CISAW的培训分方向较多,现在给大家讲解的是CISAW安全集成方向的内容,每一天的课程安排如下所示,如果想要知道CISAW其他方向的内容,可以查看专题:http://www.edusahoo.com/page/18
CISAW相关问题请咨询:客服按钮
第一天讲解的内容:(基本概念,CISAW简介,数据安全,载体安全)
CISAW简介:绍信息安全的总体形势,国家对信息安全保障人才的需求,CISAW的整体架构与开设情况,知识体系介绍。
基本概念:从信息、安全等基本概念出发来引入信息安全技术的讲解,讲解信息安全的基础概念。
CISAW模型:从PDR到WPDRRC系列模型出发,介绍CISAW统一模型,介绍安全保障的本质对象、实体对象、保障环节以及模型的特点与核心内容。
数据安全:从数据的基本概念出发,介绍动态数据与静态数据的安全技术与措施,具体包括基本的密码技术与应用,数据安全存储、信息隐藏等。
载体安全:介绍存储与传输数据的载体,包括物理载体和逻辑载体的安全技术与措施,包括存储安全、传输安全、安全协议等。
第二天:(环境安全,边界安全,安全集成概述)
环境安全:介绍载体所依赖的外部环境的安全保障技术,包括物理环境和逻辑环境的安全技术和措施,具体包括机房安全、主机安全、访问控制、安全审计、入侵检测等。
边界安全:介绍环境之间的边界的安全保障技术与措施,包括物理边界和逻辑边界的安全技术与措施,具体包括了周界安全,网络边界安全的防火墙、网闸,主机边界安全等。
安全集成概述:从基本概念出发,介绍安全集成的范畴,形成初步理解框架,分析安全集成的本质问题。
第三天:(安全集成模型,系统安全工程基本理论,SSE-CMM, 安全集成实施过程)
安全集成模型:给出CISAW安全集成模型,介绍安全集成的本质目标,安全集成的两种模式和对应的关键环节,对比两种模式的差异和联系。
系统安全工程基本理论:介绍系统工程、系统安全工程的基本概念,系统工程基本模型。
SSE-CMM:介绍系统安全工程成熟度模型的相关概念,二维模型,三个过程域,11个相关基本惯例。
安全集成实施过程:从安全集成模型出发,介绍两种集成模式中的关键环节,和安全集成的实施过程要点。
第四天:(案例分析,安全集成研讨)
案例分析:给出两种集成模式的案例,进行安全分析和讲解。
安全集成研讨:针对安全集成的关键环节,给出研讨题目,并分组进行交流和研讨。
第五天:(重点复习)
认证规范解读总结与复习 对《信息安全服务规范》进行解读。对课程进行总结,对重点知识点进行复习。
赛虎学院作为CISAW课程开发机构,通过率常年保持在99%以上,各地的学员皆可报名,每个月都能安排培训,就近选择培训地点。
扫码咨询二维码咨询相关问题:
相关文章推荐:
- 还没有人评论,欢迎说说您的想法!