北京中培偉業(yè)管理咨詢有限公司

信息安全等級保護——考核認證

本課程頒發(fā)雙證：

1、工業(yè)和信息化部人才交流中心頒發(fā)的《全國信息化工程師》證書。

2、中國信息化培訓中心頒發(fā)的《信息安全等級保護測評師》證書。

信息安全等級保護——培訓時間

2014年4月17日-4月19日  成都

2014年5月26日-5月28日  北京

2014年6月25日-6月27日  青島

2014年7月25日-7月27日  西安

2014年8月25日-8月27日  大連

2014年9月25日-9月27日  深圳

2014年10月25日-10月27日  成都

2014年11月25日-11月27日  北京

2014年12月25日-12月27日  廣州

2015年1月25日-1月27日  北京

信息安全等級保護——具體課程安排

第一天    信息安全管理體系ISMS（ISO27001）

1.    安全需求分析

2.    信息安全關(guān)鍵成功因素分析

3.    13個安全域詳解

4.    成功案例分析

信息安全模型

1.    安全模型介紹

2.    安全模型不熟與應用

IATF信息保障技術(shù)框架

1.    安全域

2.    保障措施指南

等級保護基本要求

1.    等級保護背景的介紹

2.    等級保護標準的解析

3.    等級保護生命周期介紹

4.    等級保護概念與術(shù)語

5.    等級保護基本要求介紹

6.    等級保護技術(shù)要求

1)    物理安全

2)    網(wǎng)絡安全

3)    系統(tǒng)安全

4)    應用安全

5)    數(shù)據(jù)安全

7.    等級保護管理要求

1)    安全管理制度

2)    安全管理機構(gòu)

3)    人員安全管理

4)    系統(tǒng)建設管理

5)    系統(tǒng)運維管理

第二天    等級保護各級詳細要求難點解析

1.    各級基本要求詳細對照分析

2.    關(guān)鍵要求與企業(yè)需求結(jié)合分析

3.    關(guān)鍵控制類、控制點、控制項分析

等級保護定級、實施指南

1.    等級保護定級原理與要素、系統(tǒng)定級過程

2.    定級準備階段（定級對象的三個條件）

3.    系統(tǒng)初步定級（定級相關(guān)培訓，用戶自主定級）

4.    備案文檔準備（過程表，備案表，定級報告）

5.    系統(tǒng)備案階段（專家評審會，備案文檔準備） 

風險評估標準的詳解

1.    風險評估標準的解析

2.    風險評估流程的梳理

風險評估過程研究

1.    資產(chǎn)識別

2.    風險