CCSRP认证体系


CCSRP认证培训课程                        

目录        

0429-25.png  CCSRP管理 Ⅰ 级认证培训课程            

0429-25.png  CCSRP技术 Ⅰ 级认证培训课程            

0429-25.png  CCSRP管理 Ⅱ 级认证培训课程            

0429-25.png  CCSRP技术 Ⅱ 级认证培训课程             

0430-18.png  CCSRP管理 I 级认证培训课程            

CCSRP管理 I 级认证培训课程适用对象            

安全管理人员、安全审计 人员以及其他对安全管理 感兴趣的人员。            

CCSRP管理 I 级认证培训课程简介            

管理Ⅰ级认证培训课程提供适应信息安全管理的初级能 力水平的知识内容。本课程遵循循序渐进的原则,从信息安 全管理的基本概念开始,然后从企业或组织的角度介绍信息 安全管理工作内容,最后升格到信息安全管理体系。本课程 的特点是紧密贴近企业或组织的日常信息安全管理工作,便 于学员迅速理解和掌握信息安全管理工作的精要。           

CCSRP管理 I 级认证培训目标            

1、能理解当前信息安全的所处的 发展阶段,以及信息安全工作 的重要意义 。            

2、能在具体的信息安全工作中参 考、应用或遵循合适的信息安 全相关的标准、法律和法规 。            

3、能快速的了解并掌握企业或组 织的例行信息安全管理工作, 并能体系的把握信息安全管理 和应急响应工作 。            

CCSRP管理 I 级认证培训内容            

1、信息安全基本概念课程            

本课程主要介绍信息安全的基本概念,内容包括信息安全的 发展历史以及当前国家和企业所面临的安全态势、信息安全 相关标准和法律法规、信息安全三要素等基本概念。同时本 课程会介绍日常信息安全管理工作概况。            

2、信息安全管理工作课程            

本课程涵盖日常信息安全管理工作的各个方面,包括日常安 全防护工作、安全评估及安全测评工作、新技术新业务评估 工作以及等级保护工作。同时本课程还介绍主流的安全防护 产品,作为对日常安全防护工作的有力补充。            

3、信息安全管理体系课程            

本课程将介绍安全管理体系标准规范 ISO27001,把日常信 息安全管理工作上升到管理体系的层面。同时本课程还包括 应急响应体系的介绍,帮助企业和组织的信息安全相关人员 系统性的了解日常急响应工作。            

CCSRP管理 I 级认证培训课程时间表            

0430-9.png0430-10.png

0430-18.pngCCSRP技术 I 级认证培训课程        

CCSRP技术 I 级认证培训课程适用对象            

网络信息安全管理员、网 络信息安全工程师、网络 信息安全技术人员等。            

CCSRP技术 I 级认证培训课程简介            

技术Ⅰ级认证培训课程支撑技术线条入门级的认证,同时也是 后续技术Ⅱ、Ⅲ级认证的前提条件。本课程以穿插案例的方式, 让学员了解网络与信息安全的基本概念、原理,理解存在的安全 问题和风险,掌握对应的安全防护方法和解决方案。通过这些内 容的学习,使学员能全面提升自身的安全意识,在各自工作中可 以尽量规避这些风险,保障所从事业务的安全、可靠。            

CCSRP技术 I 级认证培训目标            

1、使学员掌握网络与信息安全的 基础知识,IT 基础设施、应用 及终端的安全基础知识,以及 应急响应基础知识。            

2、了解主流的信息安全防护产品 和工具的基本原理和功能,以 及常见安全问题的处置方法。            

3、具备一定的安全意识,能有效 应对日常工作中的各类安全问 题。            

CCSRP技术 I 级认证培训内容            

1、基础概念篇            

基础概念篇分为三个部分。第一部分介绍信息安全的发展历史以及当前 国家和企业所面临的安全态势,并阐明网络信息安全工作的重要性。第 二部分介绍信息安全相关标准和法律法规,并阐明网络信息安全工作的 合规性。第三部分介绍信息安全基本概念-安全三要素,以及密码学、身 份认证和访问控制等信息安全基本技术的概念。            

2、IT 基础设施安全篇            

IT 基础设施安全篇通过结合众多安全案例,介绍网络、主机、数据库、 中间件等的安全现状,存在的安全问题,面临的安全威胁和风险,以及 对应的安全防护方法,使学员提升针对 IT 基础设施的相关安全技术和安 全意识。            

3、应用及终端安全篇            

应用及终端安全篇通过结合众多安全案例,介绍 WEB 应用、桌面终端、 移动终端等的安全现状,存在的安全问题,面临的安全威胁和风险,以 及对应的安全防护方法,使学员提升针对应用及终端的相关安全技术和 安全意识。            

4、安全产品及工具篇            

安全产品及工具篇将介绍防火墙、IDS/IPS、VPN、漏洞扫描等主流等主 流安全防护产品的基本原理和功能,应用响应支撑工具的作用和使用场 景。使学员有能力选择相应的安全产品和工具,来应对日常工作中出现 的安全问题。            

CCSRP技术 I 级认证培训课程时间表            

0430-11.png0430-12.png

0430-18.pngCCSRP管理Ⅱ级认证培训课程            

CCSRP管理 Ⅱ 级认证培训课程适用对象            

信息化安全部门总监、安 全合规部门总监等。            

CCSRP管理 Ⅱ 级认证培训课程简介            

管理Ⅱ级认证培训课程是管理线条认证的进阶篇,同时也是后续管理Ⅲ级认证的前提条件。管理Ⅱ级认证的对象是企业安全管理的主管,他们需要了解如何组建和管理安全团队,理解怎样通过实践安全三同步来保障业务的安全性。同时,他们还应该掌握 如何组织团队进行安全评估、安全测评、等级保护、安全管理体 系等日常安全管理工作的落地实践。            

CCSRP管理 Ⅱ 级认证培训目标            

1、使学员了解信息安全管理领导里的要素和管理者实践,了解如何组建和管理安全团队。            

2、理解怎样通过实践安全三同步 来保障业务安全性。            

3、掌握如何组织团队进行安全评估、安全测评、等级保护、安全管理体系等日常安全管理工作的落地实践。            

CCSRP管理 Ⅱ 级认证培训内容            

1、安全管理团队篇            

安全管理团队篇介绍信息安全管理领导力的要素,以及如何从团队创建 和发展、冲突解决及有效沟通、团队协作等多方面提升信息安全管理领 导力水平。介绍管理者实践,从企业使命理解、IT 助力业务增长、法律 责任与谈判等多方面,使学员了解如何建立管理者责任的基础知识。            

2、安全三同步实践篇            

业务安全性不仅取决于系统、网络、维护层面的安全,还取决于业务功 能、业务运营管理等环节的安全管理。安全三同步实践篇介绍信息安全 三同步工作的要点,即在系统的设计、建设和运行中做到信息安全的 “同步规划、同步建设、同步运行”。            

3、安全评估实践篇            

一个组织的信息系统经常会面临内部和外部威胁的风险。安全评估实践 篇介绍信息安全风险评估、新技术新业务评估的重要性及相关方法和手段,使学员充分了解安全评估的实践方法,从而更全面的保护企业信息 系统。            

4、安全测评和等级保护篇            

安全测评和等级保护篇通过具体的企业实践案例,介绍安全测评工作的 具体内容、如何组织进行落地实施,同时介绍等级保护的定级备案及具 体实施工作。            

5、安全管理体系实践篇            

安全管理体系实践篇介绍 ISF 最佳实践标准中与安全管理体系相关的新 增内容,以及 ISO27001 安全管理体系实施及认证的相关实践工作。            

6、应急响应体系实践篇            

应急响应体系实践篇介绍应急响应体系的具体实践,包括具体实施、预 案编制、调查取证以及应急演练等具体工作内容。            

CCSRP管理 Ⅱ 级认证培训课程时间表            

 

0430-18.pngCCSRP技术 Ⅱ 级认证培训课程        

CCSRP技术 Ⅱ 级认证培训课程适用对象        

系统安全管理员、系统工 程师、安全分析员等。        

CCSRP技术 Ⅱ 级认证培训课程简介        

技术Ⅱ级认证培训课程是技术线条认证的进阶篇,也是后续技 术Ⅲ级认证的前提条件。技术Ⅱ级认证的特点是以实操培训为 主,提升学员网络攻防技术能力、安全防护实操能力、安全测评 实操能力、应急响应实操能力,提升学员应对安全问题、安全事 件的处置能力,从而有助企业切实提升自身的安全水平和能力。        

CCSRP技术 Ⅱ 级认证培训目标        

1、以实操培训为主,理论讲解为 辅,重点培训学员的实际动手 操作能力。        

2、提升学员网络攻防技术能力、 安全防护实操能力、安全测评 实操能力、应急响应实操能 力,切实提升学员应对安全问 题、安全事件的处置能力。        

CCSRP技术 Ⅱ 级认证培训内容        

1、基本概念篇        

基本概念篇讲述基础安全防护措施的基本原理、作用和应用场景,讲述 安全测评的基本概念、原理、技术、方法和流程,讲述网络安全应急响 应体系的组织与机制、实施阶段、应急响应预案、应急演练等内容。        

2、业务与数据安全篇        

从登录验证、数据传输、业务逻辑等方面,深入分析业务系统中易出现 安全风险的各个环节,并讲述针对这些环节的攻击和防护方法。讲述用 户隐私数据和企业电子文档的保护,关注数据模糊化、金库模式等数据 安全防护方法。        

3、新兴技术安全篇        

近年来,新型业务不断发展,而安全管理和技术却相对滞后。新兴技术 安全篇将讲述当前热点云计算、大数据、物联网的业务及其中的安全问 题,帮助学员规避其中的安全风险。        

4、安全攻防技术与实践篇        

从网络、系统和 WEB 应用等层面讲述安全攻防的基本原理和实现技术, 通过实际案例操作,使学员掌握安全攻防的实现方法、操作过程,并理 解对应的安全防范措施。        

5、安全防护实操篇        

讲述基础安全防护产品的配置、设置过程,使学员掌握针对这些基础安 全防护产品的操作方法。讲述安全加固的基本原理,以及各自实施安全 加固的方法、流程,使学员掌握实施安全加固的操作过程。        

6、安全测评实操篇        

讲述网络、主机 WEB 应用和移动应用安全测评的工作内容、技术和方 法,使学员掌握实施安全测评的操作过程。        

7、应急响应实操篇        

讲述安全事件检测、攻击抑制和根除、事件调查与取证的工作内容、技 术和方法,使学员掌握应急响应关键实施阶段的操作过程。        

CCSRP技术 Ⅱ 级认证培训课程时间表