CCSC原名CCSRP,CNCERT直接隶属于中央网络信息办公室,拥有先进的实验平台、顶级专家团队和丰富的人才培训经验,熟悉政府部门、行业协会和企业事业单位的网络信息安全人才需求,是网络安全培训资助计划的发起单位。
CCSRP认证以网络安全应急响应为切入点,涵盖事前、事中、事后网络和信息安全的能力。重点行业(电信、金融、制造、能源等)大中型国有及民营企业信息安全应急人员技能认证CCSRP认证。认证管理认证管理和技术、一般和特殊考虑、理论和实践相结合,重点培养网络信息安全从业者解决实际问题的能力,致力于满足重点行业网络安全人才的迫切需求。
网络与信息安全应急人员认证培训考试(技术)
CCSC技术I级认证:要求了解网络信息安全、法律法规、标准规范、网络信息安全评价、应急响应等基本知识;
CCSC技术Ⅱ级认证:需要掌握网络信息安全评估、应急响应等技术,掌握常用安全工具的使用方法,有能力发现安全隐患,处理安全事件。
以上是从事网络与信息安全专业人员认证带来的价值,不管是技术Ⅰ级或技术Ⅱ级,都需要掌握网络信息安全专业知识,培训收益带来的价值匪浅。
应急方向技术Ⅰ级--信息安全风险评估的基本概念
信息系统的安全风险是指安全事件发生的可能性及其对系统存在的脆弱性、人为或自然威胁的影响。信息安全风险评估是指根据国家相关信息安全标准对信息系统及其处理、传输和存储的信息保密性、完整性和可用性进行科学评估的过程,评估信息系统面临的威胁和安全事件的可能性,结合资产的重要性来识别信息系统的安全风险。
信息安全风险评估是从风险管理的角度,运用科学的分析方法和手段,系统地分析信息业务和信息系统面临的人为和自然威胁及其脆弱性,评估安全事件可能造成的危害,提出有针对性的保护措施和整改措施,防止和解决风险,或将残余风险控制在可接受的水平,以最大限度地保证网络和信息的安全。
相关阅读:
- 还没有人评论,欢迎说说您的想法!