2021年9月CISAW应急管理专业级培训通知(9.15-17)
《应急管理与服务方向工程师》认证培训班的通知
各相关单位:
为尽可能降低疫情对国家信息安全保障人才队伍建设的影响,信息安全保障人员认证(CISAW)“应急管理与服务”培训拟通过线上网络直播结合线下面授的方式开展。现将培训的具体模式通知如下:
现将培训信息通知如下:
• 培训与考试模式
阶段 | 培训模式 | 课程内容 | 课时 |
第一阶段 | 在线直播与互动 | 理论讲解 + 云端环境实操 | 18课时/3天 |
第二阶段 | 现场面授 | 沙盘演练 + 实操 | 9课时/1.5天 |
考试阶段 | 现场 | 笔试 + 实操考试 | 3小时 |
*注:1)在线直播与互动通过“钉钉”视频会议的形式在线开展,请学员提前下载并注册钉钉;
下载钉钉后,使用钉钉APP,扫码加入钉钉群。
一、等待管理员审核通过后,即可加入钉钉群,然后,使用电脑版钉钉,可在钉钉云课堂中,进行选择题模拟考试。
二、培训及考试时间
1、第一阶段:在线直播与互动:9月15-17日
2、第二阶段:现场沙盘演练 + 实操:时间待定
3、考试阶段:现场培训后即组织考试。
• 课程介绍
CISAW应急管理与服务认证课程根据《信息安全保障人员认证考试大纲》的要求,融合当前国内外的网络安全态势、业内专家的应急响应实战经验,并借助包含网络安全最新攻防技术的“红黑演义应急响应演练云平台”,理论结合实践向学员授课。课程内容既包括应急管理体系规划与管理实践及案例分享的理论课程,又包括让每位学员在云端实验环境中运用红方、黑方攻防对抗技术,从正反两方面开展实战演练的实操课程。让学员充分了解和掌握应急管理的知识体系和实战技术,切实提升学员网络安全应急管理和技术能力,成为国家信息安全保障人才队伍中的一员。具体课程内容可参照“附件1”。
• 培训对象
CISAW应急管理与服务培训适合政府部门、企事业单位的信息技术领域从业人员,特别是与网络安全、信息安全密切相关的中高级管理人员、技术人员、专业运维人员和其他相关人员。
报考CISAW专业级(II 级)的申请人应至少满足下面一项要求:
1)具有硕士研究生(含)以上学历,2年(含)以上从事信息安全或信息技术有关工作经历,并且至少1年(含)从事与申请认证专业方向或应用领域相关的工作经历;或硕士研究生(含)以上学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级技术职称,并且至少从事1年(含)以上与申请认证专业方向或应用领域相关的工作经历。
2)具有本科学历,4年(含)以上从事信息安全或信息技术有关工作经历,并且至少2年(含)从事与申请认证专业方向或应用领域相关的工作经历;或具有本科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且至少从事2年(含)以上与申请认证专业方向或应用领域相关的工作经历。
3)具有专科学历,6年(含)以上从事信息安全或信息技术有关工作经历,并且至少4年(含)从事与申请认证专业方向或应用领域相关的工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且至少从事4年(含)以上与申请认证专业方向或应用领域相关的工作经历。
4)7年(含)以上从事信息安全或信息技术有关工作经历,并且至少5年(含)从事与申请认证专业方向或应用领域相关的工作经历;且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且至少从事5年(含)以上与申请认证专业方向或应用领域相关的工作经历。
具体可参照中心网站:http://www.isccc.gov.cn/zxyw/shy/jcypx/xxaqbzryrz/rzfx/2019/05/897040.shtml
. 培训费用
培训费6800元/人,包含培训、线下课程培训教材、线下课程资料、线下课程午餐费等。线下面授阶段需要住宿的学员,请提前通知班务组联系人,食宿协助安排,费用自理。
培训费交费方式:9月6日前将培训费6800元/人汇至以下帐户:
开户名称 | 北京中联旭诚科技有限公司 |
开户银行 | 中国民生银行股份有限公司北京房山支行 |
帐 号 | 695859686 |
注:请提前通知培训机构联系人开具培训发票,并提供相关开票信息。
三、联系方式
北京中联旭诚科技有限公司
联系人: 任铭 手机:13720059592
邮 箱:rsjt@163.com
附件1:CISAW应急管理与服务专业级培训课程表
日程 | 课程大纲 | 课程内容 | 课时 | 上课方式 |
第一阶段第一天 9:00-12:00 | 应急管理体系建立 | 1、建立应急管理体系的概念与目的 2、应急管理安全事件的分类 3、应急事件处理案例过程分析 4、业务战略分析与业务流程梳理 5、安全关键路径分析与风险点识别 6、威胁建模与监控指标体系建立 7、基于业务安全的应急管理如何落地 | 3 | 网络现场直播课 |
第一阶段第一天 13:30-16:30 | 电子商务系统黑客破坏场景重现与企业应急响应过程重现I | 1、SQL注入入侵分析与应急服务重现 2、跨站入侵分析与应急服务重现 3、应急服务过程总结与回顾 | 3 | 网络现场直播课 |
第一阶段第二天 9:00-12:00 | 电子商务系统黑客破坏场景重现与企业应急响应过程重现II | 4、CSRF高级脚本入侵分析与应急服务重现 5、高级钓鱼入侵分析与应急服务重现 6、应急服务过程总结与回顾 | 3 | 网络现场直播课 |
第一阶段第二天 13:30-16:30 | 应急响应安全日志机制建立 | 1、建立日志机制的必要性有哪些 2、日常工作中如何建立安全日志机制 3、日志服务器的搭建与实操演练 4、日志异常分析实战练习 | 3 | 网络现场直播课 |
第一阶段第三天 9:00-12:00 | 应急服务中的渗透测试实践I | 1、操作系统口令安全与暴力破解实操 2、缓冲区溢出与漏洞利用实操 3、服务器渗透与检测实操 4、操作系统渗透提权实操 5、渗透实操中理解如何开展应急服务 | 3 | 网络现场直播课 |
第一阶段第三天 13:30-16:30 | 应急服务中的渗透测试实践II | 6、木马查找与病毒分析实操 7、文件上传漏洞与防御实操 8、日志分析实操 9、数据流分析 10、渗透实操中理解如何开展应急服务 | 3 | 网络现场直播课 |
第二阶段第一天 9:00-12:00 | 应急响应实战案例分析与沙盘演练 | 1、大中型企业惨痛案例分析 2、惨痛案例实战演练与防范措施 3、应急响应方法论与必备工具 | 2 | 面授 |
应急响应与安全事件处置 | 1、应急响应的基本内容有哪些 2、突发安全事件的应对措施有哪些 3、安全事件处置案例分析与沙盘演练 | 1 | 面授 | |
第二阶段第一天 13:30-16:30 | 应急预案制定 | 1、什么是应急预案 2、制定应急预案的目的 3、《网络安全法》与等级保护合规要求中的应急预案理解 4、如何制定应急预案 5、如何开展应急演练 6、应急服务安全技术基础与应用实践 7、应急服务团队技术储备和知识库建立8、公司如何开展应急服务增值业务 | 2 | 面授 |
应急预案实施 | 1、如何根据应急预案进行实施 2、应急预案实施过程中应注意哪些问题 3、应急实施结束后的归纳与总结 4、应急案例场景分组沙盘演练 | 1 | 面授 | |
第二阶段第二天 9:00-12:00 | 知识升华与总结答疑 学员经验分享与讨论 | 1、应急知识深度应用实践 2、应急实操案例总结升华 3、学员应急工作经验分享 4、应急实操强化练习 5、技术知识答疑解惑 | 3 | 面授 |
2021年9月CISAW应急管理专业级培训通知(9.15-17)
RSJT1517
会员积分:2140
《应急管理与服务方向工程师》认证培训班的通知
各相关单位:
为尽可能降低疫情对国家信息安全保障人才队伍建设的影响,信息安全保障人员认证(CISAW)“应急管理与服务”培训拟通过线上网络直播结合线下面授的方式开展。现将培训的具体模式通知如下:
现将培训信息通知如下:
• 培训与考试模式
阶段 | 培训模式 | 课程内容 | 课时 |
第一阶段 | 在线直播与互动 | 理论讲解 + 云端环境实操 | 18课时/3天 |
第二阶段 | 现场面授 | 沙盘演练 + 实操 | 9课时/1.5天 |
考试阶段 | 现场 | 笔试 + 实操考试 | 3小时 |
*注:1)在线直播与互动通过“钉钉”视频会议的形式在线开展,请学员提前下载并注册钉钉;
下载钉钉后,使用钉钉APP,扫码加入钉钉群。
一、等待管理员审核通过后,即可加入钉钉群,然后,使用电脑版钉钉,可在钉钉云课堂中,进行选择题模拟考试。
二、培训及考试时间
1、第一阶段:在线直播与互动:9月15-17日
2、第二阶段:现场沙盘演练 + 实操:时间待定
3、考试阶段:现场培训后即组织考试。
• 课程介绍
CISAW应急管理与服务认证课程根据《信息安全保障人员认证考试大纲》的要求,融合当前国内外的网络安全态势、业内专家的应急响应实战经验,并借助包含网络安全最新攻防技术的“红黑演义应急响应演练云平台”,理论结合实践向学员授课。课程内容既包括应急管理体系规划与管理实践及案例分享的理论课程,又包括让每位学员在云端实验环境中运用红方、黑方攻防对抗技术,从正反两方面开展实战演练的实操课程。让学员充分了解和掌握应急管理的知识体系和实战技术,切实提升学员网络安全应急管理和技术能力,成为国家信息安全保障人才队伍中的一员。具体课程内容可参照“附件1”。
• 培训对象
CISAW应急管理与服务培训适合政府部门、企事业单位的信息技术领域从业人员,特别是与网络安全、信息安全密切相关的中高级管理人员、技术人员、专业运维人员和其他相关人员。
报考CISAW专业级(II 级)的申请人应至少满足下面一项要求:
1)具有硕士研究生(含)以上学历,2年(含)以上从事信息安全或信息技术有关工作经历,并且至少1年(含)从事与申请认证专业方向或应用领域相关的工作经历;或硕士研究生(含)以上学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级技术职称,并且至少从事1年(含)以上与申请认证专业方向或应用领域相关的工作经历。
2)具有本科学历,4年(含)以上从事信息安全或信息技术有关工作经历,并且至少2年(含)从事与申请认证专业方向或应用领域相关的工作经历;或具有本科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且至少从事2年(含)以上与申请认证专业方向或应用领域相关的工作经历。
3)具有专科学历,6年(含)以上从事信息安全或信息技术有关工作经历,并且至少4年(含)从事与申请认证专业方向或应用领域相关的工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且至少从事4年(含)以上与申请认证专业方向或应用领域相关的工作经历。
4)7年(含)以上从事信息安全或信息技术有关工作经历,并且至少5年(含)从事与申请认证专业方向或应用领域相关的工作经历;且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且至少从事5年(含)以上与申请认证专业方向或应用领域相关的工作经历。
具体可参照中心网站:http://www.isccc.gov.cn/zxyw/shy/jcypx/xxaqbzryrz/rzfx/2019/05/897040.shtml
. 培训费用
培训费6800元/人,包含培训、线下课程培训教材、线下课程资料、线下课程午餐费等。线下面授阶段需要住宿的学员,请提前通知班务组联系人,食宿协助安排,费用自理。
培训费交费方式:9月6日前将培训费6800元/人汇至以下帐户:
开户名称 | 北京中联旭诚科技有限公司 |
开户银行 | 中国民生银行股份有限公司北京房山支行 |
帐 号 | 695859686 |
注:请提前通知培训机构联系人开具培训发票,并提供相关开票信息。
三、联系方式
北京中联旭诚科技有限公司
联系人: 任铭 手机:13720059592
邮 箱:rsjt@163.com
附件1:CISAW应急管理与服务专业级培训课程表
日程 | 课程大纲 | 课程内容 | 课时 | 上课方式 |
第一阶段第一天 9:00-12:00 | 应急管理体系建立 | 1、建立应急管理体系的概念与目的 2、应急管理安全事件的分类 3、应急事件处理案例过程分析 4、业务战略分析与业务流程梳理 5、安全关键路径分析与风险点识别 6、威胁建模与监控指标体系建立 7、基于业务安全的应急管理如何落地 | 3 | 网络现场直播课 |
第一阶段第一天 13:30-16:30 | 电子商务系统黑客破坏场景重现与企业应急响应过程重现I | 1、SQL注入入侵分析与应急服务重现 2、跨站入侵分析与应急服务重现 3、应急服务过程总结与回顾 | 3 | 网络现场直播课 |
第一阶段第二天 9:00-12:00 | 电子商务系统黑客破坏场景重现与企业应急响应过程重现II | 4、CSRF高级脚本入侵分析与应急服务重现 5、高级钓鱼入侵分析与应急服务重现 6、应急服务过程总结与回顾 | 3 | 网络现场直播课 |
第一阶段第二天 13:30-16:30 | 应急响应安全日志机制建立 | 1、建立日志机制的必要性有哪些 2、日常工作中如何建立安全日志机制 3、日志服务器的搭建与实操演练 4、日志异常分析实战练习 | 3 | 网络现场直播课 |
第一阶段第三天 9:00-12:00 | 应急服务中的渗透测试实践I | 1、操作系统口令安全与暴力破解实操 2、缓冲区溢出与漏洞利用实操 3、服务器渗透与检测实操 4、操作系统渗透提权实操 5、渗透实操中理解如何开展应急服务 | 3 | 网络现场直播课 |
第一阶段第三天 13:30-16:30 | 应急服务中的渗透测试实践II | 6、木马查找与病毒分析实操 7、文件上传漏洞与防御实操 8、日志分析实操 9、数据流分析 10、渗透实操中理解如何开展应急服务 | 3 | 网络现场直播课 |
第二阶段第一天 9:00-12:00 | 应急响应实战案例分析与沙盘演练 | 1、大中型企业惨痛案例分析 2、惨痛案例实战演练与防范措施 3、应急响应方法论与必备工具 | 2 | 面授 |
应急响应与安全事件处置 | 1、应急响应的基本内容有哪些 2、突发安全事件的应对措施有哪些 3、安全事件处置案例分析与沙盘演练 | 1 | 面授 | |
第二阶段第一天 13:30-16:30 | 应急预案制定 | 1、什么是应急预案 2、制定应急预案的目的 3、《网络安全法》与等级保护合规要求中的应急预案理解 4、如何制定应急预案 5、如何开展应急演练 6、应急服务安全技术基础与应用实践 7、应急服务团队技术储备和知识库建立8、公司如何开展应急服务增值业务 | 2 | 面授 |
应急预案实施 | 1、如何根据应急预案进行实施 2、应急预案实施过程中应注意哪些问题 3、应急实施结束后的归纳与总结 4、应急案例场景分组沙盘演练 | 1 | 面授 | |
第二阶段第二天 9:00-12:00 | 知识升华与总结答疑 学员经验分享与讨论 | 1、应急知识深度应用实践 2、应急实操案例总结升华 3、学员应急工作经验分享 4、应急实操强化练习 5、技术知识答疑解惑 | 3 | 面授 |
21-08-18 09:49
1194
0
回复
暂无评论
