登录   |   注册

信息系统

安全运维人员

认证培训

是CISAW体系中技术专业类认证的一个技术方向 , 主要认证对象为专业从事信息系统安全运维相关的技术人员和管理人员。
CISAW—— "信息安全保障人员认证" , 是中国信息安全认证中心历经六年磨砺 , 集约业界专家 、企业精英 、高校及研究机构学者参与打磨的针对信息安全保障不同专业技术方向 、应用领域和保障岗位 , 依据国际标准ISO/IEC 17024 《人员认证机构通用要求》所建立的 、不同层次的信息安全保障人员认证体系。

为什么要选择信息系统安全运维人员认证 ?

"没有网络安全 , 就没有国家安全 ; 没有信息安全 , 就没有 现代化 ; "

信息安全事件频发 , 对个人 、社会 、乃至国家带来巨大损失和威胁 , 使得信息系统安全运维成为领域讨论的主题。

我国信息安全人才缺口约60万+ , 而目前 , 学校教育和社会培训总人才总量不足3万 , 信息安全人才匮乏

信息安全人才培育是国家战略也是社会责任 , 更是个人发展最优选择之一

专业 + 高效 才是硬道理

7880¥ 助你 五天 拿证

我要报名
培训对象

从事信息系统安全运维服务及工作的运维人员

培训组织
1

由中国信息安全认证中心统一召集行业专家、 高校教师和企业代表组成课程建设组 , 编织教程、 编写教案等

2

依据《信息安全保障人员认证培训教师注册准则》要求统一管理、 开展培训

培训内容

  • CISAW

    知识体系

    介绍

  • 信息安全

    基础知识

  • 安全运维

    模型

  • 安全运维

    内容

  • 安全运维

    流程

  • 安全运维

    典型实例

课程大纲

  • 内容
  • 时间
  • 第一天(上午)
  • 安全运维知识体系
  • 9:00-12:00
  • CISAW 知识体系
  • 讨论信息安全形势,介绍信息安全基本概念和发展历程、法律法规。介绍 CISAW 知识体系的核心理念,重点讲解 CISAW 信息安全保障模型和基 本内容、信息安全技术综述等。
  • 安全运维模型
  • 讨论运维过程中的安全事件,介绍安全运维和运维安全两种模式的基本概 念、详细分析信息系统安全运维模型,讲解模型各元素的关系和安全运维 和运维安全两种模式的含义、区别和联系。
  • 第一天(下午)
  • 安全运维体系
  • 14:00 – 17:00
  • 安全运维综述
  • 介绍安全运维体系框架,分别从安全运维、运维安全、合规性要求、评审 和改进等方面进行阐述。安全运维中重点描述运维主体、运维对象、运维 流程、支撑平台和运维活动,运维安全重点分析安全运维过程中可能衍生 风险,介绍风险处置和过程监控手段。
  • 第二天(上午)
  • 安全运维策略
  • 9:00 – 12:00
  • 合规要求
  • 介绍安全运维的合规要求,即安全运维工作应该符合的法律法规、标准规 范、安全管理制度及监管要求等。
  • 第二天(下午)
  • 安全运维策略
  • 14:00 – 17:00
  • 安全策略
  • 介绍在安全运维策略在安全运维活动中的作用,重点介绍安全运维中策略 的定义、作用和层次,从安全运维对象为基础,从决策层、管理层和实施 层三个维度来介绍安全策略。以案例的方式介绍决策层安全运维纲领性方 针,管理层安全规范和制度体系,实施层落实到安全运维对象的具体技术 点和管控点。
  • 第三天(上午)
  • 安全运维准备
  • 9:00 – 12:00
  • 运维准备
  • 从实施信息系统安全运维的角度,介绍如何明确安全运维需求,并以此形 成服务策划,组建服务团队、编制运维服务预算和确定运维服务范围,建 立科学规范的安全运维管理体系。以案例的方式详细介绍运维准备工作的 各个环节,包括安全运维需求分析、运维策划、运维预算、运维对象、运 维外包及准备要点所包括的主要内容。
  • 第三天(下午)
  • 安全运维实施
  • 14:00 – 17:00
  • 运维实施
  • 以案例的方式重点介绍日常安全运维的工作内容,包括例行巡检、故障处 理、安全审计、安全通告。以及安全运维工作组织保障、针对各类对象的 相应的运维内容以及日常运维工作的实施流程。
  • 第四天(上午)
  • 安全运维实施
  • 9:00 – 12:00
  • 运维实施
  • 以案例的方式介绍应急响应的内容,包括事件的分类、分级和识别以及安 全事件应急响应服务主要包括的内容,以及应急响应的流程及各个阶段工 作内容。
    以案例方式介绍优化改善实施和监管评估工作的内容、原则和工作方式以 及工作组织保障的要求。
  • 第四天(下午)
  • 运维安全
  • 14:00 – 17:00
  • 运维安全
  • 以案例方式介绍运维安全的重要环节,使学员可以从风险的角度,运用风 险管理中的风险识别、风险分析、风险处置的知识理论,结合系统运维管 理流程,探讨在安全运维过程中如何降低安全风险,保障信息系统运行的 方法。
  • 第五天(上午)
  • 评审及改进
  • 9:00 – 12:00
  • 运维及改进
  • 从运维评审和持续改进两个方面介绍安全运维过程有效性评估的概念、原 则和特点,重点讲解对安全设备、应用系统和基础设施运维的有效性评估 要点;学习掌握日常运维改进和应急体系完善的方法。
  • 第五天(下午)
  • 考试
  • 13:30-16:30
  • 考试
  • 理论考试

考试指南

考试形式

采用笔试,闭卷,考试时长为3小时

考试流程

按照《信息安全保障人员考试管理细则》执行

考试题型题量

试卷组成为:单选80题,共80分,多选20题,共20分,一道简答题,20分;总分120分

考试机构

中国信息安全认证中心为唯一考试机构,考试机构可以依据考试需求授权其他合作机构组织实施

考试结果

考试84分(含)及格,通过者将获得中国信息安全认证中心颁发的《考试合格证书》,该证书是信息安全保障人员认证注册的有效证明文件之一

证书须知

证书有效期为三年,有效期到期前3个月,申请证书保持

证书展示