课程介绍
信息安全保障人员认证(CISAW)安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查,主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力,综合利用管理措施和技术手段实施安全服务,建立安全运维服务的管理流程和管控方法的能力;风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。
培训对象
各行业领域从事信息系统安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员。包括CIO、运维部门经理、信息安全经理、运维管理人员、运行维护人员和IT人员等。
课程收益
信息安全保障人员认证(CISAW)安全运维方向认证分为基础级、专业级和专业高级三个级别,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证,在取得专业级认证证书后,通过专业高级认证考查后可以申请专业高级。
知识概要
-- 信息系统安全运维概述;
-- 安全运维体系;
-- 合规要求;
-- 安全策略;
-- 运维准备;
-- 运维实施;
-- 运维安全;
-- 评审及改进。
课程大纲
信息系统安全运维概述
信息和系统的基本概念
系统运维的定义
信息系统安全运维模型
信息系统安全运维和运维安全两种模式的内涵及关系
安全运维体系
信息系统安全运维框架
运维安全过程及考虑因素
信息系统安全运维的合规性要求及评审改进
合规要求
与我国信息安全密切相关的法律法规
我国信息安全标准发展历程及相关标准
运维服务标准-ITIL 框架、ISO/IEC 20000 框架、ISO/IEC 27001、COBIT 框架等
安全策略
安全策略的定义、作用
制定安全策略的方法,包括原则、要素、步骤等
各层级安全策略内容,包括决策层、管理层、执行层
运维准备
安全运维服务需求分析
安全运维策划,包括架构、团队、平台等
安全运维预算编制及管理
安全运维服务范围,包括资产梳理、业务梳理
安全运维服务外包管理,包括模式、风险等
运维实施
安全运维活动中日常运维的内容
安全运维活动中日常运维的处理原则及流程
安全运维活动中应急响应保障,包括措施、流程等
安全运维活动中优化改善的内容及流程
安全运维活动中监管评估的实现方式
运维安全
运维安全的活动过程
运维安全的风险评估,包括风险识别、风险分析、风险处置
安全风险控制策略和措施
人员行为监控、风险过程监控的内容
评审及改进
信息系统安全运维过程有效性评估的原则和评估要点,包括准备、实施等阶段
信息系统安全运维过程有效性评估指标的内容和量化管理
信息系统安全运维持续改进的内容
应急管理体系完善的理念及内容
认证过程
考试内容:笔试,闭卷独立完成,满分 120 分,时长为 150 分钟,84 分(含)为合格;
获取证书:考试成绩为“合格”的,考生可根据《信息安全保障人员认证准则》相关要求,被授予基础级或专业级认证证书。
开班信息
暂无开班信息