课程介绍:
中国网络安全审查技术与认证中心依据《信息安全人员认证准则》,发布了信息安全保障人员认证(CISAW)安全集成方向的考试和人员认证。
信息安全保障人员认证(CISAW)安全集成方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力;主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。
培训对象及学员基础:
主要面向IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。
学员至少满足下面一项要求:
培训目标:
通过本课程的学习,能够确保与安全集成相关的从业人员对安全集成有一个全面的了解和广泛的认知,并且能够顺利获得相关认证,从而提升自己的安全集成方面的专业技能,助力职业生涯发展。
大纲内容:
日程 |
课程大纲 |
课程内容 |
*** 上午 |
CISAW简介 |
介绍信息安全的总体形势,国家对信息安全保障人才的需求,CISAW的整体架构与开设情况,知识体系介绍。 |
基本概念 |
从信息、安全等基本概念出发来引入信息安全技术的讲解,讲解信息安全的基础概念。 |
|
CISAW模型 |
从PDR到WPDRRC系列模型出发,介绍CISAW统一模型,介绍安全保障的本质对象、实体对象、保障环节以及模型的特点与核心内容。 |
|
*** 下午 |
数据安全 |
从数据的基本概念出发,介绍动态数据与静态数据的安全技术与措施,具体包括基本的密码技术与应用,数据安全存储、信息隐藏等。 |
第二天 上午 |
载体安全 |
介绍存储与传输数据的载体,包括物理载体和逻辑载体的安全技术与措施,包括存储安全、传输安全、安全协议等。 |
环境安全 |
介绍载体所依赖的外部环境的安全保障技术,包括物理环境和逻辑环境的安全技术和措施,具体包括机房安全、主机安全、访问控制、安全审计、入侵检测等。 |
|
第二天 下午 |
边界安全 |
介绍环境之间的边界的安全保障技术与措施,包括物理边界和逻辑边界的安全技术与措施,具体包括了周界安全,网络边界安全的防火墙、网闸,主机边界安全等。 |
第三天 上午 |
安全集成概述 |
从基本概念出发,介绍安全集成的范畴,形成初步理解框架,分析安全集成的本质问题。 |
安全集成模型 |
给出CISAW安全集成模型,介绍安全集成的本质目标,安全集成的两种模式和对应的关键环节,对比两种模式的差异和联系。 |
|
系统安全工程基本理论 |
介绍系统工程、系统安全工程的基本概念,系统工程基本模型。 |
|
第三天 下午 |
SSE-CMM |
介绍系统安全工程成熟度模型的相关概念,二维模型,三个过程域,11个相关基本惯例。 |
安全集成实施过程 |
从安全集成模型出发,介绍两种集成模式中的关键环节,和安全集成的实施过程要点。 |
|
第四天 上午 |
安全技术与安全集成综述 |
对安全技术与安全集成的内容进行回顾和串讲,形成总体架构概念。 |
案例分析 |
给出两种集成模式的案例,进行安全分析和讲解。 |
|
第四天 下午 |
安全集成研讨 |
针对安全集成的关键环节,给出研讨题目,并分组进行交流和研讨。 |
第五天 上午 |
认证规范解读 总结与复习 |
对《信息安全服务规范》进行解读。对课程进行总结,对重点知识点进行复习。 |
第五天 下午 |
考试 |
根据具体情况安排 |
无数据
无数据
无数据
代码 | 考试名称 | 必考 | 选考 | 证书 |
CISAW-安全集成 | 信息安全保障人员(CISAW)安全集成方向认证 |