狠狠人妻久久久久久综合蜜桃,日本熟妇hd,久久发布国产伦子伦精品

詳細內(nèi)容:當前的位置：首頁 >> 公開課文字版

關(guān)于舉辦信息安全保障人員《安全集成方向工程師》（全國第四十四期）認證培訓班的通知

時間地點：2014/12/8日　至　2014/12/12日　廣州培訓時長：5天
主講老師：CISAW培訓講師（查看該老師更多課程）
課程價格：￥8000元/位（更多優(yōu)惠請致電020-31041068)
會員價格：￥8000元/位（免費注冊博課會員)
課程類別：職業(yè)技能（查看該類別更多課程）

所有排期：

培訓內(nèi)容:

培訓受眾:

IT領(lǐng)域從事技術(shù)設計、開發(fā)、集成、服務、管理等人員

課程收益:

對參加培訓、通過考試，且符合《信息安全保障人員認證準則》要求的學員，由中國信息安全認證中心發(fā)給統(tǒng)一的“國家信息安全保障人員”認證證書。企業(yè)申請“信息系統(tǒng)安全集成服務資質(zhì)認證”時，獲證人員將被認定為符合要求的專業(yè)技術(shù)人員。

培訓頒發(fā)證書:

國家信息安全保障人員認證證書

課程大綱：

信息系統(tǒng)安全集成
《教程綱要V3.0》

總量控制在180頁左右
第一章安全集成的業(yè)界標準與實踐
信息系統(tǒng)集成包括：
網(wǎng)絡—〉環(huán)境
應用—〉集成
資源—〉信息
基于風險的需求出發(fā)，兩個方面：識別、處置。例如：日志
控制風險：絕對不能接受的事（法律法規(guī)）；有可能接受的風險（降低風險）
有無信息安全風險
相關(guān)的事（信息安全的）
威脅的事
已發(fā)生的事
可能發(fā)生的事
--〉事–〉事前（降低風險需求）、事中（實施措施）、事后（損失降低）
1.1基本概念
安全的集成：對現(xiàn)有信息系統(tǒng)的安全保障、加固，設計實施、應急、災難恢復
集成的安全：定制的信息系統(tǒng)，建立安全的系統(tǒng)、應用需求的風險—〉安全的需求—〉開發(fā)安全工程
集成管理的安全：集成質(zhì)量保障、集成過程的安全保障
1.1.1信息系統(tǒng)安全集成概念
1.1.2標準與標準化
1.2SSE-CMM標準及其演化進程介紹
1.2.1SSE-CMM概念
1.2.2SSE-CMM背景與發(fā)展
1.2.3SSE-CMM應用與意義
1.3 ISO20000（GB/T24405）與ISO27001（GB/T22080）標準介紹
1.3.3ISO20000與ISO27001背景與關(guān)系
1.3.1 ISO20000體系簡介
1.3.2ISO27001體系簡介
1.4安全集成服務資質(zhì)認證實施規(guī)則
1.4.1概述（范圍，標準，定義，也簡介含信息安全和安全集成定義）
1.4.2資質(zhì)要求
1.4.3過程要求
1.4.4評價要求
1.4.5認證模式與流程

第二章解讀安全集成服務資質(zhì)認證實施規(guī)則
參考相關(guān)標準
1．安全集成的定義及服務管理過程概述
1.1 安全集成概述
問題提出背景
安全集成定義
1.2 安全集成服務管理過程
1.3 安全集成分類
安全保證
安全加固
2．安全集成準備工作的主要方法（4個過程11個細則）
2.1 安全集成準備的意義
2.2界定安全需求
2.3簽定服務合同
2.4確定服務人員
2.5簽訂保密協(xié)議
3．安全集成方案設計的主要方法（1個過程6個細則）
3.1 方案設計的原則
3.2安全方案設計
4．安全集成建設實施的主要工作（3個過程15個細則）
4.1安全協(xié)調(diào)
4.2管理安全控制
4.3安全監(jiān)控
5．安全集成安全保證的主要內(nèi)容（2個過程11個細則）
5.1安全保證的目的和意義
5.1建立保證論據(jù)
5.2驗證和確認安全

第三章解讀SSE-CMM
需增加
第四章相關(guān)法律法規(guī)
1、結(jié)構(gòu)
2、典型的法律法規(guī)
第五章確定安全需求與目標
準備工作的內(nèi)容
不同情況分開：有無信息系統(tǒng)
1）風險估計
2）法律法規(guī)的相關(guān)要求
3）關(guān)鍵業(yè)務的影響分析，哪些需應急
4）一般信息系統(tǒng)的分線評估
a)定制信息系統(tǒng)的，數(shù)據(jù)需求、方案
b)已有信息系統(tǒng)的
3.1概述
3.2組織IT戰(zhàn)略與安全需求
3.2.1組織IT戰(zhàn)略
3.2.1基于戰(zhàn)略的組織安全需求
3.3組織業(yè)務與安全需求
3.3.1組織業(yè)務描述模型
3.3.2基于業(yè)務的組織安全需求
3.4符合性的安全需求
3.4.1法律法規(guī)要求（要特別注意國家制度要求，如等級保護、分級保護、行業(yè)指引等）
3.4.2安全監(jiān)管要求
3.4.3合同業(yè)務要求
3.5基于風險的安全要求
3.5.1風險管理綜述
3.5.2風險與安全需求
3.6確定組織的安全需求（安全需求的協(xié)商與確定過程）
3.7確定信息安全目標（協(xié)商具體的安全目標）

第六章信息系統(tǒng)安全集成工程
設計與實施
安全保障方案
實施方案
設計要滿足第二章、第三、四章的要求
4.1安全集成工程概述
4.2確定需求邊界簽署合同
4.3設計安全集成方案
4.3.1概念設計（初步設計）
4.3.2硬件與組建安全（硬件及二層以下網(wǎng)絡）
4.3.3系統(tǒng)與網(wǎng)絡安全（OA、Network）
4.3.4應用安全（含DB、WEB）
4.3.5用戶安全（IT管理者、內(nèi)部用戶、外部用戶）
4.3.6形成總體解決方案
4.4實施安全集成方案
4.4.1安全集成方案部署
4.4.2工程測試
4.4.3運行與維護
第七章業(yè)務連續(xù)性設計
應急、恢復、測試方案
參考27001 A14 只講設計
公司戰(zhàn)略—〉業(yè)務—〉風險—〉要求
第八章信息系統(tǒng)安全集成質(zhì)量
人力、資源、技術(shù)保障
1）含義
2）模型和體系
a)項目管理：過程管理、能力成熟度掛鉤
b)人力保障
c)技術(shù)保障
d)資源保障
4.1安全集成保障手段概述
4.1.1安全集成保障簡介
4.1.2安全集成保障一般模型
4.1.3主要的安全集成保障手段介紹
4.2安全集成的管理保障
4.2.1安全集成管理的標準介紹
4.2.2安全集成管理的模型
4.2.3安全集成管理的示例
4.2.4人力資源體系-人才與培訓
4.3安全集成技術(shù)保障
4.3.1安全集成技術(shù)保障概述
4.3.2安全集成技術(shù)架構(gòu)
4.3.3安全集成技術(shù)組件分類
4.3.4安全集成技術(shù)架構(gòu)示例
4.3.5安全保障技術(shù)與產(chǎn)品體系
4.4安全集成工程保障
4.4.1安全集成工程保障概述
4.4.2安全集成過程生命周期
4.4.3安全集成工程生命周期與過程域
4.4.4安全集成工程保障示例
4.4.5安全保障標準與法律系統(tǒng)

第九章安全集成案例解析
1個案例就選定制的，或者是2個案例，兩種情況各一個
1）背景
a)企業(yè)、業(yè)務、戰(zhàn)略、關(guān)鍵的信息系統(tǒng)、對于信息系統(tǒng)的方案
2）風險評估
a)報告、設計方案、文檔樣張
3）安全需求

1. 安全集成方案結(jié)構(gòu)概述
1.1 安全集成方案的一般結(jié)構(gòu)
2. 安全集成在電信行業(yè)中的應用實例
2.1 問題的提出
（目標、具體需求、設計原則）
2.2 方案設計過程
（網(wǎng)絡設計、系統(tǒng)設計、功能設計等）
2.3 具體實施方案與項目測試
2.4 項目總結(jié)
3. 安全集成在其他行業(yè)中的應用實例
（政府/制造業(yè)/中小企業(yè)）
3.1 問題的提出
（目標、具體需求、設計原則）
3.2 方案設計過程
（網(wǎng)絡設計、系統(tǒng)設計、功能設計等）
3.3 具體實施方案與項目測試
3.4 項目總結(jié)
4. 安全集成發(fā)展趨勢與前景展望
4.1 技術(shù)發(fā)展趨勢
4.2 各行業(yè)前景展望

培訓師介紹：

1、萬里冰，電子科技大學教師，中國信息安全認證中心《信息系統(tǒng)安全集成》首席講師，團隊負責人；主要從事電子信息系統(tǒng)應用與安全研究；參與九五攻關(guān)項目，獲國防科技進步二等獎一項；主持和參與信產(chǎn)部生產(chǎn)發(fā)展基金“分布式防火墻系統(tǒng)”等項目20余項；講授研究生“網(wǎng)絡攻擊技術(shù)”，“面向?qū)ο筌浖O計與分析”，“防火墻與病毒”等課程，編著《信息安全技術(shù)》、《信息系統(tǒng)安全集成》、《信息安全技術(shù)應用》等教材共5部。

2、傅翀，博士，畢業(yè)于電子科技大學，美國西北大學（Northwestern University）訪問學者，研究方向為網(wǎng)絡安全，隱私保護。先后任教于電子科技大學管理學院及電子科技大學計算機學院/信息與軟件工程學院，講授多門MBA課程及軟件工程碩士課程，包括《軟件項目管理》、《電子商務技術(shù)》、《信息安全概論》《信息技術(shù)管理》等。曾負責和參與多項國家級及橫向課題項目的研究與開發(fā)工作，包括863項目，242項目,中興/華為基金項目等。發(fā)表學術(shù)論文10余篇，撰寫并申報多項技術(shù)專利。

3、秦瀟瀟，清華大學信息科學技術(shù)學院計算機科學與技術(shù)碩士，劍橋大學三一學院計算機科學與技術(shù)哲學碩士，高級講師。目前任聯(lián)想集團全球事業(yè)部產(chǎn)品部總經(jīng)理/采購部部長，中國信息安全認證中心簽約講師，主講信息安全技術(shù)、信息安全集成、IPV6等課程

培訓受眾:

課程收益:

培訓頒發(fā)證書:

課程大綱：

培訓師介紹：

相關(guān)圖片