原为中国信息安全认证中心,现在改为中国网络审查技术与认证中心,简称中认,创办年份为2006年,到现在已经有15年的时间了,属于正司局级事业单位,在中国信息安全事业中扮演着非常重要的作用,随着课程的不断发展,已经有大批成熟的课程在培训中,现在给大家讲解一下相关的中认培训的课程总览。
下文简单为大家介绍一下中心能开展的人员认证和培训类的相关课程。如有报名咨询可以咨询赛虎学院客服。
1.信息安全管理体系审核员(ISO/IEC 27001:2013)
培训时长:3天
随着社会信息化进程的加快,国家管理、组织运作、日常生活对信息系统的依赖程度日益加重。随之而来的,黑客入侵、病毒感染、系统瘫痪等因素导致的信息安全问题也日益突出,因此保护信息与管理信息,防范信息的损坏和泄露、降低信息安全风险已成为组织刻不容缓的议题。目前,越来越多的工业和商业组织建立了信息安全管理体系保障信息系统运行安全,降低信息安全事件对组织的业务影响。
个人信息安全
培训时长:1天
当下,随着各种新技术的深入应用,个人信息保护面临更多新场景、新问题对企业和相关从业人员提出了新的要求和挑战。本培训GB/T35273GB/T35273的条款要求和相关法律、政策进行了解读,同时以案例讲解的方式突出标准实施过程中的重点和难点问题,分析其中的威胁和风险点,使企业和相关从业人员更加全面了解个人信息安全规范方面的相关要求,以便能更好的为实际工作提供引导。
2.安全应急响应工程师,即(CSERE),
培训时长:5天
随着移动互联网、物联网、云计算、大数据等新技术新商业模式的飞速发展,给网络及信息化建设的发展带来新的产业机遇。随之而来的,信息系统安全漏洞也不断涌现,利用漏洞传播的恶意代码(例如永恒之蓝)。利用漏洞攻击的网络安全事件(Struts 2漏洞利用EXP) 的层出不穷,这也给网络安全和信息安全的保障提出更加严峻的挑战。网络空间安全的伴生性、动态性和相对性。决定了监测预警和应急响应势必成为网络安全保障工作不可或缺的部分,要求网络安全保障中不段检测安全态势,做到防御和应急工作相相结合互为补充。
业务连续性管理体系审核员(IS022301:2012)培训时长:2.5天
当前,由于自然灾害和人为事故等因素导致组织业务中断的事件越来越多,给企业带来的负面影响也越来越大。如何识别组织的潜在威胁以及这些威胁对业务运行带来的影响成为困扰组织的难题。而业务连续性管理作为组织应对突发事件,保障其业务连续的有效方法在全球范围内越来来越多的组织付诸于实践活动.
3.大数据安全分析培训
培训时长:3天
透过理论和应用场景相互结合的安全培训,夯实学员技术基础,同时用案例教学培养专业人员的应用实线能力,以弥补安全技术手段的不足和落后,帮助企业正确的分析安全数据,发现臧胁根源,从海量数据中识别攻击活动,掌握完整的网络和信息安全风险脉络,掌握大数据概述和分析过程,数据分析算法原理和示例,大数据系统工程实现,大数据安全分析常见案例,具备大数据安全分析理论基础和实践能力。
4.云安全培训
培训时长:3天
通过专业的系统化云安全培训,培养一批精通云计算原理,掌握云计算安全理论和实践的专业安全人才,帮助企业制定行之有效的云安全策略,充分满足企业云上业务的安全、可靠、稳定、连续、高效等方面的要求掌握的云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术,云计算安全防护应用、云安全政策法规与标准规范等知识内容。
5.网络安全政策解读与台规实践指引
培训时长:1天
通过对最新安全事件案例及网络安全相关法律法规、标准的解读与分析。使企业了解网络安全台规红线,指导企业如何开展信息安全工作,如何形成良好的信息安全与防护行为习惯。
6.安全审计演练高级课程
培训时长:3天
通过重现黑客网络攻击过程,向学员展示黑客攻击留下的痕迹,讲解安全审计的重要意义、审计流程;通过沙盘演练与攻防对抗方式讲解网络层、主机层、应用系统和数据库的安全审计技术和审计工具使用方法。
7.信息安全风险评估与加固技能精讲
培训时长:5天
通过案例分享、分组沙盘演练、实操演练多种授课方式,在系统讲解信息安全风险评估基本概念,经典评估模型,工具和最佳实践的基础上让学员掌握信息系统风险评估,应用系统全面安全加固、纵深防御的技术和实践。
8.工业控制系统安全培训
培训时长:3天
通过专业的系统化工控安全培训,程助企业正确的评估工控系统的安全风险状况,增强工作人员的安全意识,了解工业控制系统的威胁的风险及应对措施,可以帮助企业开展工控系统的安全防护涉及,安全监管,风险评估 。帮助工业企业指定工控安全威胁应对方案,建立工业安全应急处置体系,实现事前防护到位,事中监管有效,时候处理妥当,从而提升工业控制系统的整体安全防护水平。
9.信息系统审计师(ISA)培训
培训时长:4天
ISA培训依照《信息系统审计师考试大纲》的要求开展,对信息系统审计培训教材进行系统和详细的进解,让学员了解信息系统审计、管理控制审计、应用控制审计、网络控制审计、安全控制审计方营的知识体系;掌握其中的重点和难点,旨在为提升职业水平和就业奠定基础,为国家急需的信息系统审计人员开辟一条新的途径。
10.交通运输网络安全专业人员培训(TCSP)
培训时长:3天
为提升交通运输行业网络安全从业人员的专业技术水平和专业素养,规范行业单位网络安全从业水平的管理。妈满足各单位网络安全岗位持证上岗的需求。课程包含:开展交通运维行业网络安全政策要求和相关标准;网络安全等级保护及密码应用相关要求解读;数据安全与个人信息安全保护要求解读及合规实践,网络安全应急管理与演练开展工作实践。渗透测试知识与攻防实践。
11.云服务运维安全保障人员
培训时长:4天
近年来,各种行业组织对于云服务安全持续高度重视,也同时带动了各种组织对于云安全运维专业人员的紧迫需求。在此背景下,我们发挥在云安全管理知识结构和云运维实践方面的优势,携手云计算安全领域的优秀讲师团队,推出了云服务运维安全保障工程师课程,旨在为全行业构建更具指导性的云安全专家知识体系,更好的帮助云安全从业人员完成云服务运维安全保障工作,提升云服务运维安全从业人员职业技能。通过课程目标全面巩固云安全及云计算产品概念、原理和使用,提升对云服务安全相关产品的理解。
、通过本课程的学习,可以使学员了解云服务运维安全最佳实践,助力云计算从业人员成为云服务运维安全实践专家。、引入用云系统稳定性保障体系建设的最佳实践,帮助运维人员从体系建设的视角、全面了解系统稳定性保障的核心因子,提升组织业务持续平稳运行能力。
13.交通运输网络安全专业人员(TCSP)证书介绍
《汽车行业网络安全专业人员》培训课程是由中国网络安全审查技术与认证中心、国汽(北京)智能网联汽车研究院有限公司和中国汽车工程研究院股份有限公司三家联合相关专业科研院所共同研发的智能网联汽车领域网络与信息安全人员专业课程,课程包含了智能网联汽车信息安全基础、汽车安全测试技术讲解、汽车信息安全防护体系等众多专业内容,培训课程同时还创新性地采取理论与实操结合的方式,提供测试演练环境及现场实训环节,为学员提供丰富的教学手段、详实的专业技能培训,从而提升学员的技术能力与管理能力,切实解决工作痛点。通过课程学员可以
(1)了解国内外最新法规政策,拓展国际视野;
(2)了解智能网联汽车领域网络安全的基础概念、网络架构、攻击路径、安全风险和防护措施;
(3)在实操实训中了解五大测试技术及对应工具;
(4)了解智能网联汽车领域云管端通信防护技术与体系建设;
(5)获得中国网络安全审查技术与认证中心颁发的《汽车行业网络安全专业人员》权威证书。
此外还有CISAW类课程,包含软件开发,应急服务,安全运维,工控安全类等,相关专题可点击:
- 还没有人评论,欢迎说说您的想法!