400-620-2211
  客服电话: 400-620-2211
当前位置:首页  >  新闻资讯
资讯中心
政策法规
新闻资讯

新闻资讯

关于举办《安全集成工程师》(全国第211期)认证培训班的通知

信息来源:华测电子认证有限责任公司 发布时间:

培训介绍:

1.该培训是企业申请《信息系统安全集成服务资质》的基础,自工信部停止颁发《计算机信息系统集成资质》后,由中国网络安全审查技术与认证中心颁发的《信息系统安全集成服务资质》成为企业体现安全集成服务能力的唯一途径;

2.该培训是个人在安全集成方面能力的体现,对于个人的业务能力、职业发展、工作应聘等都起到了良好的助推作用。根据国际标准ISO/IEC 17024《人员认证机构通用要求》,相关信息安全岗位的人员要求通过并获取CISAW信息安全人员资格认证和专业水平认证,持证上岗,以证实相关岗位人员的能力;

3.华为、电信、东软、天融信、启明星辰、神州绿盟等知名大企业,都拥有中国网络安全审查技术与认证中心颁发的《信息系统安全集成服务资质》,该资质在行业内具有较高的认可度及含金量。


信息安全保障人员认证

关于举办《安全集成工程师》

(全国第211期)认证培训班的通知


各相关单位:

为切实做好国家信息安全保障人才队伍建设,满足机构对信息安全服务资质及对自身信息安全保障的需求,推动区域信息安全建设。华测电子认证有限责任公司拟在郑州举办中国信息安全保障人员认证(CISAW)第xx期“安全集成工程师”专业级培训班。

为了保证培训质量及通过率,培训的全部课程由中国网络安全审查技术与认证中心注册的CISAW培训讲师承担,教材由中国网络安全审查技术与认证中心统一组织编制。具体如下:

一、培训时间、地点

培训地点:豫鹰宾馆 郑州金水区金水东路与通泰路交叉口南50米(开班前以报道通知为准前去培训)

二、培训对象

IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。

报考CISAW专业级(II 级)的申请人应至少满足下面一项要求:

(一)硕士研究生(含)以上学历,两年以上从事信息安全有关工作经历,并且至少一年从事与安全集成专业方向相关的工作经历;

(二)本科毕业,四年以上从事信息安全有关工作经历,并且至少两年以上从事安全集成专业方向相关的工作经历;

(三)专科毕业,六年以上从事信息安全有关工作经历,并且至少两年以上

从事安全集成专业方向相关的工作经历;

(四)七年以上从事信息安全有关工作经历,并且至少两年以上从事与安全集成专业方向相关的工作经历;

(五)具有信息技术相关专业的中级技术职称,并且从事至少两年以上安全集成专业方向相关的工作经历。

三、招生人数

每班培训人数不超过50人。

四、培训内容

按照《信息安全保障人员认证考试大纲》的要求,对安全集成方面的内容进行系统和详细的讲解,让学员有针对性的掌握安全集成方向应具备的知识,了解其中的重点、难点,为企业培养安全集成专业技术人才。

五、相关证书

经中国网络安全审查技术与认证中心考试合格,且符合《信息安全保障人员认证准则》要求的,将获得由中国网络安全审查技术与认证中心统一颁发的《信息安全保障人员认证》-安全集成方向(II 级)认证证书。该证书在全国范围内有效。企业申请《信息系统安全集成服务资质》时,获证人员将被认定为符合要求的专业技术人员。

六、培训费用

费用包含两部分:

(一)培训费6800元/人,包含培训、资格考试、培训教材、资料、午餐费等。需要住宿的学员请提前通知班务组联系人,食宿协助安排,费用自理。

培训费交费方式:8月23日前将培训费6800元/人汇至以下账户:

开户名称 华测电子认证有限责任公司

开户银行 招商银行郑州奥兰花园支行

帐    号 371902784610777

注:需开具发票的学员,请提前通知培训机构联系人,并提供相关开票信息。

(二)考试认证费1080元/人,网上登记收取。考生在考试开始之前两日内,登录人员认证业务管理系统(https://ryrzcisaw.isccc.gov.cn)进行报名认证,并在线缴纳相关费用。

注:考试认证费在网上支付后会弹出填写开票信息的选项框,自己填写开票信息,填写完成后直接生成电子发票。

七、联系方式

华测电子认证有限责任公司(郑州市郑东新区商务内环路26号未来国际2号楼3楼)

联系人:王老师             联系方式:0371-60303971

电子邮箱:wangyijin@cti-cert.com        

八、培训课程表

详见附件1:《安全集成》专业级课程介绍表

九、报名认证流程及注意事项

详见附件2:注册网址、认证流程及注意事项



华测电子认证有限责任公司

                                       2019年7月10日


附件1:《安全集成》专业级课程介绍表 
 

培训日期

培训内容

培训时间

第一天(上午)

安全意识

9:00-12:00

基本知识

介绍信息安全发展形势,介绍基本概念和基本模型,给出国家相关法律法规和技术标准等。

第一天(下午)

数据与载体安全

1:30-4:30

数据安全

介绍数据安全的概念、范畴,介绍和分析数据面临的典型安全问题,并针对安全问题介绍数据安全的技术与解决方案。

载体安全

介绍载体安全的概念、范畴,介绍和分析各类载体面临的典型安全问题,并针对安全问题介绍相关的技术与解决方案。

第二天(上午)

环境与边界安全

9:00-12:00

环境安全

介绍环境安全的概念与范畴,介绍和分析机房等物理环境、操作系统等逻辑环境面临的典型安全问题,针对安全问题介绍相应的技术和措施。

边界安全

介绍边界安全的概念与范畴,介绍和分析机房边界、网络边界、系统边界等面临的典型安全问题,针对安全问题介绍边界安全的技术和措施。

第二天(下午)

应用技术

1:30-4:30

云计算

介绍云计算的基本概念,云计算的典型安全问题,以及解决这些问题所采取的安全措施。

物联网

介绍物联网的基本概念,物联网的典型安全问题,以及解决这些安全问题所采取的信息安全技术和物联网安全措施。

第三天(上午)

基础知识

9:00-12:00

基本概念

介绍并解析安全集成的基本概念。

相关模型

详细分析和介绍信息系统安全模型,讲解模型各元素的关系和安全集成的基本理论。

第三天(下午)

理论基础

1:30-4:30

信息系统安全工程综述

对系统安全工程、信息系统安全工程的基本概念、范畴进行介绍,详细讲解系统安全工程成熟度模型SSE-CMM

第四天(上午)

安全集成实施

9:00-12:00

符合性要求

讲解安全集成相关约束的识别,达到法律法规、标准规范、行业规定的符合。

风险评估

介绍通过识别信息资产,识别资产所面临的风险,来进行风险分析与评估,从而提出系统的安全需求。

安全设计

讲解在安全需求的基础上进行的安全设计,识别和评审安全设计方案,盘点安全措施,制定措施计划。

第四天(下午)

安全集成实施

1:30-4:30

工程实施

讲解依据安全设计方案进行的安全开发和依据措施计划而开展的措施实施。

监测与评价

讲解对系统安全态势的监视,评价系统方案的有效性、安全实施的正确性。

改进

讲解系统持续改进的方式、方法和建议。

第五天(上午)

总结

9:00-12:00

案例分析

结合两种模式的案例,讲解安全集成的具体过程。

培训总结

培训内容总结,问题提问与解答。

第五天(下午)

认证考试

1:30-4:30

 
 

附件2:注册网址、认证流程及注意事项 

1.打开页面http://ryrzcisaw.isccc.gov.cn 
         2.初次认证报名流程:  









3.注意事项:

    (1)我的资料填写时,点击“编辑个人资料”进行资料补充。基本信息填写不完整将无法报名; 
    (2)工作履历请详细填写,可参考模板:目前岗位、工作内容、掌握的技能、参与的项目及在其中的角色等内容;
    (3)上传证件照、身份证扫描件、学历证书等证件,身份证扫描件应将身份证的正反面放到一张图片中;  
    (4)网上资料的提交决定能否为您颁发证书及颁发证书的级别,请认真对待、仔细填报;  
    (5)考试认证费发票,自己填写错开票信息的无法退票;  
    (6)认证申请只需提交一次,请不要重复提交。