一、 培訓與考試模式
階段 | 培訓模式 | 課程內(nèi)容 | 課時 |
*階段 | 在線直播與互動 | 理論講解 (概述、安全運維體系、合規(guī)要求、安全運維策略)+互動 | 12課時/2天 |
第二階段 | 現(xiàn)場面授 | 安全運維準備、安全運維實施、運維安全、評審及改進、復習串講 | 15課時/2.5天 |
考試階段 | 現(xiàn)場 | 筆試 | 3小時 |
*注:1)在線直播與互動通過"騰訊課堂"的形式在線開展;
2)第二階段和考試階段的開展時間待疫情結(jié)束后,具備集中上課和考試條件后再另行通知。
二、 課程介紹
CISAW安全運維認證課程根據(jù)《信息安全*人員認證考試大綱》的要求,在CISAW信息安全*模型基礎上,深入詮釋了"安全運維"和"運維安全"的核心概念,獨具特色地提出信息安全運維業(yè)務中"安全運維"和"運維安全"的*模式,對模型中安全運維活動涉及的運維主體、運維對象、運維流程、運維支撐平臺及運維活動等環(huán)節(jié)進行全面論述,并從風險管理的角度探討在安全運維過程中如何降低安全風險,*運維安全。課程結(jié)合具體案例闡述模型中設計的各項活動,重點講述安全策略、運維準備、運維實施、運維安全、評審及改進活動中具體工作。為各領(lǐng)域從事信息運維服務人員、系統(tǒng)運營單位管理者和信息運營單位的運維管理者提供信息安全技術(shù)支撐。具體課程內(nèi)容可參照"附件1"。
三、 培訓對象
CISAW安全運維培訓適合各行業(yè)領(lǐng)域從事信息系統(tǒng)安全運維服務及相關(guān)工作的運維人員、管理人員、骨干技術(shù)人員、各級領(lǐng)導和核心人員。包括CIO、運維*經(jīng)理、信息安全經(jīng)理、運維管理人員、運行維護人員和IT人員等。具體可參照中心網(wǎng)站。
四、 直播課程聽課方式
學員下載安裝"騰訊課堂"客戶端后,可通過點擊老師分享的聽課鏈接,或微信、QQ掃描二維碼的方式,即可在手機/電腦上進入課堂學習。
CISAW安全運維專業(yè)級培訓課程表
日程 | 課程大綱 | 課程內(nèi)容 | 課時 | 上課方式 |
*階段 *天 9:00-12:00 | 概述 | 1、信息系統(tǒng) 2、系統(tǒng)運維 3、安全運維模型 4、安全運維模式 | 3 | 網(wǎng)絡現(xiàn)場直播課 |
*階段 *天 13:30-16:30 | 安全運維體系 | 1、安全運維 2、運維安全 3、合規(guī)性要求 4、評審及改進 | 3 | 網(wǎng)絡現(xiàn)場直播課 |
*階段 第二天 9:00-12:00 | 合規(guī)要求 | 1、 法律法規(guī)要求 2、 信息安全標準 3、 運維服務標準 | 3 | 網(wǎng)絡現(xiàn)場直播課 |
*階段 第二天 13:30-16:30 | 安全策略 | 1、安全策略概述 2、制定安全策略方法 3、安全策略內(nèi)容 4、案例分析 | 3 | 網(wǎng)絡現(xiàn)場直播課 |
第二階段 *天 9:00-12:00 | 運維準備 | 1、 安全運維需求分析 2、 安全運維策劃 3、 安全運維服務預算 4、 安全運維服務范圍 5、 安全運維外包 6、 案例分析 | 3 | 面授 |
第二階段 *天 13:30-16:30 | 運維實施 | 1、 日常運維 2、 應急響應 3、 優(yōu)化改善 4、 監(jiān)管評估 5、 案例分析 | 3 | 面授 |
第二階段 第二天 9:00-12:00 | 運維安全 | 1、 運維安全概述 2、 風險評估 3、 風險處置 4、 過程監(jiān)控 5、 案例分析 | 3 | 面授 |
第二階段 第二天 13:30-16:30 | 評審及改進 | 1、 過程有效性評估 2、 過程有效性評估要點 3、 過程有效性評估指標 4、 持續(xù)改進 5、 案例分析 | 3 | 面授 |
第二階段 第三天 9:00-12:00 | 復習串講 | 1、 串講課程重點知識點 2、 現(xiàn)場答疑 | 3 | 面授 |