量与定性方法剖析风险控制措施剖析基于预防控制措施基于缓解控制措施残留