培訓課程速查表

認證培訓

Cisaw應急管理與服務認證培訓

國家信息安全保障人員“應急管理與服務”認證培訓是歷經(jīng)6年，集業(yè)界專家、企業(yè)精英、高校及研究機構(gòu)學者參與打磨的針對信息安全保障的專業(yè)技術方向、應用領域和保障崗位的信息安全保障人員認證培訓體系。該認證課程由北京中安國發(fā)信息技術研究院結(jié)合網(wǎng)絡安全行業(yè)應急管理與響應的迫切需求，傾力開發(fā)打造，旨在為國家培養(yǎng)出理論與實戰(zhàn)并重，既熟悉應急服務體系規(guī)劃與管理，又精通應急服務技術細節(jié)的專業(yè)技術隊伍。同時由于該認證具有很高的權威性，已做為申請應急服務資質(zhì)的重要參考指標之一。

網(wǎng)絡安全、信息安全密切相關的中高級管理人員、技術人員、專業(yè)運維人員和其他相關人員。

培訓時長：5天

Cissp認證培訓

??? CISSP認證是國際公認的最權威的信息安全認證之一，在全球范圍內(nèi)得到認可。張勝生是國內(nèi)知名的CISSP金牌講師，曾主持翻譯《CISSP認證考試指南第6版》，不僅對重點知識內(nèi)容和考點有著精準的把握，而且對CISSP各知識域的講解能夠結(jié)合工作實際場景、實際案例，教學方法新穎、獨到、務實。對學員而言，該課程不僅是考取證書的必經(jīng)之路，更是個人實際工作能力提升的進修過程。

信息安全負責人員、信息安全管理人員、技術人員、IT負責人員、IT運維人員、IT及信息安全審計人員

培訓時長：5天

企業(yè)內(nèi)訓

網(wǎng)絡安全政策解讀與合規(guī)實踐指引

通過對最新安全事件案例及網(wǎng)絡安全相關法律法規(guī)、標準的解讀與分析，使企業(yè)了解網(wǎng)絡安全合規(guī)紅線，指導企業(yè)如何開展信息安全工作，如何形成良好的信息安全與防護行為習慣。

全員（CSO、CISO、安全管理人員、業(yè)務人員、IT人員）

時長：1天

信息安全形勢與業(yè)務保障對策研討課程

宣貫當前國家網(wǎng)絡安全合規(guī)政策及危機形勢，并結(jié)合單位業(yè)務流程分析本單位的安全工作合規(guī)程度，分析業(yè)務安全關鍵環(huán)節(jié)，探討其中的安全隱患及保障對策，以及如何通過量化考核體系輔助安全責任分擔、安全工作的落地實施。

CSO、CISO、安全管理人員

網(wǎng)絡管理人員、系統(tǒng)管理人員、

時長：2天

企事業(yè)單位數(shù)據(jù)安全與數(shù)據(jù)合規(guī)管理

宣貫當前國家數(shù)據(jù)安全相關政策合規(guī)要求，通過分析國內(nèi)大中型企業(yè)的數(shù)據(jù)安全現(xiàn)狀，向?qū)W員講解數(shù)據(jù)安全體系化建設的必要性，建設思路，落地方法以及數(shù)據(jù)全生命周期的保護措施、監(jiān)控手段和方法的最佳實踐。

CSO、CISO、安全管理人員、

系統(tǒng)管理人員、業(yè)務人員

時長：1天

用戶個人信息安全保護方法與實踐

結(jié)合典型個人信息泄露事件案例，國內(nèi)外個人信息安全相關標準規(guī)范，講解個人信息生命周期安全保護原則，脫敏處理技術和方法，以及企業(yè)如何規(guī)避侵犯用戶隱私的風險。

CSO、CISO、安全管理人員、

IT系統(tǒng)運維人員

時長：1天

等級保護管理體系建設實踐指南課

通過對等級保護違規(guī)案例及相關標準要求的分析，提高企業(yè)合規(guī)意識，并結(jié)合企業(yè)實際狀況，通過分組沙盤演練的方式進行業(yè)務系統(tǒng)梳理及等保差距分析，指導企業(yè)如何開展等保體系建設工作和整改工作。

CSO、CISO、安全管理人員、

IT系統(tǒng)運維人員

時長：3天

安全審計演練高級課程

通過重現(xiàn)黑客網(wǎng)絡攻擊過程，向?qū)W員展示黑客攻擊留下的痕跡，講解安全審計的重要意義、審計流程；通過沙盤演練與攻防對抗方式講解網(wǎng)絡層、主機層、應用系統(tǒng)和數(shù)據(jù)庫的安全審計技術和審計工具使用方法。

網(wǎng)絡管理人員、系統(tǒng)管理人員、安全管理人員、審計管理人員

時長：3天

系統(tǒng)安全運維實踐與日常巡檢精講課

通過案例分享、分組沙盤演練、實操演練多種授課方式，講解安全運維職責劃分和權限管理基本原則、運維工作基本知識和技能、系統(tǒng)加固技術、預警指標體系建設以及日常運維和巡檢實踐等。

IT運維人員、安全管理人員、巡檢人員

時長：3天

信息安全風險評估與加固技能精講課

通過案例分享、分組沙盤演練、實操演練多種授課方式，在系統(tǒng)地講解信息安全風險評估基本概念，經(jīng)典評估模型、工具和最佳實踐的基礎上，讓學員掌握信息系統(tǒng)風險評估，應用系統(tǒng)全面安全加固、縱深防御的技術與實踐。

IT運維人員、安全人員、巡檢人員

時長：5天

滲透測試與攻放實戰(zhàn)高級課

通過視頻動畫、實驗實操、分組沙盤演練等多種授課方式，再現(xiàn)黑客入侵過程，講解黑客入侵心理、常見攻擊手段和企業(yè)防范實踐，讓學員實踐練習常見的高風險漏洞利用過程和加固防范方法，針對特定系統(tǒng)進行滲透測試實踐演練。

IT運維人員、安全人員、滲透測試人員

時長：3天

軟件安全意識與安全開發(fā)技能提高課

通過視頻動畫、實驗實操、分組沙盤演練等多種授課方式，再現(xiàn)應用系統(tǒng)入侵過程，講解適合企業(yè)管理現(xiàn)狀的SDL體系規(guī)劃、建設方法，以及安全需求分析、安全架構(gòu)設計、安全編碼、安全測試等全生命周期過程的最佳實踐，提高開發(fā)人員對應用漏洞防范的意識，指導SDL體系建設工作。

軟件開發(fā)人員、安全管理人員、

IT運維人員

時長：3天