信息产业信息安全测评中心培训业务简介
信息产业信息安全测评中心,是专门从事信息安全技术服务的检测机构,为国家信息安全产业健康、有序发展提供可靠的技术保障。中心培训项目,是中国信息安全人才培养和学术研究的重要基地之一,影响和推动了中国信息安全行业的发展,做出了应有的贡献。我中心提供的主要培训项目有注册网络安全测评/管理专业人员(NSATP)、注册网络安全渗透评估专业人员(NSATP-A)、注册网络安全专业防御人员(NSATP-D)、注册网络安全源代码审计专业人员(NSATP-SCA)、注册密码安全专人员(NSATP-CSP)、注册信息安全专业人员(CISP)、注册信息系统审计师(CISP-A)、信息安全保障人员认证(CISAW)、网络安全等级保护测评师和网络安全等级保护建设师培训等,也可根据客户需求开展定制化网络安全培训服务。
• NSATP注册网络安全测评/管理专业人员培训
NSATP 是由信息产业信息安全测评中心推出的针对网络安全测评专业人员开发的人员认证培训课程。该认证培训内容覆盖网络安全政策法规、信息安全管理、网络安全等级保护测评、商用密码应用安全性评估、信息安全风险评估、渗透测试评估、源代码安全审计、APP安全评估以及信息技术与网络安全产品测评九个方面网络安全测评专业知识领域,培训学员可从理论到实践,从静态到动态多层次、全方位提升网络安全测评专业人员应具备的专业技能。
培训对象:
- 信息安全企业、信息安全咨询服务机构、网络安全检测机构、政府机构、社会各组织、团体及企事业单位中从事网络安全相关工作的人员
- 企业网络安全主管
- 网络安全运维人员
- IT或安全顾问人员
- 网络安全测试人员
- 网络安全类讲师/培训人员
- 其他从事与信息安全相关工作的人员
知识体系:
培训证书:考试合格者将获得由信息产业信息安全测评中心颁发的NSATP证书。
培训时长:五天。
证书样式:
• NSATP-A注册网络安全渗透评估专业人员培训
NSATP-A是由信息产业信息安全测评中心推出的针对网络安全渗透评估专业人员开发的人员认证培训课程。该认证培训依托网络安全攻防技术实训攻防靶场仿真平台,通过实操训练教学,使参训学员熟悉常见渗透攻击思路及手法,掌握常见漏洞的测试验证方法,提高参训学员采用逆向渗透测试验证正向合规有效性的能力。
培训对象:
- 信息安全企业、信息安全咨询服务机构、网络安全检测机构、政府机构、社会各组织、团体以及企事业单位中从事网络安全相关工作的人员
- 企业网络安全主管
- 信息安全服务提供商
- IT或安全顾问人员
- 信息安全类讲师或培训人员
- 其他从事与信息安全相关工作的人员(如系统管理员、网络管理员等)
知识体系:
培训证书:考试合格者将获得由信息产业信息安全测评中心颁发的NSATP-A证书,分为专业级和高级两个级别。
培训时长:五天。
证书样式:
• NSATP-D注册网络安全专业防御人员培训
NSATP-D是由信息产业信息安全测评中心推出的针对网络安全专业防御人员开展的认证培训。该认证培训依托网络安全攻防技术实训平台,结合攻防实战案例,通过实操训练教学,使重点单位/部门中网络安全运维和防护人员,熟悉常见渗透攻击思路及手法,掌握防御方法。提高重点单位/部门中网络安全攻防人员层层阻击、反制溯源、恢复加固的能力。
培训对象:
- 国家重要信息系统网络安全管理、运维、防御和测试岗位人员。
知识体系:
培训证书:考试合格者将获得由信息产业信息安全测评中心颁发的NSATP-D证书,分为专业级和高级两个级别。
培训时长:五天。
澳门地区奖励政策:澳门特别行政区政府出台“资讯技术人才专业认证奖励计划”,对于符合要求完成NSATP-D培训人员每人奖励4000澳门元。
证书样式:
• NSATP-SCA 注册网络安全源代码审计专业人员
NSATP-SCA是由信息产业信息安全测评中心推出的针对源代码安全审计人员开展的认证培训。该认证培训内容理论部分包括代码审计基础、代码安全审计规范、代码安全审计参考规范和实际开发中常见漏洞分析这四篇章,系统地阐述代码审计的思想、技术和方法,构建完备的代码审计理论知识体系,旨在为代码审计人员提供全面和系统的指导;实操部分内容主要包括实训平台训练、静态代码扫描应用、Java扫描详解及部分漏洞分析和重点漏洞分析四个知识域,重在提升参训人员实操能力。
培训对象:
- 信息安全企业。
- 信息安全咨询服务机构。
- 网络安全检测机构、政府机构、社会各组织、团体、院校以及企事业单位从事信息安全服务或高级安全管理工作的人员。
- 企业信息系统管理人员。
- IT管理人员。
- IT审计人员。
- 信息化咨询顾问。
- 其他从事与信息安全相关工作的人员。
知识体系:
培训证书:考试合格者将获得由信息产业信息安全测评中心颁发的NSATP-SCA证书。
培训时长:五天。
证书样式:
• NSATP-CSP 注册密码安全专业人员
NSATP-CSP是由信息产业信息安全测评中心推出的针对密码安全领域知识技能的认证培训。该认证培训内容包括密码政策法规、密码学基础、商用密码应用和商用密码应用安全性评估共四个知识域。通过学习学员能够全面的了解国内外密码安全的发展,熟悉密码安全政策法规和标准规范;掌握密码算法、密码功能、密码协议以及密钥管理等密码学基础知识;熟悉密码产品的工作原理、典型应用场景;掌握密码评估的技术标准和要求、测评工具、测评方法以及测评实例;有效提升学员密码安全专业知识水平,加强学员密码安全应用和密码合规性评估的能力。
培训对象:
- 信息安全企业。
- 信息安全咨询服务机构。
- 密码测评检测机构。
- 政府机构、社会各组织、团体、院校以及企事业单位从事密码安全工作的人员。
- 企业信息系统管理人员。
- IT管理人员。
- IT审计人员。
- 信息化咨询顾问。
- 其他从事与密码安全相关工作的人员。
知识体系:
培训证书:考试合格者将获得由信息产业信息安全测评中心颁发的NSATP-CSP证书。
培训时长:四天。
证书样式:
• CISP注册信息安全专业人员培训
CISP是由中国信息安全测评中心实施认证,面向信息安全专业人员所颁发的专业资质证书,该认证培训内容包括信息安全保障、网络安全监管、信息安全管理、业务连续性、信息安全评估、信息安全技术支撑、物理与网络通信安全、计算环境安全等十大知识域,基本覆盖了信息安全工作的各个环节,通过学习可以有效地形成信息安全保障工作的体系化思路,较好地避免信息安全中“木桶效应”的出现。
培训对象:
- 信息安全测评机构
- 信息安全咨询服务机构
- 社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员
- 企业信息安全主管
- 信息安全服务提供商
- IT或安全顾问人员
- IT审计人员
- 信息安全类讲师或培训人员
- 信息安全事件调查人员
- 其他从事与信息安全相关工作的人员(如系统管理员、程序员等)
知识体系:
培训证书:考试合格者将获得由中国信息安全测评中心颁发的CISP证书。
培训时长:五天。
澳门地区奖励政策:澳门特别行政区政府出台“资讯技术人才专业认证奖励计划”,对于符合要求完成CISP培训人员每人奖励4000澳门元。
证书样式:
• CISP-A注册信息系统审计师培训
CISP-A由中国信息安全测评中心于2016年推出的注册信息系统审计师认证培训。该认证培训内容包括:信息系统审计概述、信息安全标准与法律法规、信息安全技术、信息安全审计组织和实施等知识类,通过考试方式证明获证人员具有信息系统审计,安全与控制等方面的综合实际能力,具有判断信息系统控制措施的设计有效性和执行有效性,并提供审计改进意见的能力。
培训对象:
- 信息安全企业
- 信息安全咨询服务机构
- 网络安全检测机构
- 政府机构、社会各组织、团体、院校以及企事业单位从事信息安全服务或高级安全管理工作的人员
- 企业信息系统管理人员
- IT管理人员
- IT审计人员
- 信息化咨询顾问
- 其他从事与信息安全相关工作的人员
知识体系:
培训证书:考试合格者将获得由中国信息安全测评中心颁发的CISP-A证书。
培训时长:五天。
澳门地区奖励政策:澳门特别行政区政府出台“资讯技术人才专业认证奖励计划”,对于符合要求完成CISP-A培训人员每人奖励4000澳门元。
证书样式:
• CISAW信息安全保障人员认证培训
CISAW是中国网络安全审查技术与认证中心(原中国信息安全认证中心)历经八年,集业界专家、企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同专业技术方向、应用领域和保障岗位,依据国际标准ISO/IEC《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。培训方向包括:风险管理、安全运维、安全集成、应急服务。
CISAW风险管理方向
在网络空间安全领域,培养具有扎实的理论基础、解决实际问题的能力和良好的职业素养的专业人才;培养具有预见风险、规避风险、化解风险的网络与信息安全实用、管用和好用人才,满足组织或行业对风险管理知识的系统性学习。通过考试方式证明获证人员具备了在风险管理专业方向或应用领域从事信息安全保障工作的个人素质和相应的技术知识与应用能力。
培训对象:
- 政府部门、企事业单位从事网络与信息安全服务的各级管理人员和技术人员
- 从事信息安全风险管理、信息安全风险评估的专业人员
- 与信息安全保障工作相关的人员
知识体系:
认证证书:考试合格者将获得由中国网络安全审查技术与认证中心颁发的CISAW(风险管理方向)证书。
培训时长:五天。
CISAW安全运维方向
主要针对从事信息系统安全运维服务工作相关的技术人员和管理人员,具体包括信息系统安全运维服务所涉及的服务准备、服务设计、服务实施、服务评审、服务改进等相关人员。目的在于提升相关人员的安全意识、安全素质和信息系统安全运维服务相关的安全技能。该认证培训内容主要包括安全运维模型、安全运维知识、安全运维内容、安全运维流程和安全运维典型事例。
培训对象:政府部门、企事业单位从事网络安全、信息安全、风险管理、应急预案、应急演练、安全事件分析、应急处置等工作相关的管理人员、技术人员、维护人员。
知识体系:
认证证书:考试合格者将获得由中国网络安全审查技术与认证中心颁发的CISAW(安全运维方向)证书。
培训时长:五天。
CISAW安全集成方向
培养具有信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力;培养信息系统安全集成方面的基础知识和基本技能与综合运用所学知识分析、解决安全集成问题的能力。该培训内容主要包括信息系统安全综述、信息系统安全集成的实施、安全的集成模式案例等。
培训对象:IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。
知识体系:
认证证书:考试合格者将获得由中国网络安全审查技术与认证中心颁发的CISAW(安全集成方向)证书。
培训时长:五天。
CISAW应急服务方向
根据当前国内外的网络安全态势、业内专家的应急响应实战经验,融合先进方法论和一线技术精髓于一体,并借助包含网络安全最新攻防技术的“红黑演义应急响应演练云平台”,理论结合实践向学员授课。课程内容既包括应急管理体系规划与管理实践及案例分享的理论课程,又包括让每位学员在云端实验环境中运用红方、黑方攻防对抗技术,从正反两方面开展实战演练的实操课程。让学员充分了解和掌握应急管理的知识体系和实战技术,切实提升学员网络安全应急管理和技术能力,成为国家信息安全保障人才队伍中的一员。
培训对象:政府部门、企事业单位从事网络安全、信息安全、风险管理、应急预案、应急演练、安全事件分析、应急处置等工作相关的管理人员、技术人员、维护人员。
知识体系:
认证证书:考试合格者将获得由中国网络安全审查技术与认证中心颁发的CISAW(应急服务方向)证书。
培训时长:五天。
CISAW证书样式:
CISAW安全软件方向
信息安全保障人员认证(CISAW)安全软件方向的人员认证是对认证申请人员的知识结 构、能力水平、项目整体实践能力的综合考查,该课程结合实际项目案列,对软件开发全生命周期的安全策略和应对措施展开系统性讲解,让学员有针对性的掌握软件安全开发方向应该具备的知识体系,了解其中重点和难点,使学员掌握软件安全开发技术与测试、信息安全技术等内容,全面提升学员的理论知识和实践能力。
培训对象:政府机关、各行业及企事业单位从事软件项目管理的人员;企业各部门的设计、开发、测试、技术服务等管理和技术人员;有兴趣致力于在软件安全开发方向发展的人员。
知识体系:
认证证书:考试合格者将获得由中国网络安全审查技术与认证中心颁发的CISAW(安全软件方向)证书。
培训时长:五天。
CISAW证书样式:
• 网络安全等级保护测评师培训
培训对象:网络安全等级保护测评机构人员。
培训证书:考试合格者将获得由中关村信息安全测评联盟颁发的等级保护测评师证书,分为初级、中级和高级三个级别。
培训时长:两天。
证书样式:
• 网络安全等级保护建设师培训
培训对象:网络安全等级保护整改建设机构人员。
培训证书:考试合格者将获得由公安部第一研究所颁发的等级保护建设工程师证书。
培训时长:三天。
证书样式:
• 定制化培训
欢迎您来咨询洽谈。
咨询报名热线(北京):
赵老师 +86-010-89055590/18601355509
张老师 17701142296
咨询报名热线(澳门特别行政区):
冯先生 +853-63358111
macau@itstec.org.cn