安全服务能力培训

信息系统安全服务能力”简介

“信息系统安全服务能力”培训是以“信息安全服务资质”要求为依据,对从事信息系统安全服务企业组织技术强化培训,重点从信息系统安全工程过程能力,企业的项目和组织过程能力二个方面进行技术培训,为企业将来申请“信息安全服务资质”奠定专业基础。

培训内容
2.1信息系统安全工程过程能力

1)  评估系统安全威胁的能力
2)  评估系统脆弱性的能力
3)  评估安全对系统的影响的能力
4)  评估系统安全风险的能力
5)  确定系统的安全需求的能力
6)  确定系统的安全输入的能力
7)  进行管理安全控制的能力
8)  进行监测系统安全状况的能力
9)  进行安全性协调的能力
10)  进行检测和证实系统安全性的能力
11)  进行建立系统安全的保证证据的能力
 
2.2单位的项目和组织过程能力 
1)  实现质量保证的能力
2)  管理项目风险的能力
3)  规划项目技术活动的能力
4)  监控技术活动的能力
5)  提供不断发展的知识和技能的能力
6)  与供应商协调的能力
 
3.培训班适用对象
有意愿申请“信息安全服务资质”证书,从事安全设计和安全集成的系统集成企业的单位负责人、技术人员、财务负责人、行政人事、财务、商务合同、项目工程师以及CISP人员。
 
4.培训班收获
1) 提升企业信息系统安全工程过程能力
2提升企业的项目和组织过程能力





上一篇:
下一篇: