网络安全能力认证CCSC(原网络与信息安全应急人员认证CCSRP)是目前从事网络安全能力专业人才。以应急为切入点,覆盖网络与信息安全的事前、事中和事后等各方面的能力。
CCSC目标群体
党政机关、重点行业(电信、金融、制造、能源等)的网络信息安全从业人员,职位包括但不限于安全管理类的首席安全官、网络安全经理、安全总监、合规经理、审计员等,安全技术类的系统安全管理员、安全运维中心分析员、工业控制系统工程师等。
管理Ⅰ级培训大纲
定位:管理Ⅰ级认证是管理线条入门级的认证。
认证方式:培训+考试
适用人群:网络安全经理、安全审计员、安全合规经理等。
能力要求:包含知识和实践两个层面
培训课程
(1)基础概念篇:信息安全相关概述、标准、法律与法规、信息安全基础知识。
(2)管理工作篇:日常安全防护工作、主流安全产品介绍、安全评估工作、新技术新业务评估工作、安全测评工作、等级保护工作。
管理体系篇:信息安全管理体系概述、网络与信息安全应急响应体系概述。
管理Ⅱ级培训大纲
定位:管理线条认证的进阶篇
认证方式:培训+考试
适用人群:信息化安全部门总监、安全合规部门总监等。
能力要求:包含知识和实践两个层面
培训课程
(1)安全管理团队篇:信息安全管理领导力、团队管理实践
(2)安全三同步实践篇:同步安全规划、同步安全建设、同步安全运营
(3)安全评估实践篇:信息安全风险评估、新技术新业务评估
(4)安全测评与等级保护实践篇:安全测评实践、等级保护实践
(5)安全管理体系实践篇:ISF最佳实践指南、IS027001认证实践
(6)应急响应体系实践篇
培训时长为三天,培训完成后即可参加考试,CCSC考试试题,在考试日之前3个工作日,从题库中随机选取考试试卷,制作电子上机考试试卷。考试形式:线上单选100道题。
相关阅读:
- 还没有人评论,欢迎说说您的想法!