网络安全能力认证(CCSC)认证-网络安全管理培训
网络安全能力认证(CCSC)认证-网络安全管理(Ⅰ级 )
1、适用对象
安全管理人员、安全审计 人员以及其他对安全管理 感兴趣的人员。
2、课程简介
网络安全能力认证(CCSC)认证-网络安全管理Ⅰ级认证培训课程提供适应信息安全管理的初级能力水平的知识内容。本课程遵循循序渐进的原则,从信息安 全管理的基本概念开始, 然后从企业或组织的角度介绍信息 安全管理工作内容,最后升格到信息安全管理体系。本课程的特点是紧密贴近企业或组织的日常信息安全管理工作,便于学员迅速理解和掌握信息安全管理工作的精要。
3、培训目标
通过网络安全能力认证(CCSC)认证-网络安全管理Ⅰ级认证培训,学员可以学习到:
通过网络安全能力认证(CCSC)认证-网络安全管理Ⅰ级认证培训,学员可以学习到:
1)能理解当前信息安全的所处的发展阶段,以及信息安全工作的重要意义 。
2)能在具体的信息安全工作中参考、应用或遵循合适的信息安全相关的标准、法律和法规 。
3)能快速的了解并掌握企业或组织的例行信息安全管理工作,并能体系的把握信息安全管理 和应急响应工作。
4、培训内容
4.1 信息安全基本概念课程
本课程主要介绍信息安全的基本概念,内容包括信息安全的发展历史以及当前国家和企业所面临的安全态势、信息安全 相关标准和法律法规、 信息安全三要素等基本概念。同时本 课程会介绍日常信息安全管理工作概况。
4.2 信息安全管理工作课程
本课程涵盖日常信息安全管理工作的各个方面,包括日常安全防护工作、安全评估及安全测评工作、新技术新业务评估 工作以及等级保护工作。同时本课程还介绍主流的安全防护 产品,作为对日常安全防护工作的有力补充。
4.3 信息安全管理体系课程
本课程将介绍安全管理体系标准规范ISO27001,把日常信 息安全管理工作上升到管理体系的层面。同时本课程还包括 应急响应体系的介绍,帮助企业和组织的信息安全相关人员 系统性的了解日常急响应工作。
网络安全能力认证(CCSC)认证-网络安全管理(Ⅱ级 )
1、适用对象
信息化安全部门总监、安全合规部门总监等。
2、课程简介
管理Ⅱ级认证培训课程是管理线条认证的进阶篇,同时也是后续管理Ⅲ级认证的前提条件。管理Ⅱ级认证的对象是企业安全管理的主管,他们需要了解如何组建和管理安全团队, 理解怎样通过实践安全三同步来保障业务的安全性。同时,他们还应该掌握如何组织团队进行安全评估、安全测评、等级保护、安全管理体 系等日常安全管理工作的落地实践。
3、培训目标
1)使学员了解信息安全管理领导里的要素和管理者实践,了解如何组建和管理安全团队。
2)理解怎样通过实践安全三同步来保障业务安全性。
3)掌握如何组织团队进行安全评估、安全测评、等级保护、安全管理体系等日常安全管理工作的落地实践。
4、培训内容
4.1 安全管理团队篇
安全管理团队篇介绍信息安全管理领导力的要素,以及如何从团队创建和发展、冲突解决及有效沟通、团队协作等多方面提升信息安全管理领 导力水平。 介绍管理者实践,从企业使命理解、IT 助力业务增长、法律 责任与谈判等多方面,使学员了解如何建立管理者责任的基础知识。
4.2 安全三同步实践篇
业务安全性不仅取决于系统、网络、维护层面的安全,还取决于业务功能、业务运营管理等环节的安全管理。安全三同步实践篇介绍信息安全 三同步工作的要点, 即在系统的设计、建设和运行中做到信息安全的 “同步规划、同步建设、同步运行”。
4.3 安全评估实践篇
一个组织的信息系统经常会面临内部和外部威胁的风险。安全评估实践篇介绍信息安全风险评估、新技术新业务评估的重要性及相关方法和手段, 使学员充分了解安全评估的实践方法,从而更全面的保护企业信息 系统。
4.4 安全测评和等级保护篇
安全测评和等级保护篇通过具体的企业实践案例,介绍安全测评工作的具体内容、如何组织进行落地实施,同时介绍等级保护的定级备案及具 体实施工作。
4.5 安全管理体系实践篇
安全管理体系实践篇介绍ISF最佳实践标准中与安全管理体系相关的新 增内容,以及 ISO27001 安全管理体系实施及认证的相关实践工作。
4.6 应急响应体系实践篇
应急响应体系实践篇介绍应急响应体系的具体实践,包括具体实施、预案编制、调查取证以及应急演练等具体工作内容。
上一篇: 第一页
