課程介紹
信息安全保障人員認證(CISAW)安全運維方向的人員認證是對認證申請人員的知識結構、能力水平、項目整體實踐能力的綜合考查,主要對認證申請人員對安全運維模型、業界最佳實踐、相關標準和法律法規的理解能力,綜合利用管理措施和技術手段實施安全服務,建立安全運維服務的管理流程和管控方法的能力;風險評估、分析、處置、監控的能力和對服務有效性進行評估并持續改進的能力進行認證。
培訓對象
各行業領域從事信息系統安全運維服務及相關工作的運維人員、管理人員、骨干技術人員、各級領導和核心人員。包括CIO、運維部門經理、信息安全經理、運維管理人員、運行維護人員和IT人員等。
課程收益
信息安全保障人員認證(CISAW)安全運維方向認證分為基礎級、專業級和專業高級三個級別,認證申請人員在通過基礎專業級考試后,可依據工作經歷和項目經歷要求申請基礎級或專業級認證,在取得專業級認證證書后,通過專業高級認證考查后可以申請專業高級。
知識概要
-- 信息系統安全運維概述;
-- 安全運維體系;
-- 合規要求;
-- 安全策略;
-- 運維準備;
-- 運維實施;
-- 運維安全;
-- 評審及改進。
課程大綱
信息系統安全運維概述
信息和系統的基本概念
系統運維的定義
信息系統安全運維模型
信息系統安全運維和運維安全兩種模式的內涵及關系
安全運維體系
信息系統安全運維框架
運維安全過程及考慮因素
信息系統安全運維的合規性要求及評審改進
合規要求
與我國信息安全密切相關的法律法規
我國信息安全標準發展歷程及相關標準
運維服務標準-ITIL 框架、ISO/IEC 20000 框架、ISO/IEC 27001、COBIT 框架等
安全策略
安全策略的定義、作用
制定安全策略的方法,包括原則、要素、步驟等
各層級安全策略內容,包括決策層、管理層、執行層
運維準備
安全運維服務需求分析
安全運維策劃,包括架構、團隊、平臺等
安全運維預算編制及管理
安全運維服務范圍,包括資產梳理、業務梳理
安全運維服務外包管理,包括模式、風險等
運維實施
安全運維活動中日常運維的內容
安全運維活動中日常運維的處理原則及流程
安全運維活動中應急響應保障,包括措施、流程等
安全運維活動中優化改善的內容及流程
安全運維活動中監管評估的實現方式
運維安全
運維安全的活動過程
運維安全的風險評估,包括風險識別、風險分析、風險處置
安全風險控制策略和措施
人員行為監控、風險過程監控的內容
評審及改進
信息系統安全運維過程有效性評估的原則和評估要點,包括準備、實施等階段
信息系統安全運維過程有效性評估指標的內容和量化管理
信息系統安全運維持續改進的內容
應急管理體系完善的理念及內容
認證過程
考試內容:筆試,閉卷獨立完成,滿分 120 分,時長為 150 分鐘,84 分(含)為合格;
獲取證書:考試成績為“合格”的,考生可根據《信息安全保障人員認證準則》相關要求,被授予基礎級或專業級認證證書。
開班信息
暫無開班信息