盘点下CCRC开设的培训类和岗位类的课程
导读
中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作;同时设有国家信息安全产品质量监督检验中心(北京)。
下文简单为大家介绍一下中心能开展的人员认证和培训类的相关课程。
培训服务目录
信息安全管理体系审核员(ISO/IEC 27001:2013)
培训时长:3天
随着社会信息化进程的加快,国家管理、组织运作、日常生活对信息系统的依赖程度日益加重。随之而来的,黑客入侵、病毒感染、系统瘫痪等因素导致的信息安全问题也日益突出,因此保护信息与管理信息,防范信息的损坏和泄露、降低信息安全风险已成为组织刻不容缓的议题。目前,越来越多的工业和商业组织建立了信息安全管理体系保障信息系统运行安全,降低信息安全事件对组织的业务影响。
个人信息安全
培训时长:1天
当下,随着各种新技术的深入应用,个人信息保护面临更多新场景、新问题对企业和相关从业人员提出了新的要求和挑战。本培训GB/T35273GB/T35273的条款要求和相关法律、政策进行了解读,同时以案例讲解的方式突出标准实施过程中的重点和难点问题,分析其中的威胁和风险点,使企业和相关从业人员更加全面了解个人信息安全规范方面的相关要求,以便能更好的为实际工作提供引导。
安全应急响应工程师,即(CSERE),
培训时长:5天
随着移动互联网、物联网、云计算、大数据等新技术新商业模式的飞速发展,给网络及信息化建设的发展带来新的产业机遇。随之而来的,信息系统安全漏洞也不断涌现,利用漏洞传播的恶意代码(例如永恒之蓝)。利用漏洞攻击的网络安全事件(Struts 2漏洞利用EXP) 的层出不穷,这也给网络安全和信息安全的保障提出更加严峻的挑战。网络空间安全的伴生性、动态性和相对性。决定了监测预警和应急响应势必成为网络安全保障工作不可或缺的部分,要求网络安全保障中不段检测安全态势,做到防御和应急工作相相结合互为补充。
业务连续性管理体系审核员(IS022301:2012)培训时长:2.5天
当前,由于自然灾害和人为事故等因素导致组织业务中断的事件越来越多,给企业带来的负面影响也越来越大。如何识别组织的潜在威胁以及这些威胁对业务运行带来的影响成为困扰组织的难题。而业务连续性管理作为组织应对突发事件,保障其业务连续的有效方法在全球范围内越来来越多的组织付诸于实践活动。
大数据安全分析培训
培训时长:3天
透过理论和应用场景相互结合的安全培训,夯实学员技术基础,同时用案例教学培养专业人员的应用实线能力,以弥补安全技术手段的不足和落后,帮助企业正确的分析安全数据,发现臧胁根源,从海量数据中识别攻击活动,掌握完整的网络和信息安全风险脉络,掌握大数据概述和分析过程,数据分析算法原理和示例,大数据系统工程实现,大数据安全分析常见案例,具备大数据安全分析理论基础和实践能力。
云安全培训
培训时长:3天
通过专业的系统化云安全培训,培养一批精通云计算原理,掌握云计算安全理论和实践的专业安全人才,帮助企业制定行之有效的云安全策略,充分满足企业云上业务的安全、可靠、稳定、连续、高效等方面的要求掌握的云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术,云计算安全防护应用、云安全政策法规与标准规范等知识内容。
网络安全政策解读与台规实践指引
培训时长:1天
通过对最新安全事件案例及网络安全相关法律法规、标准的解读与分析。使企业了解网络安全台规红线,指导企业如何开展信息安全工作,如何形成良好的信息安全与防护行为习惯。
安全审计演练高级课程
培训时长:3天
通过重现黑客网络攻击过程,向学员展示黑客攻击留下的痕迹,讲解安全审计的重要意义、审计流程;通过沙盘演练与攻防对抗方式讲解网络层、主机层、应用系统和数据库的安全审计技术和审计工具使用方法。
信息安全风险评估与加固技能精讲
培训时长:5天
通过案例分享、分组沙盘演练、实操演练多种授课方式,在系统讲解信息安全风险评估基本概念,经典评估模型,工具和最佳实践的基础上让学员掌握信息系统风险评估,应用系统全面安全加固、纵深防御的技术和实践。
工业控制系统安全培训
培训时长:3天
通过专业的系统化工控安全培训,程助企业正确的评估工控系统的安全风险状况,增强工作人员的安全意识,了解工业控制系统的威胁的风险及应对措施,可以帮助企业开展工控系统的安全防护涉及,安全监管,风险评估 。帮助工业企业指定工控安全威胁应对方案,建立工业安全应急处置体系,实现事前防护到位,事中监管有效,时候处理妥当,从而提升工业控制系统的整体安全防护水平。
信息系统审计师(ISA)培训
培训时长:4天
ISA培训依照《信息系统审计师考试大纲》的要求开展,对信息系统审计培训教材进行系统和详细的进解,让学员了解信息系统审计、管理控制审计、应用控制审计、网络控制审计、安全控制审计方营的知识体系;掌握其中的重点和难点,旨在为提升职业水平和就业奠定基础,为国家急需的信息系统审计人员开辟一条新的途径。
交通运输网络安全专业人员培训(TCSP)
培训时长:3天
为提升交通运输行业网络安全从业人员的专业技术水平和专业素养,规范行业单位网络安全从业水平的管理。妈满足各单位网络安全岗位持证上岗的需求。课程包含:开展交通运维行业网络安全政策要求和相关标准;网络安全等级保护及密码应用相关要求解读;数据安全与个人信息安全保护要求解读及合规实践,网络安全应急管理与演练开展工作实践。渗透测试知识与攻防实践。
云服务运维安全保障人员
培训时长:4天
近年来,各种行业组织对于云服务安全持续高度重视,也同时带动了各种组织对于云安全运维专业人员的紧迫需求。在此背景下,我们发挥在云安全管理知识结构和云运维实践方面的优势,携手云计算安全领域的优秀讲师团队,推出了云服务运维安全保障工程师课程,旨在为全行业构建更具指导性的云安全专家知识体系,更好的帮助云安全从业人员完成云服务运维安全保障工作,提升云服务运维安全从业人员职业技能。通过课程目标全面巩固云安全及云计算产品概念、原理和使用,提升对云服务安全相关产品的理解。
、通过本课程的学习,可以使学员了解云服务运维安全最佳实践,助力云计算从业人员成为云服务运维安全实践专家。、引入用云系统稳定性保障体系建设的最佳实践,帮助运维人员从体系建设的视角、全面了解系统稳定性保障的核心因子,提升组织业务持续平稳运行能力。
教育系统网络安全保障专业人员(简称ECSP)
教育系统网络安全保障专业人员(Cyber Security Professional for Education Industry,以下简称ECSP),是由中国网络安全审查技术与认证中心与教育部教育管理信息中心为提升教育系统人员网络安全素养和专业技能水平,支撑保障教育信息化和网络安全持续健康发展,共同开发认定的专业岗位能力培训培养项目。
根据教育系统网络安全岗位能力需求,ECSP证书初期设置以下五类:
ECSP-T:专业技术人员,面向教育机构技术操作人员;
ECSP-M:专业管理人员,面向教育机构技术管理人员;
ECSP-I:高级应急人员,面向教育机构技术操作人员;
ECSP-P:高级安全渗透与攻防人员,面向教育机构技术操作人员;
ECSP-G:基础教育安全员,面向基础教育机构技术人员;
交通运输网络安全专业人员(TCSP)证书介绍
《汽车行业网络安全专业人员》培训课程是由中国网络安全审查技术与认证中心、国汽(北京)智能网联汽车研究院有限公司和中国汽车工程研究院股份有限公司三家联合相关专业科研院所共同研发的智能网联汽车领域网络与信息安全人员专业课程,课程包含了智能网联汽车信息安全基础、汽车安全测试技术讲解、汽车信息安全防护体系等众多专业内容,培训课程同时还创新性地采取理论与实操结合的方式,提供测试演练环境及现场实训环节,为学员提供丰富的教学手段、详实的专业技能培训,从而提升学员的技术能力与管理能力,切实解决工作痛点。通过课程学员可以
(1)了解国内外最新法规政策,拓展国际视野;
(2)了解智能网联汽车领域网络安全的基础概念、网络架构、攻击路径、安全风险和防护措施;
(3)在实操实训中了解五大测试技术及对应工具;
(4)了解智能网联汽车领域云管端通信防护技术与体系建设;
(5)获得中国网络安全审查技术与认证中心颁发的《汽车行业网络安全专业人员》权威证书。
更多课程持续更新
信息安全保障人员CISAW
息安全保障人员(CISAW)安全集成方向认证
培训时长:4.5天
信息安全保障人员认证(CISAW)安全集成方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力;主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。
信息安全保障人员(CISAW)安全运维方向认证
培训时长:4.5天
安全保障人员认证(CISAW)安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查,主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力;综合利用管理措施和技术手段实施安全服务,建立安全运维服务的管理流程和管控方法的能力;风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。
信息安全保障人员(CISAW)风险管理方向认证
培训时长:4.5天
信息安全保障人员认证(CISAW)风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。
信息安全保障人员(CISAW)应急服务方向认证
培训时长:4.5天
信息安全保障人员认证(CISAW)应急服务方向的人员认证主要对认证申请人员在组织运营中针对网络突发事件进行的应急管理和应急处理能力进行认证。本认证着重从应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度进行考查,认证申请人员同时应具备扎实的理论功底,能够熟练开展网络安全事件分析和处理工作。
信息安全保障人员(CISAW)安全软件方向认证
培训时长:4.5天
按照《信息安全保障人员认证考试大纲》的要求,外真实项目案列,对软件开发全生命周期的安全策略和应对措施进行系统讲解,让学员有针对性的掌握软件安全开发方向应要具备的各大知识域,了解其中重点和难点,掌握软件安全开发、测试的工具和操作方法,为中国信息安全保障人员认证考试做好准备。
信息安全保障人员(CISAW)工控网络安全方向认证
培训时长:4.5天
信息安全保障人员认证(CISAW)工控网络安全方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在工控网络安全方面的知识与理论和在工控网络安全建设中的综合应用能力;主要对认证申请人员在工控网络安全方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决工控网络安全问题的能力进行认证。
CISAW能源行业工控系统安全能力认证
培训课时:4.5天
信息安全保障人员认证(CISAW)能源行业工业控制系统网络安全方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在能源行业工业控制系统网络安全方面的知识与理论和在项目建设中的综合应用能力,主要对认证申请人员在能源行业工业控制系统网络安全架构、能源行业工业控制系统基础、风险分析、风险评估、安全防护技术、网络安全运行、安全防护应用等基础知识和基本技能的掌握程度与综合运用所学知识分析、解决能源行业工业控制系统网络安全问题的能力进行认证
信息安全保障人员(CISAW)电子数据取证方向认证
培训时长:5天
信息安全保障人员认证(CISAW)电子数据取证方向的考试着重考查考生的知识、能力和案件实践经验,注重电子数据取证的知识与理论在网络犯罪、电子数据侦查案件中的综合应用;主要考查考生在电子数据取证方面的理论知识和实操技能的掌握程度与综合运用所学知识收集、分析电子证据的能力。
信息安全保障人员(CISAW)渗透测试方向认证
培训时长:5天
信息安全保障人员认证(CISAW)渗透测试方向主要考核认证申请人员通过对目标网络和系统进行渗透测试,从而保障目标网络和系统免受恶意攻击,以及发现安全问题并提出改进建议的能力。特别注重考核认证申请人员对渗透测试流程,以及常见漏洞发现和利用原理的理解,考核认证申请人员是否能够熟练掌握Web系统渗透测试工具的高级操作技巧,以及独立完成基本的渗透测试服务的能力,从渗透测试人员道德、规范和技术全方面进行考核。
信息安全保障人员(CISAW)网络舆情分析与处置
培训时长:3天
根据《中华人民共和国网络安全法》、国办发〔2016〕61 号《国务院办公厅关于在政务公开工作中进一步做好政务舆情回应的通 知》,为协助党、政、军机关及企事业单位党员干部了解和掌握全 媒体时代党和政府面对社会治理工作和党务工作的新任务、新挑战 和必备的媒介素养,系统学习网络舆情知识,全面掌握舆论引导技 能,大大增强在突发事件处置过程中的沟通能力和舆论引导综合水 平,迅速提高面对媒体的全面把控和现场调动能力
信息安全保障人员(CISAW-DSP)数据安全岗位培训
培训时长:3天和6天
当前数据正成为国家基础性战略资源,同时也是各组织机构及企业的重要资产。与此同时,数据产业环境面临前所未有的安全风险, 数据泄露等安全事件频发,为数据业务服务的健康开展带来巨大挑战。数据安全人才培养是提升国家及各组织单位数据安全管理水平的重要保障。为促进人才队伍建设,为数据安全领域培养更多专业的从业人员,提高数据安全行业的整体水平,提升国家在数据安全产品的自主可控能力,同时也为企事业等单位选择、培养数据安全人才方面提供权威的参考依据。
医疗行业安全岗位能力(CISAW-HSP)
培训时长:3.5天
随着互联网技术在医疗系统的广泛应用,医疗行业在短时间内完成了从信息化医疗、数字医疗到智慧医疗的三步走。新技术的广泛应用必然带来大量新的安全风险,以物联网、云计算、大数据为基础的医疗信息基础设施面临着前所未有的网络威胁,也为医疗系统网络安全和信息化工作者提出了新的要求。《网络安全法》要求网络运营者承担安全保障的主体责任,尤其是关键信息基础设施运营者应“定期对从业人员进行网络安全教育、技术培训和技能考核”。为了落实网络安全法,提高医疗行业网络安全和信息化人员的岗位能力
更多课程持续更新中