信息安全等級保護(hù)高級培訓(xùn)班

開課地點：	北京
授課時間：	4天
授課顧問：	趙鳳偉
開課時間：	2014-05-21
市場報價：	4500
購買價格：	3600
課程排期	開課城市 開課日期 授課周期   北京 2014-05-21 4天   陜西西安 2014-07-26 4天   上海 2014-09-18 4天   北京 2014-11-27 4天   廣東廣州 2015-01-22 4天
審核時間：	我要報名2014-03-19 17:41:18

　　

　　學(xué)習(xí)對象

　　1、 國家重要信息系統(tǒng)的建設(shè)、運營和使用的相關(guān)管理和技術(shù)人員

　　2、各級政府機(jī)構(gòu)、企事業(yè)單位的信息安全主管部門的中高級管理及技術(shù)人員

　　3、IT行業(yè)從事信息安全開發(fā)、管理、咨詢、服務(wù)及系統(tǒng)集成業(yè)務(wù)相關(guān)管理及技術(shù)人員

　　4、其他從事與信息安全相關(guān)工作的人員(如系統(tǒng)管理員、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)架構(gòu)師等)

　　課程目標(biāo)

　　為貫徹落實《關(guān)于推動信息安全等級保護(hù)測評體系建設(shè)和開展等級測評工作的通知》(公信安[2010]303號)的精神，在全國開展信息安全等級保護(hù)測評體系建設(shè)工作，對開展等級測評工作的測評人員進(jìn)行專門的培訓(xùn)和考試，特制定本大綱。

　　本大綱以信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)為基礎(chǔ)，結(jié)合信息安全等級測評工作實際需要，明確了開展等級測評工作的人員能力要求，用以指導(dǎo)信息安全等級測評師的培訓(xùn)和考試工作。

　　1、掌握等級測評方法，熟悉網(wǎng)絡(luò)、主機(jī)、應(yīng)用、安全管理測評內(nèi)容、要求和方法，能夠根據(jù)測評指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項測評證據(jù);

　　2 、 掌握測評工具的操作方法，能夠合理設(shè)計測試用例獲取測試數(shù)據(jù);

　　3、能夠按照報告編制要求整理測評數(shù)據(jù)，開展等級測評工作;

　　4 、 能夠根據(jù)信息系統(tǒng)的特點，編制測評方案，確定測評對象、測評指標(biāo)和測評方法;

　　5 、能夠依據(jù)測評報告模板要求編制測評報告，能夠整體把握測評報告結(jié)論的客觀性和準(zhǔn)確性;

　　6、了解等級保護(hù)各個工作環(huán)節(jié)的相關(guān)要求。能夠針對測評中發(fā)現(xiàn)的問題，提出合理化的整改建議;

　　7、熟悉等級保護(hù)工作的全過程，熟悉定級、等級測評、建設(shè)整改各個工作環(huán)節(jié)的要求。

　　課程內(nèi)容

　　第 一 天

　　一、信息安全管理體系ISMS（ISO27001）

　　1. 安全需求分析

　　2. 信息安全關(guān)鍵成功因素分析

　　3. 13個安全域詳解

　　4. 成功案例分析

　　二、信息安全模型

　　1. 安全模型介紹

　　2. 安全模型不熟與應(yīng)用

　　三、IATF 信息保障技術(shù)框架

　　1. 安全域

　　2. 保障措施指南

　　四、等級保護(hù)基本要求

　　1. 等級保護(hù)背景的介紹

　　2. 等級保護(hù)標(biāo)準(zhǔn)的解析

　　3. 等級保護(hù)生命周期介紹

　　4. 等級保護(hù)概念與術(shù)語

　　5. 等級保護(hù)基本要求介紹

　　第 二 天

　　一、等級保護(hù)基本要求

　　1. 等級保護(hù)技術(shù)要求

　　1) 物理安全

　　2) 網(wǎng)絡(luò)安全

　　3) 系統(tǒng)安全

　　4) 應(yīng)用安全

　　5) 數(shù)據(jù)安全

　　2. 等級保護(hù)管理要求

　　1) 安全管理制度

　　2) 安全管理機(jī)構(gòu)

　　3) 人員安全管理

　　4) 系統(tǒng)建設(shè)管理

　　5) 系統(tǒng)運維管理

　　二、等級保護(hù)各級詳細(xì)要求難點解析

　　1. 各級基本要求詳細(xì)對照分析

　　2. 關(guān)鍵要求與企業(yè)需求結(jié)合分析

　　3. 關(guān)鍵控制類、控制點、控制項分析

　　三、等級保護(hù)定級、實施指南

　　1. 等級保護(hù)定級原理與要素、系統(tǒng)定級過程

　　2. 定級準(zhǔn)備階段(定級對象的三個條件)

　　3. 系統(tǒng)初步定級(定級相關(guān)培訓(xùn)，用戶自主定級)

　　4. 備案文檔準(zhǔn)備(過程表，備案表，定級報告)

　　5. 系統(tǒng)備案階段(專家評審會，備案文檔準(zhǔn)備)

　　第 三 天

　　一、風(fēng)險評估標(biāo)準(zhǔn)的詳解

　　1. 風(fēng)險評估標(biāo)準(zhǔn)的解析

　　2. 風(fēng)險評估流程的梳理

　　二、風(fēng)險評估過程研究

　　1. 資產(chǎn)識別

　　2. 風(fēng)險定量與定性方法解析

　　三、風(fēng)險控制措施的解析

　　1. 基于預(yù)防的控制措施

　　2. 基于緩解的控制措施

　　3. 殘留風(fēng)險

　　四、基于風(fēng)險的過程改進(jìn)

　　1. 風(fēng)險的動態(tài)監(jiān)測與預(yù)警

　　2. 風(fēng)險應(yīng)對措施的分析

　　五、等級保護(hù)系統(tǒng)建設(shè)與整改

　　1、 安全需求分析方法

　　1) 等保的基本要求需求分析

　　2) 系統(tǒng)特殊安全需求分析

　　2、 新建系統(tǒng)的安全等級保護(hù)設(shè)計方案

　　1) 信息系統(tǒng)概述

　　2) 等級狀況分析

　　3) 等級保護(hù)模型抽象

　　4) 總體安全策略

　　5) 邊界防護(hù)策略

　　6) 安全域防護(hù)策略

　　7) 信息系統(tǒng)安全管理與安全保障策略

　　3、 系統(tǒng)整改實施方案設(shè)計

　　1) 總體方案設(shè)計

　　2) 安全域的設(shè)計

　　3) 實施方案設(shè)計

　　4) 整改方案設(shè)計

　　第 四 天

　　 一、信息安全滲透技術(shù)演練

　　1、 滲透標(biāo)準(zhǔn)測試概要介紹

　　2、 滲透測試方法論

　　3、 滲透測試技術(shù)分析

　　4、 滲透評審技術(shù)

　　5、 威脅與脆弱性識別

　　6、 目標(biāo)脆弱性驗證

　　7、 信息安全滲透測試計劃編制

　　8、 滲透測試執(zhí)行

　　9、 滲透經(jīng)驗總結(jié)

　　師資力量

　　趙鳳偉

　　中國培訓(xùn)網(wǎng)高級講師

　　CISSP、CISP、信息安全審計(CISA)專業(yè)講師、等級保護(hù)優(yōu)秀培訓(xùn)講師、多次參與中國移動、銀行、電信的安全風(fēng)險評估、安全滲透、等級測評項目。帶領(lǐng)項目團(tuán)隊在中石油成功的進(jìn)行的等保測評、整體項目方案規(guī)劃、項目后期整改、等保后期驗證。多次參與國家某部隊的等級測評、安全需求分析、等保整體方案規(guī)劃等。