全国CISAW安全集成专业级培训通知
任铭:13720059592信息安全保障人员认证关于举办CISAW安全集成线上培训班开课通知各相关单位:为尽可能降低疫情对国家信息安全保障人才队伍建设的影响,信息安全保障人员认证(CISAW)“安全集成”培训拟通过线上网络直播结合线下面授的方式开展。现将培训的具体模式通知如下:一、 培训与考试模式阶段培训模式课程内容课时第一阶段在线直播与互动信息安全技术与安全集成基本理论18课时,3天第二阶段现场交流与研讨信息系统安全集成案例分享与研讨,总体复习9课时,1.5天考试阶段现场笔试3小时注:在线直播培训方式:在“腾讯课堂”采取线上直播方式开展,并进行线上互动。支持视频、语音、板书、签到等功能。培训班主任组织学员提前进入课堂,在手机/电脑上学习。二、 培训及考试时间1、第一阶段:在线直播与互动2、第二阶段:现场交流与研讨:时间待定3、考试阶段:现场培训后即组织考试三、 培训内容按照信息安全保障人员认证考试大纲的要求,线上主要培训内容为:信息安全技术与安全集成基本理论,本部分内容覆盖原有安全技术应用的基本概念、数据安全、载体安全、环境安全和边界安全,也包括安全集成的基本概念、系统安全工程综述以及安全集成工程实施。现场交流与研讨:围绕安全集成实践和案例,开展现场交流与研讨,介绍安全集成认证规范并进行总体串讲和复习,以形成总体概念。四、 培训对象IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。报考CISAW安全集成专业级(级)的申请人应至少满足下面一项要求:1、具有硕士研究生(含)以上学历,二年(含)以上从事信息安全或信息技术有关工作经历,并且至少一年(含)从事与申请认证专业方向或应用领域相关的工作经历;2、具有本科学历,四年(含)以上从事信息安全或信息技术有关工作经历,并且至少二年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;3、具有专科学历,六年(含)以上从事信息安全或信息技术有关工作经历,并且至少四年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;4、七年(含)以上从事信息安全或信息技术有关工作经历,并且至少五年(含)以上从事与申请认证专业方向或应用领域相关的工作经历。五、 培训费用培训费6800元/人,包含培训、培训教材、资料费、现场培训时午餐等。现场培训时需要住宿的学员请提前通知班务组联系人,食宿协助安排,费用自理。附件1:CISAW安全集成专业级培训课程表CISAW安全集成专业级培训课程表时间课程课时授课形式主要内容第一天上午9:00-12:00CISAW简介1在线直播介绍信息安全的总体形势,国家对信息安全保障人才的需求,CISAW的整体架构与开设情况,知识体系介绍基本概念1从信息、安全等基本概念出发来引入信息安全技术的讲解,以朴实易懂的方式讲解信息安全的基础概念。CISAW模型1从PDR到WPDRRC系列模型出发,介绍CISAW统一模型,介绍安全保障的本质对象、实体对象、保障环节以及模型的特点与核心内容。下午13:30-16:30数据安全3从数据的基本概念出发,介绍动态数据与静态数据的安全技术与措施,具体包括基本的密码技术与应用,数据安全存储、信息隐藏等。第二天上午9:00-12:00载体安全1在线直播介绍存储与传输数据的载体,包括物理载体和逻辑载体的安全技术与措施,包括存储介质安全、传输安全、安全协议等。环境安全2介绍载体所依赖的外部环境的安全保障技术,包括物理环境和逻辑环境的安全技术和措施,具体包括机房安全、主机安全、访问控制、安全审计、入侵检测等。下午13:30-16:30边界安全3介绍环境之间的边界的安全保障技术与措施,包括物理边界和逻辑边界的安全技术与措施,具体包括了周界安全,网络边界安全的防火墙、网闸,主机边界安全等。第三天上午9:00-12:00安全集成概述1在线直播从基本概念出发,介绍安全集成的范畴,形成初步理解框架,分析安全集成的本质问题。安全集成模型1给出CISAW安全集成模型,介绍安全集成的本质目标,安全集成的两种模式和对应的关键环节,对比两种模式的差异和联系。系统安全工程基本理论1介绍系统工程、系统安全工程的基本概念,系统工程基本模型。SSE-CMM1介绍系统安全工程成熟度模型的相关概念,二维模型,三个过程域,11个相关基本惯例。下午13:30-16:30安全集成实施过程2在线直播从安全集成模型出发,介绍2中集成模式中的关键环节,和安全集成的实施过程要点。第四天上午9:00-12:00安全技术与安全集成综述1现场讲授对第一阶段的内容进行回顾和串讲,形成总体架构概念。案例分析2给出2中集成模式的案例,进行安全分析和讲解。下午13:30-16:30安全集成研讨3针对安全集成的关键环节,给出研讨题目,并分组进行交流和研讨。第五天上午9:00-12:00认证规范解读总结与复习3现场讲授对CCRC-ISV-C01:2018信息安全服务 规范进行解读。对课程进行总结,对重点知识点进行复习。