信息安全等級保護(hù)高級培訓(xùn)班（上海，3月15-18日）
【舉辦單位】曼頓培訓(xùn)網(wǎng)  www.mdpxb.com   中國培訓(xùn)資訊網(wǎng)  www.e71edu.com
【聯(lián)系電話】4006820825   010-56129138   13810210257  010-51140618
【培訓(xùn)日期】
上海，2014年3月15-18日；北京，2014年5月21-24日
西安，2014年7月26-29日；上海，2014年9月18-21日
北京，2014年11月27-30日
【培訓(xùn)地點】上海、北京、西安、上海
【培訓(xùn)對象】國家重要信息系統(tǒng)的建設(shè)、運營和使用的相關(guān)管理和技術(shù)人員；各級政府機構(gòu)、企事業(yè)單位的信息安全主管部門的中高級管理及技術(shù)人員；IT行業(yè)從事信息安全開發(fā)、管理、咨詢、服務(wù)及系統(tǒng)集成業(yè)務(wù)相關(guān)管理及技術(shù)人員；其他從事與信息安全相關(guān)工作的人員（如系統(tǒng)管理員、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)架構(gòu)師等）
【考核認(rèn)證】
　　 
　　　　1、工業(yè)和信息化部人才交流中心頒發(fā)的《全國信息化工程師》證書。
　　　　2、中國信息化培訓(xùn)中心頒發(fā)的《信息安全等級保護(hù)測評師》證書。
　　　證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明，以及專業(yè)技術(shù)人員崗位聘用、任職、定級和晉升職務(wù)的重要依據(jù)。

【課程目標(biāo)】
■為貫徹落實《關(guān)于推動信息安全等級保護(hù)測評體系建設(shè)和開展等級測評工作的通知》（公信安[2010]303號）的精神，在全國開展信息安全等級保護(hù)測評體系建設(shè)工作，對開展等級測評工作的測評人員進(jìn)行專門的培訓(xùn)和考試，特制定本大綱。
■本大綱以信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)為基礎(chǔ)，結(jié)合信息安全等級測評工作實際需要，明確了開展等級測評工作的人員能力要求，用以指導(dǎo)信息安全等級測評師的培訓(xùn)和考試工作。
■掌握等級測評方法，熟悉網(wǎng)絡(luò)、主機、應(yīng)用、安全管理測評內(nèi)容、要求和方法，能夠根據(jù)測評指導(dǎo)書客觀、準(zhǔn)確、完整地獲取各項測評證據(jù)；
■掌握測評工具的操作方法，能夠合理設(shè)計測試用例獲取測試數(shù)據(jù)；
■能夠按照報告編制要求整理測評數(shù)據(jù)，開展等級測評工作；
■能夠根據(jù)信息系統(tǒng)的特點，編制測評方案，確定測評對象、測評指標(biāo)和測評方法；
■能夠依據(jù)測評報告模板要求編制測評報告，能夠整體把握測評報告結(jié)論的客觀性和準(zhǔn)確性；
■了解等級保護(hù)各個工作環(huán)節(jié)的相關(guān)要求。能夠針對測評中發(fā)現(xiàn)的問題，提出合理化的整改建議；
■熟悉等級保護(hù)工作的全過程，熟悉定級、等級測評、建設(shè)整改各個工作環(huán)節(jié)的要求。

【課程大綱】
■信息安全管理體系ISMS（ISO27001）
■安全需求分析
■信息安全關(guān)鍵成功因素分析 
■13個安全域詳解
■成功案例分析
■信息安全模型
■安全模型介紹
■安全模型不熟與應(yīng)用 
■IATF信息保障技術(shù)框架
■安全域
■保障措施指南
■等級保護(hù)基本要求
■等級保護(hù)背景的介紹
■等級保護(hù)標(biāo)準(zhǔn)的解析
■等級保護(hù)生命周期介紹
■等級保護(hù)概念與術(shù)語
■等級保護(hù)基本要求介紹

■等級保護(hù)基本要求
■等級保護(hù)技術(shù)要求
■物理安全
■網(wǎng)絡(luò)安全
■系統(tǒng)安全
■應(yīng)用安全
■數(shù)據(jù)安全
■等級保護(hù)管理要求
■安全管理制度
■安全管理機構(gòu)
■人員安全管理
■系統(tǒng)建設(shè)管理
■系統(tǒng)運維管理 
■等級保護(hù)各級詳細(xì)要求難點解析
■各級基本要求詳細(xì)對照分析
■關(guān)鍵要求與企業(yè)需求結(jié)合分析
■關(guān)鍵控制類、控制點、控制項分析
■等級保護(hù)定級、實施指南
■等級保護(hù)定級原理與要素、系統(tǒng)定級過程
■定級準(zhǔn)備階段（定級對象的三個條件）
■系統(tǒng)初步定級（定級相關(guān)培訓(xùn)，用戶自主定級）
■備案文檔準(zhǔn)備（過程表，備案表，定級報告）
■系統(tǒng)備案階段（專家評審會，備案文檔準(zhǔn)備）

■風(fēng)險評估標(biāo)準(zhǔn)的詳解
■風(fēng)險評估標(biāo)準(zhǔn)的解析
■風(fēng)險評估流程的梳理
■風(fēng)險評估過程研究
■資產(chǎn)識別
■風(fēng)險定量與定性方法解析
■風(fēng)險控制措施的解析
■基于預(yù)防的控制措施
■基于緩解的控制措施
■殘留風(fēng)險
■基于風(fēng)險的過程改進(jìn) 
■風(fēng)險的動態(tài)監(jiān)測與預(yù)警
■風(fēng)險應(yīng)對措施的分析 
■等級保護(hù)系統(tǒng)建設(shè)與整改
■安全需求分析方法
■等保的基本要求需求分析
■系統(tǒng)特殊安全需求分析
■新建系統(tǒng)的安全等級保護(hù)設(shè)計方案
■信息系統(tǒng)概述
■等級狀況分析
■等級保護(hù)模型抽象
■總體安全策略
■邊界防護(hù)策略
■安全域防護(hù)策略
■信息系統(tǒng)安全管理與安全保障策略
■系統(tǒng)整改實施方案設(shè)計
■總體方案設(shè)計
■安全域的設(shè)計
■實施方案設(shè)計
■整改方案設(shè)計

■信息安全滲透技術(shù)演練
■滲透標(biāo)準(zhǔn)測試概要介紹
■滲透測試方法論
■滲透測試技術(shù)分析
■滲透評審技術(shù) 
■威脅與脆弱性識別
■目標(biāo)脆弱性驗證
■信息安全滲透測試計劃編制
■滲透測試執(zhí)行
■滲透經(jīng)驗總結(jié)

【講師介紹】
    趙鳳偉老師，中國培訓(xùn)資訊網(wǎng)(www.e71edu.com)資深講師。CISSP、CISP、信息安全審計(CISA)專業(yè)講師、等級保護(hù)優(yōu)秀培訓(xùn)講師、多次參與中國移動、銀行、電信的安全風(fēng)險評估、安全滲透、等級測評項目。帶領(lǐng)項目團(tuán)隊在中石油成功的進(jìn)行的等保測評、整體項目方案規(guī)劃、項目后期整改、等保后期驗證。多次參與國家某部隊的等級測評、安全需求分析、等保整體方案規(guī)劃等。

【費用及報名】
1、費用：培訓(xùn)費4500元（含培訓(xùn)費、講義費）；如需食宿，會務(wù)組可統(tǒng)一安排,費用自理。
2、報名咨詢：4006820825  010-56129138  63836477  13810210257 010-51140618 鮑老師  
3、報名流程：電話登記-->填寫報名表-->發(fā)出培訓(xùn)確認(rèn)函
4、備注：如課程已過期，請訪問我們的網(wǎng)站，查詢最新課程
5、詳細(xì)資料請訪問曼頓培訓(xùn)網(wǎng)：www.mdpxb.com (每月在全國開設(shè)四百多門公開課，歡迎報名學(xué)習(xí))