認(rèn)證培訓(xùn)

Cisaw應(yīng)急管理與服務(wù)認(rèn)證培訓(xùn)

國家信息安全保障人員“應(yīng)急管理與服務(wù)”認(rèn)證培訓(xùn)是歷經(jīng)6年，集業(yè)界專家、企業(yè)精英、高校及研究機(jī)構(gòu)學(xué)者參與打磨的針對(duì)信息安全保障的專業(yè)技術(shù)方向、應(yīng)用領(lǐng)域和保障崗位的信息安全保障人員認(rèn)證培訓(xùn)體系。該認(rèn)證課程由北京中安國發(fā)信息技術(shù)研究院結(jié)合網(wǎng)絡(luò)安全行業(yè)應(yīng)急管理與響應(yīng)的迫切需求，傾力開發(fā)打造，旨在為國家培養(yǎng)出理論與實(shí)戰(zhàn)并重，既熟悉應(yīng)急服務(wù)體系規(guī)劃與管理，又精通應(yīng)急服務(wù)技術(shù)細(xì)節(jié)的專業(yè)技術(shù)隊(duì)伍。同時(shí)由于該認(rèn)證具有很高的權(quán)威性，已做為申請(qǐng)應(yīng)急服務(wù)資質(zhì)的重要參考指標(biāo)之一。

網(wǎng)絡(luò)安全、信息安全密切相關(guān)的中高級(jí)管理人員、技術(shù)人員、專業(yè)運(yùn)維人員和其他相關(guān)人員。

培訓(xùn)時(shí)長：5天

Cissp認(rèn)證培訓(xùn)

    CISSP認(rèn)證是國際公認(rèn)的最權(quán)威的信息安全認(rèn)證之一，在全球范圍內(nèi)得到認(rèn)可。張勝生是國內(nèi)知名的CISSP金牌講師，曾主持翻譯《CISSP認(rèn)證考試指南第6版》，不僅對(duì)重點(diǎn)知識(shí)內(nèi)容和考點(diǎn)有著精準(zhǔn)的把握，而且對(duì)CISSP各知識(shí)域的講解能夠結(jié)合工作實(shí)際場(chǎng)景、實(shí)際案例，教學(xué)方法新穎、獨(dú)到、務(wù)實(shí)。對(duì)學(xué)員而言，該課程不僅是考取證書的必經(jīng)之路，更是個(gè)人實(shí)際工作能力提升的進(jìn)修過程。

信息安全負(fù)責(zé)人員、信息安全管理人員、技術(shù)人員、IT負(fù)責(zé)人員、IT運(yùn)維人員、IT及信息安全審計(jì)人員

培訓(xùn)時(shí)長：5天

企業(yè)內(nèi)訓(xùn)

網(wǎng)絡(luò)安全政策解讀與合規(guī)實(shí)踐指引

通過對(duì)最新安全事件案例及網(wǎng)絡(luò)安全相關(guān)法律法規(guī)、標(biāo)準(zhǔn)的解讀與分析，使企業(yè)了解網(wǎng)絡(luò)安全合規(guī)紅線，指導(dǎo)企業(yè)如何開展信息安全工作，如何形成良好的信息安全與防護(hù)行為習(xí)慣。

全員（CSO、CISO、安全管理人員、業(yè)務(wù)人員、IT人員）

時(shí)長：1天

信息安全形勢(shì)與業(yè)務(wù)保障對(duì)策研討課程

宣貫當(dāng)前國家網(wǎng)絡(luò)安全合規(guī)政策及危機(jī)形勢(shì)，并結(jié)合單位業(yè)務(wù)流程分析本單位的安全工作合規(guī)程度，分析業(yè)務(wù)安全關(guān)鍵環(huán)節(jié)，探討其中的安全隱患及保障對(duì)策，以及如何通過量化考核體系輔助安全責(zé)任分擔(dān)、安全工作的落地實(shí)施。

CSO、CISO、安全管理人員

網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員、

時(shí)長：2天

企事業(yè)單位數(shù)據(jù)安全與數(shù)據(jù)合規(guī)管理

宣貫當(dāng)前國家數(shù)據(jù)安全相關(guān)政策合規(guī)要求，通過分析國內(nèi)大中型企業(yè)的數(shù)據(jù)安全現(xiàn)狀，向?qū)W員講解數(shù)據(jù)安全體系化建設(shè)的必要性，建設(shè)思路，落地方法以及數(shù)據(jù)全生命周期的保護(hù)措施、監(jiān)控手段和方法的最佳實(shí)踐。

CSO、CISO、安全管理人員、

系統(tǒng)管理人員、業(yè)務(wù)人員

時(shí)長：1天

用戶個(gè)人信息安全保護(hù)方法與實(shí)踐

結(jié)合典型個(gè)人信息泄露事件案例，國內(nèi)外個(gè)人信息安全相關(guān)標(biāo)準(zhǔn)規(guī)范，講解個(gè)人信息生命周期安全保護(hù)原則，脫敏處理技術(shù)和方法，以及企業(yè)如何規(guī)避侵犯用戶隱私的風(fēng)險(xiǎn)。

CSO、CISO、安全管理人員、

IT系統(tǒng)運(yùn)維人員

時(shí)長：1天

等級(jí)保護(hù)管理體系建設(shè)實(shí)踐指南課

通過對(duì)等級(jí)保護(hù)違規(guī)案例及相關(guān)標(biāo)準(zhǔn)要求的分析，提高企業(yè)合規(guī)意識(shí)，并結(jié)合企業(yè)實(shí)際狀況，通過分組沙盤演練的方式進(jìn)行業(yè)務(wù)系統(tǒng)梳理及等保差距分析，指導(dǎo)企業(yè)如何開展等保體系建設(shè)工作和整改工作。

CSO、CISO、安全管理人員、

IT系統(tǒng)運(yùn)維人員

時(shí)長：3天

安全審計(jì)演練高級(jí)課程

通過重現(xiàn)黑客網(wǎng)絡(luò)攻擊過程，向?qū)W員展示黑客攻擊留下的痕跡，講解安全審計(jì)的重要意義、審計(jì)流程；通過沙盤演練與攻防對(duì)抗方式講解網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用系統(tǒng)和數(shù)據(jù)庫的安全審計(jì)技術(shù)和審計(jì)工具使用方法。

網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員、安全管理人員、審計(jì)管理人員

時(shí)長：3天

系統(tǒng)安全運(yùn)維實(shí)踐與日常巡檢精講課

通過案例分享、分組沙盤演練、實(shí)操演練多種授課方式，講解安全運(yùn)維職責(zé)劃分和權(quán)限管理基本原則、運(yùn)維工作基本知識(shí)和技能、系統(tǒng)加固技術(shù)、預(yù)警指標(biāo)體系建設(shè)以及日常運(yùn)維和巡檢實(shí)踐等。

IT運(yùn)維人員、安全管理人員、巡檢人員

時(shí)長：3天

信息安全風(fēng)險(xiǎn)評(píng)估與加固技能精講課

通過案例分享、分組沙盤演練、實(shí)操演練多種授課方式，在系統(tǒng)地講解信息安全風(fēng)險(xiǎn)評(píng)估基本概念，經(jīng)典評(píng)估模型、工具和最佳實(shí)踐的基礎(chǔ)上，讓學(xué)員掌握信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估，應(yīng)用系統(tǒng)全面安全加固、縱深防御的技術(shù)與實(shí)踐。

IT運(yùn)維人員、安全人員、巡檢人員

時(shí)長：5天

滲透測(cè)試與攻放實(shí)戰(zhàn)高級(jí)課

通過視頻動(dòng)畫、實(shí)驗(yàn)實(shí)操、分組沙盤演練等多種授課方式，再現(xiàn)黑客入侵過程，講解黑客入侵心理、常見攻擊手段和企業(yè)防范實(shí)踐，讓學(xué)員實(shí)踐練習(xí)常見的高風(fēng)險(xiǎn)漏洞利用過程和加固防范方法，針對(duì)特定系統(tǒng)進(jìn)行滲透測(cè)試實(shí)踐演練。

IT運(yùn)維人員、安全人員、滲透測(cè)試人員

時(shí)長：3天

軟件安全意識(shí)與安全開發(fā)技能提高課

通過視頻動(dòng)畫、實(shí)驗(yàn)實(shí)操、分組沙盤演練等多種授課方式，再現(xiàn)應(yīng)用系統(tǒng)入侵過程，講解適合企業(yè)管理現(xiàn)狀的SDL體系規(guī)劃、建設(shè)方法，以及安全需求分析、安全架構(gòu)設(shè)計(jì)、安全編碼、安全測(cè)試等全生命周期過程的最佳實(shí)踐，提高開發(fā)人員對(duì)應(yīng)用漏洞防范的意識(shí)，指導(dǎo)SDL體系建設(shè)工作。

軟件開發(fā)人員、安全管理人員、

IT運(yùn)維人員

時(shí)長：3天