·

关于举办《安全集成工程师》 (全国第244期)认证培训班的通知

关于举办《安全集成工程师

(全国第244期)认证培训班的通知

一、 培训时间、地点

时间:2019814-18日(18日下午考试)

地点:龙岩市新罗区荣顺大酒店

二、 培训对象

IT领域从事技术设计、开发、集成、服务、管理等人员;

报考CISAW专业级(II 级)的申请人应至少满足下面一项要求:

1硕士研究生(含)以上学历,二年以上从事信息安全有关工作经历,并且至少一年从事与申请从业方向相关的工作经历;

2本科毕业,四年以上从事信息安全有关工作经历,并且至少二年以上从事与申请从业方向相关的工作经历;

3专科毕业,六年以上从事信息安全有关工作经历,并且至少二年以上从事与申请从业方向相关的工作经历;

4七年以上从事信息安全有关工作经历,并且至少二年以上从事与申请从业方向相关的工作经历;

5具有信息技术相关专业的中级技术职称,并且从事至少二年以上与申请从业方向相关的工作经历。

三、 招生人数

每班培训人数不超过30人。

四、 培训内容

按照中国网络安全审查技术与认证中心《信息安全保障人员认证考试大纲》的要求,对安全集成方向培训教材进行系统讲解,让学员有针对性的掌握安全集成方向应要具备的各大知识域,了解其中重点和难点。为企业提供安全集成服务培养专业技术人才。

五、 培训学费

培训费6800/人,包含培训、教材、资料、午餐费等。需要住宿的学员请提前通知班务组联系人,食宿协助安排,费用自理。

六、 联系方式:

林老师        电话:18065017409

                                   

             

                                 

附件1:《安全集成》专业级课程介绍表

附件2注册网址及认证流程

附件1:《安全集成》专业级课程介绍表

内容标题

时间

第一天(上午)

安全意识

900-1200

基本知识

介绍信息安全发展形势介绍基本概念和基本模型,给出国家相关法律法规和技术标准等

第一天(下午)

数据与载体安全

130-430

数据安全

介绍数据安全的概念范畴,介绍和分析数据面临的典型安全问题,并针对安全问题介绍数据安全的技术与解决措施

载体安全

介绍载体安全的概念范畴,介绍和分析各类载体面临的典型安全问题,并针对安全问题介绍相关的技术与解决措施

第二天(上午)

环境与边界安全

900-1200

环境安全

介绍环境安全的概念范畴,介绍和分析机房等物理环境、操作系统等逻辑环境面临的典型安全问题,并针对安全问题介绍相应的技术与措施

边界安全

介绍边界安全的概念范畴,介绍和分析机房边界、网络边界、系统边界等面临的典型安全问题,并针对安全问题介绍边界安全的技术与措施

第二天(下午)

应用技术

130-430

云计算

介绍云计算的基本概念云计算的典型安全问题以及解决这些安全问题所采取的安全措施

物联网

介绍物联网的基本概念,物联网的典型安全问题以及解决这些安全问题所采取的信息安全技术和物联网安全措施

第三天(上午)

基础知识

900-1200

基本概念

介绍并解析安全集成的基本概念

相关模型

详细分析和介绍信息系统安全模型讲解模型各元素的关系和安全集成的基本理论

第三天(下午)

理论基础

130-430

信息系统安全工程综述

对系统安全工程信息系统安全工程的基本概念范畴进行介绍,详细讲解系统安全工程成熟度模型SSE-CMM

第四天(上午)

安全集成实施

900-1200

符合性要求

讲解安全集成的相关约束的识别达到对法律法规标准规范、行业规定的符合

风险评估

介绍通过识别信息资产识别资产所面临的风险并进行风险分析与评估从而提出系统的安全需求

安全设计

讲解在安全需求的基础上进行的安全设计,识别和评审安全设计方案,盘点安全措施,制定措施计划

第四天(下午)

安全集成实施

130-430

工程实施

讲解依据安全设计方案进行的安全开发和依据措施计划而开展的措施实施

监测与评价

讲解对系统安全态势的监视评价系统方案的有效性安全实施的正确性

改进

讲解系统持续改进的方式方法和建议

第五天(上午)

总结

900-1200

案例分析

结合两种模式的案例讲解安全集成的具体过程

培训总结

培训内容内容总结,问题提问与回答

第五天(下午)

认证考试

14:00-16:30

附件2注册网址

网址:http://ryrzcisaw.isccc.gov.cn