關于舉辦CISAW安全集成

線上培訓班開課通知

各相關單位：

為盡可能降低對國家信息安全**人才隊伍建設的影響，信息安全**人員認證（CISAW）“安全集成”培訓擬通過線上網絡或者線下面授等多種模式相結合的方式開展?，F將培訓的具體模式通知如下：

一、 培訓與考試模式

階段	培訓模式	課程內容	課時
**階段	在線與互動	信息安全技術與安全集成基本理論	18課時，3天
*二階段	待定	信息系統安全集成案例分享與研討，總體復習	9課時，1.5天
考試階段	待定	閉卷	2.5小時

注：

在線培訓方式：在“釘釘”采取線上直播方式開展，并進行線上互動。支持視頻、語音、板書、簽到等功能。培訓班主任組織學員提前進入課堂，在手機/電腦上學習。

二、 培訓及考試時間

1、**階段：在線與互動：2023年2月8日-10日

2、*二階段：在線與互動：2023年2月13日-14日

3、考試階段：2023年2月17日 14:00-16:30

培訓內容

按照《信息安全**人員認證考試大綱》的要求：

**階段培訓內容為：信息安全技術與安全集成基本理論，本部分內容覆蓋原有安全技術應用的基本概念、數據安全、載體安全、環境安全和邊界安全，也包括安全集成的基本概念與模型、系統安全工程基本理論與安全集成工程基礎、安全集成工程實施。

*二階段培訓內容：圍繞安全集成實踐和案例進行交流與研討，介紹安全集成認證規范并進行總體串講和復習，以形成總體概念。

三、 培訓對象

IT行業中涉及信息系統安全開發與建設、安全加固、安全優化、安全需求分析、安全設計、安全實施和安全**等工作相關的管理人員、技術人員、維護人員和使用人員。

四、 培訓費用

培訓費：6800元/人（包含、培訓教材、資料等）

培訓費交費方式：請較晚于每期開班前7個工作日將培訓費6800元/人匯至以下帳戶：

開戶名稱	北京中聯旭誠科技有限公司
開戶銀行	中國民生銀行股份有限公司北京房山支行
帳    號	695859686

 

五、 報名聯系方式

聯系人： 曾 紅           

電 話：137-1602-6231    

                

 

CISAW安全集成培訓課程表

時間		課程	主要內容
**天	上午 9:00-12:00	CISAW簡介	介紹信息安全的總體形勢，國家對信息安全**人才的需求，CISAW的整體架構與開設情況，知識體系介紹。
		基本 概念	從信息、安全等基本概念出發來引入信息安全技術的講解，講解信息安全的基礎概念。
		CISAW模型	從PDR到WPDRRC系列模型出發，介紹CISAW統一模型，介紹安全**的本質對象、實體對象、**環節以及模型的特點與**內容。
	下午 13:30-16:30	數據 安全	從數據的基本概念出發，介紹動態數據與靜態數據的安全技術與措施，具體包括基本的密碼技術與應用，數據安全存儲、信息隱藏等。
第二天	上午 9:00-12:00	載體 安全	介紹存儲與傳輸數據的載體，包括物理載體和邏輯載體的安全技術與措施，包括存儲安全、傳輸安全、安全協議等。
		環境 安全	介紹載體所依賴的外部環境的安全**技術，包括物理環境和邏輯環境的安全技術和措施，具體包括機房安全、主機安全、訪問控制、安全審計、入侵檢測等。
	下午 13:30-16:30	邊界 安全	介紹環境之間的邊界的安全**技術與措施，包括物理邊界和邏輯邊界的安全技術與措施，具體包括了周界安全，網絡邊界安全的*墻、網閘，主機邊界安全等。
第三天	上午 9:00-12:00	安全集成 概述	從基本概念出發，介紹安全集成的范疇，形成初步理解框架，分析安全集成的本質問題。
		安全集成 模型	給出CISAW安全集成模型，介紹安全集成的本質目標，安全集成的兩種模式和對應的關鍵環節，對比兩種模式的差異和聯系。
		系統安全工程基本理論	介紹系統工程、系統安全工程的基本概念，系統工程基本模型。
		SSE-CMM	介紹系統安全工程成熟度模型的相關概念，二維模型，三個過程域，11個相關基本慣例。
	下午 13:30-16:30	安全集成實施過程	從安全集成模型出發，介紹兩種集成模式中的關鍵環節，和安全集成的實施過程要點。
第四天	上午 9:00-12:00	安全技術與安全集成綜述	對安全技術與安全集成的內容進行回顧和串講，形成總體架構概念。
		案例 分析	給出兩種集成模式的案例，進行安全分析和講解。
	下午 13:30-16:30	安全集成 研討	針對安全集成的關鍵環節，給出研討題目，并分組進行交流和研討。
第五天	上午 9:00-12:00	認證規范解讀總結與復習	對《信息安全服務規范》進行解讀。對課程進行總結，對重點知識點進行復習。

 

北京中聯旭誠科技有限公司是一家專注于IT服務與信息安全業務培訓的企業。公司立足北京服務全國，目前在廣州，上海，河北，河南，江西等各地設有分支機構。每月定期與隨機在全國巡回開班十余班次，2018年為國內IT企業新增培訓6000余名IT服務和信息程師，是目前國內CISAW系列課程和ITSS系列課程如期正常開班次數多，質量可靠的IT培訓服務商。主營業務為IT服務與信息安全培訓和咨詢服務，培訓的主要課程有ITSS系列，CISAW系列，CISP系列，CIIPT系列以及CISSP，ITIL，敏捷開發系列等國內和**課程，尤其ITSS系列課程與CISAW系列課程在全國占有絕大多數的市場份額，成為該課程市場的*，多次被CISE和CCRC評為合作伙伴。我們注重客戶體驗與**收益，與客戶共贏是我們的服務宗旨。為了客戶在行業中永葆技術與服務理念的性，公司每年固定投入為講師團隊能力提升參與外界學習與交流，為課程研發團隊跟蹤和捕捉國內IT服務技術與信息安全應用技術的新動態保持活力。我們有40余名專職課程顧問為您提供一對一保姆式服務，及時解答客戶售前與培訓中及售后的問題。證書的維持和使用已經成為企業人才運營成本中占比大的一塊支出，而我們售后服務的及時性能切實為企業解決各類證書維續的后顧之憂。誠信是我們的諾言，質量是我們的保證，服務是我們的宗旨，我們將竭誠為您提供的課程和完善的服務！企業文化：，，包容，共贏