北京中培伟业管理咨询有限公司

信息安全等级保护——考核认证

本课程颁发双证：

1、工业和信息化部人才交流中心颁发的《全国信息化工程师》证书。

2、中国信息化培训中心颁发的《信息安全等级保护测评师》证书。

信息安全等级保护——培训时间

2014年4月17日-4月19日  成都

2014年5月26日-5月28日  北京

2014年6月25日-6月27日  青岛

2014年7月25日-7月27日  西安

2014年8月25日-8月27日  大连

2014年9月25日-9月27日  深圳

2014年10月25日-10月27日  成都

2014年11月25日-11月27日  北京

2014年12月25日-12月27日  广州

2015年1月25日-1月27日  北京

信息安全等级保护——具体课程安排

第一天    信息安全管理体系ISMS（ISO27001）

1.    安全需求分析

2.    信息安全关键成功因素分析

3.    13个安全域详解

4.    成功案例分析

信息安全模型

1.    安全模型介绍

2.    安全模型不熟与应用

IATF信息保障技术框架

1.    安全域

2.    保障措施指南

等级保护基本要求

1.    等级保护背景的介绍

2.    等级保护标准的解析

3.    等级保护生命周期介绍

4.    等级保护概念与术语

5.    等级保护基本要求介绍

6.    等级保护技术要求

1)    物理安全

2)    网络安全

3)    系统安全

4)    应用安全

5)    数据安全

7.    等级保护管理要求

1)    安全管理制度

2)    安全管理机构

3)    人员安全管理

4)    系统建设管理

5)    系统运维管理

第二天    等级保护各级详细要求难点解析

1.    各级基本要求详细对照分析

2.    关键要求与企业需求结合分析

3.    关键控制类、控制点、控制项分析

等级保护定级、实施指南

1.    等级保护定级原理与要素、系统定级过程

2.    定级准备阶段（定级对象的三个条件）

3.    系统初步定级（定级相关培训，用户自主定级）

4.    备案文档准备（过程表，备案表，定级报告）

5.    系统备案阶段（专家评审会，备案文档准备） 

风险评估标准的详解

1.    风险评估标准的解析

2.    风险评估流程的梳理

风险评估过程研究

1.    资产识别

2.    风险