课程介绍:
中国网络安全审查技术与认证中心依据《信息安全人员认证准则》,发布了信息安全保障人员认证(CISAW)安全运维方向的考试和人员认证。
信息安全保障人员认证(CISAW)安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查,主要对认证申请人员对安全运维模型、业界**实践、相关标准和法律法规的理解能力;综合利用管理措施和技术手段实施安全服务,建立安全运维服务的管理流程和管控方法的能力;风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。
培训对象及学员基础:
主要面向各行业领域从事信息系统安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员。包括CIO、运维部门经理、信息安全经理、运维管理人员、运行维护人员和IT人员等。
学员至少满足下面一项要求:
培训目标:
通过本课程的学习,能够确保与安全运维相关的从业人员对安全运维**实践有一个全面的了解和广泛的认知,并且能够顺利获得相关认证,从而提升自己的运维安全专业技能,助力职业生涯发展。
大纲内容:
日程 |
课程大纲 |
课程内容 |
*** 上午 |
CISAW知识体系 |
讨论信息安全形势,介绍信息安全基本概念和发展历程、法律法规。介绍CISAW知识体系的核心理念,重点讲解CISAW信息安全保障模型和基本内容、信息安全技术综述等。 |
安全运维模型 |
讨论运维过程中的安全事件,介绍安全运维和运维安全两种模式的基本概念、详细分析信息系统安全运维模型,讲解模型各元素的关系和安全运维和运维安全两种模式的含义、区别和联系。 |
|
*** 下午 |
安全运维综述 |
介绍安全运维体系框架,分别从安全运维、运维安全、合规性要求、评审和改进等方面进行阐述。安全运维中重点描述运维主体、运维对象、运维 流程、支撑平台和运维活动,运维安全重点分析安全运维过程中可能衍生风险,介绍风险处置和过程监控手段。 |
第二天 上午 |
合规要求 |
介绍安全运维的合规要求,即安全运维工作应该符合的法律法规、标准规范、安全管理制度及监管要求等。 |
第二天 下午 |
安全策略 |
介绍在安全运维策略在安全运维活动中的作用,重点介绍安全运维中策略的定义、作用和层次,从安全运维对象为基础,从决策层、管理层和实施层三个维度来介绍安全策略。以案例的方式介绍决策层安全运维纲领性方针,管理层安全规范和制度体系,实施层落实到安全运维对象的具体技术点和管控点。 |
第三天 上午 |
运维准备 |
从实施信息系统安全运维的角度,介绍如何明确安全运维需求,并以此形服务策划,组建服务团队、编制运维服务预算和确定运维服务范围,建立科学规范的安全运维管理体系。以案例的方式详细介绍运维准备工作的各个环节,包括安全运维需求分析、运维策划、运维预算、运维对象、运维外包及准备要点所包括的主要内容。 |
第三天 下午 |
运维实施 |
以案例的方式重点介绍日常安全运维的工作内容,包括例行巡检、故障处理、安全审计、安全通告。以及安全运维工作组织保障、针对各类对象的相应的运维内容以及日常运维工作的实施流程。 |
第四天 上午 |
运维实施 |
以案例的方式介绍应急响应的内容,包括事件的分类、分级和识别以及安全事件应急响应服务主要包括的内容,以及应急响应的流程及各个阶段工作内容。以案例方式介绍优化改善实施和监管评估工作的内容、原则和工作方式以及工作组织保障的要求。 |
第四天 下午 |
运维安全 |
以案例方式介绍运维安全的重要环节,使学员可以从风险的角度,运用风险管理中的风险识别、风险分析、风险处置的知识理论,结合系统运维管 理流程,探讨在安全运维过程中如何降低安全风险,保障信息系统运行的方法。 |
第五天 上午 |
运维及改进 |
从运维评审和持续改进两个方面介绍安全运维过程有效性评估的概念、原则和特点,重点讲解对安全设备、应用系统和基础设施运维的有效性评估 要点;学习掌握日常运维改进和应急体系完善的方法。 |
第五天 下午 |
考试 |
根据具体情况安排 |
无数据
无数据
无数据
代码 | 考试名称 | 必考 | 选考 | 证书 |
CISAW-安全运维 | 信息安全保障人员(CISAW)安全运维方向认证 |