CISAW系列認證課程大綱一一安全運維方向

一、概述

1.信息系統2.系統運維

3.安全運維模型4.安全運維模式

二、安全運維體系

1.安全運維2.運維安全

3.合規性要求4.評審及改進

三、合規要求

1.法律法規要求2.信息安全標準

3.運維服務標準

四、安全策略

1.安全策略概述2.制定安全策略方法

3.安全策略內容4.案例分析

五、運維準備

1.安全運維需求分析2.安全運維策劃

3.安全運維服務預算4.安全運維服務范圍

5.安全運維外包6.案例分析

六、運維實施

1.日常運維2.應急響應

3.優化改善4.監管評估

5.案例分析

七、運維安全

1.運維安全概述2.風險評估

3.風險處置4.過程監控

5.案例分析

八、評審及改進

1.過程有效性評估2.過程有效性評估要點

3.過程有效性評估指標4.持續改進

5.案例分析

九、復習串講

1.串講課程重點知識點2.現場答疑

CISAW系列認證課程大綱安全集成方向

一、基礎知識

1.基本概念2.CTSAW模型

二、數據安全

1.數據基本概念2.動態數據與靜態數據的安全技術與措施

三、載體安全

1.存儲與傳輸數據的載體

2.物理載體和謖輯載體的安全技術與措施

3.存儲安全、傳輸安全、安全協議

四、環境安全

1.外部環境的安全保障技術

2.物理環境和邏輯環境的安全技術和措施

3.機房安全、主機安全、訪問控制、安全審計、入侵檢測等

五、邊界安全

L邊界安全保障技術與措施

2.物理邊界和邏輯邊界的安全技術與措施

3.周界安全

4.網絡邊界安全防火墻、網閘

5.主機邊界安全等

六、安全集成概述及安全集成模型

1.安全集成基本概念

2.安全集成范疇

3.安全集成的本質

4.CISAW安全集成模型

5.安全集成的兩種模式及關鍵環節、差異與聯系

七、系統安全工程基本理論

1.系統工程

2.系統安全工程基本概念

3.系統工程基本模型

八、SSE-CMM

1.系統安全工程成熟度模型相關概念

2.二維模型

3.三個過程域

4.11個相關基本慣例

九、安全集成實施過程

1.集成模式及關鍵環節

2.安全集成實施過程要點

十、安全技術與安全集成綜述及案例分析

十一、安全集成關鍵環節分組交流、研討

十二、復習串講

1.認證規范解讀

2.串講課程重點知識點

3..現場答疑

CISAW系列認證課程大綱一一應急服務方向

一、概述

二、風險管理基本概念

三、風險管理標準體系

四、風險管理標準IS031000

五、信息安全風險管理標準TS027005

六、信息安全風險評估標準GB/T20984

七、項目管理基礎和環境建立

八、發展戰略和業務識別

九、資產識別

十、威脅識別

十一、脆弱性識別

十二、已有安全措施識別

十三、風險分析

十四、風險計算

十五、風險評價和評估輸出

十六、風險處置概述

十七、風險處置和風險接受

十八、溝通咨詢和監視評審

十九、物理脆弱性識別

二十、網絡脆弱性識別

二十一、系統軟件脆弱性識別

二十二、應用中間件脆弱性識別

二十三、應用系統脆弱性識別

二十四、管理脆弱性識別

二十五、風險管理綜合案例I

二十六、風險管理綜合案例II

二十七、風險管理綜合案例HI

CISAW系列認證課程大綱一一軟件安全開發方向

一、軟件安全概述

軟件安全相關概念、軟件安全范疇及軟件存在安全問題

二、軟件安全開發模型

三種軟件開發模型和常用的軟件開發方法、典型軟件安全開發模

型、掌握CISAW軟件安全開發模型

三、安全漏洞管理

漏洞相關概念、安全自動化協議、典型安全漏洞

四、安全功能設計

安全審計、安全通信、密碼支持、用戶數據保護、標識與識別（身

份認證）、安全管理、隱私保護、安全功能的保護、資源利用、系統/

子系統的訪問記憶可信路徑/信道等安全功能。

五、常見安全問題

軟件開發過程中常見的安全問題及出解決方案。

六、軟件安全編碼實踐

軟件開發過程中常見的安全漏洞，包括輸入輸出驗證和數據合法

性校驗、聲明和初始化、表達式、多線程編程和序列化等。

七、軟件安全測試

軟件安全測試的方法