信息安全人員(CISAW)認證培訓(xùn)

第一天上午

CISAW簡介

介紹信息安全的總體形勢，對信息安全保 障人才的需求，CISAW的整體架構(gòu)與開設(shè)情況，知識體系介紹。

基本概念

從信息、安全等基本概念出發(fā)來引入信息安全技術(shù)的講解，講解信息安全的基礎(chǔ)概念。

CISAW模型

從PDR 到WPDRRC 系列模型出發(fā)，介紹 CISAW 統(tǒng)一模型，介紹安全保 障的本質(zhì)對象、實體對象、保 障環(huán)節(jié)以及模型的特點與核心內(nèi)容。

第一天下午

數(shù)據(jù)安全

從數(shù)據(jù)的基本概念出發(fā)，介紹動態(tài)數(shù)據(jù)與靜態(tài)數(shù)據(jù)的安全技術(shù)與措施，具體包括基本的密碼技術(shù)與應(yīng)用，數(shù)據(jù)安全存儲、信息隱藏等。

第二天上午

載體安全

介紹存儲與傳輸數(shù)據(jù)的載體，包括物理載體和邏輯載體的安全技術(shù)與措施，包括存儲安全、傳輸安全、安全協(xié)議等。

環(huán)境安全

介紹載體所依賴的外部環(huán)境的安全保 障技術(shù)，包括物理環(huán)境和邏輯環(huán)境的安全技術(shù)和措施，具體包括機房安全、主機安全、訪問控制、安全審計、入侵檢測等。

第二天下午

邊界安全

介紹環(huán)境之間的邊界的安全保 障技術(shù)與措施，包括物理邊界和邏輯邊界的安全技術(shù)與措施，具體包括了周界安全，網(wǎng)絡(luò)邊界安全的防火墻、網(wǎng)閘、主機邊界安全等。

第三天上午

安全集成概述

從基本概念出發(fā)，介紹安全集成的范疇，形成初步理解框架，分析安全集成的本質(zhì)問題。

安全集成模型

給出 CISAW 安全集成模型，介紹安全集成的本質(zhì)目標(biāo)，安全集成的兩種模式和對應(yīng)的關(guān)鍵環(huán)節(jié)，對比兩種模式的差異和聯(lián)系。

系統(tǒng)安全工程基本理論

介紹系統(tǒng)工程、系統(tǒng)安全工程的基本概念，系統(tǒng)工程基本模型。

第三天下午

SSE-CMM

介紹系統(tǒng)安全工程成熟度模型的相關(guān)概念，二維模型，三個過程域，11個相關(guān)基本慣例。

安全集成實施過程

從安全集成模型出發(fā)，介紹兩種集成模式中的關(guān)鍵環(huán)節(jié)，和安全集成的實施過程要點。

第四天上午

安全技術(shù)與安全集成綜述

對安全技術(shù)與安全集成的內(nèi)容進行回顧和串講，形成總體架構(gòu)概念。

案例分析

給出兩種集成模式的案例，進行安全分析和講解。

第四天下午

安全集成研討

針對安全集成的關(guān)鍵環(huán)節(jié)，給出研討題目，并分組進行交流和研討。

第五天上午

認證規(guī)范解讀

總結(jié)與復(fù)習(xí)

對《信息安全服務(wù)規(guī)范》進行解讀。對課程進行總結(jié)，對重點知識點進行復(fù)習(xí)。

第五天下午

考試

根據(jù)具體情況安排

試卷結(jié)構(gòu)

1

單選

70題，每小題1分，共70分

2

多選

10題，每小題2分，共20分

3

簡答

1 題，每小題6分，共6分

4

綜合應(yīng)用

2 題，每小題12分，共24分

5

合計

120分，84分合格

天上午

CISAW 知識體系

討論信息安全形勢，介紹信息安全基本概念和發(fā)展歷程、法律法規(guī)。介紹 CISAW 知識體系的核心理念，重點講解CISAW 信息安全保 障模型和基本內(nèi)容、信息安全技術(shù)綜述等

安全運維模型

討論運維過程中的安全事件，介紹安全運維和運維安全兩種模式的基本概念、詳細分析信息系統(tǒng)安全運維模型，講解模型各元素的關(guān)系和安全運維和運維安全兩種模式的含義、區(qū)別和聯(lián)系

第下午

安全運維綜述

介紹安全運維體系框架，分別從安全運維、運維安全、合規(guī)性要求、評審和改進等方面進行闡述。安全運維中重點描述運維主體、運維對象、運維 流程、支撐平臺和運維活動， 運維安全重點分析安全運維過程中可能衍生風(fēng)險，介紹風(fēng)險處置和過程監(jiān)控手段。

第二天上午

合規(guī)要求

介紹安全運維的合規(guī)要求，即安全運維工作應(yīng)該符合的法律

法規(guī)、標(biāo)準(zhǔn)規(guī)范、安全管理制度及監(jiān)管要求等。

第二天下午

安全策略

介紹在安全運維策略在安全運維活動中的作用，重點介紹安全運維中策略的定義、作用和層次，從安全運維對象為基礎(chǔ)從決策層、管理層和實施層三個維度來介紹安全策略。以案例的方式介紹決策層安全運維綱領(lǐng)性方針，管理層安全規(guī)范和制度體系，實施層落實到安全運維對象的具體技術(shù)點和管控點。

第三天上午

運維準(zhǔn)備

從實施信息系統(tǒng)安全運維的角度，介紹如何明確安全運維需求，并以此形服務(wù)策劃，組建服務(wù)團隊、編制運維服務(wù)預(yù)算和確定運維服務(wù)范圍，建立科學(xué)規(guī)范的安全運維管理體系。以案例的方式詳細介紹運維準(zhǔn)備工作的各個環(huán)節(jié)，包括安全運維需求分析、運維策劃、運維預(yù)算、運維對象、運維外包及準(zhǔn)備要點所包括的主要內(nèi)容。

第三天下午

運維實施

以案例的方式重點介紹日常安全運維的工作內(nèi)容，包括例行巡檢、故障處理、安全審計、安全通告。以及安全運維工作組織保 障、針對各類對象的相應(yīng)的運維內(nèi)容以及日常運維工作的實施流程。

第四天上午

運維實施

以案例的方式介紹應(yīng)急響應(yīng)的內(nèi)容，包括事件的分類、分級和識別以及安全事件應(yīng)急響應(yīng)服務(wù)主要包括的內(nèi)容，以及應(yīng)急響應(yīng)的流程及各個階段工作內(nèi)容。以案例方式介紹優(yōu)化改善實施和監(jiān)管評估工作的內(nèi)容、原則和工作方式以及工作組織保 障的要求。

第四天下午

運維安全

以案例方式介紹運維安全的重要環(huán)節(jié)，使學(xué)員可以從風(fēng)險的

角度，運用風(fēng)險管理中的風(fēng)險識別、風(fēng)險分析、風(fēng)險處置的知識理論,結(jié)合系統(tǒng)運維管 理流程,探討在安全運維過程中

如何降低安全風(fēng)險，保 障信息系統(tǒng)運行的方法。

第五天上午

運維及改進

從運維評審和持續(xù)改進兩個方面介紹安全運維過程有效性評估的概念、原則和特點，重點講解對安全設(shè)備、應(yīng)用系統(tǒng)和基礎(chǔ)設(shè)施運維的有效性評估要點；學(xué)習(xí)掌握日常運維改進和應(yīng)急體系完善的方法。

第五天下午

考試

根據(jù)具體情況安排

試卷結(jié)構(gòu)

1

單選

60題，每小題1分  共60分

2

多選

10 題，每小題 2 分，共 20 分

3

簡答

1 題，每小題 10 分，共 10 分

4

實驗題

2 題，每小題 15 分，共 30 分

5

合計

120分，84分合格

天上午

風(fēng)險管理基本概念

1. 概述

2. 風(fēng)險管理基本概念

3、風(fēng)險管理標(biāo)準(zhǔn)體系

第下午

風(fēng)險管理相關(guān)標(biāo)準(zhǔn)

1. 風(fēng)險管理標(biāo)準(zhǔn) ISO 31000

2. 信息安全風(fēng)險管理標(biāo)準(zhǔn) ISO/IEC 27005

3. 信息安全風(fēng)險管理評估標(biāo)準(zhǔn) GB/T 20984

第二天上午

項目準(zhǔn)備和風(fēng)險識別（一）

1. 項目管理基礎(chǔ)和環(huán)境建立

2. 發(fā)展戰(zhàn)略和業(yè)務(wù)識別

3. 資產(chǎn)識別

第二天下午

風(fēng)險識別（二）

1. 威脅識別

2. 脆弱性識別

3. 已有安全措施識別

第三天上午

風(fēng)險分析與評價

1. 風(fēng)險分析

2. 風(fēng)險計算

3. 風(fēng)險評價及評估文檔輸出

第三天下午

風(fēng)險處置與監(jiān)控

1. 風(fēng)險處置概述

2. 風(fēng)險處置及風(fēng)險接受

3. 溝通咨詢及監(jiān)視評審

第四天上午

技術(shù)脆弱性識別（一）

1. 物理脆弱性別技術(shù)及案例分析

2. 網(wǎng)絡(luò)脆弱性識別技術(shù)及案例分析

3. 系統(tǒng)脆弱性識別技術(shù)及案例分析

第四天下午

技術(shù)脆弱性識別（二）與管理脆弱性識別

1. 應(yīng)用脆弱性識別技術(shù)及案例分析

2. 數(shù)據(jù)脆弱性識別技術(shù)及案例分析

3. 管理脆弱性識別技術(shù)及案例分析

第五天上午

復(fù)習(xí)串講

1. 串講課程重點知識點。

2. 現(xiàn)場答疑

第五天下午

考試

根據(jù)具體情況安排

試卷結(jié)構(gòu)

1

單選

70題，每小題1分，  共70分

2

多選

10 題，每小題 2 分，共 20 分

3

簡答

1 題，每小題 10 分，共 10 分

4

計算

1 題，每小題 10 分，共 10 分

5

綜合

1 題，每小題 10 分，共 10 分

6

合計

120分，84分合格