课程大纲：

CISAW信息安全保障人员认证

日程安排：
（一）安全集成方向
第一天上午CISAW简介介绍信息安全的总体形势，国家对信息安全保障人才的需求，CISAW的整体架构与开设情况，知识体系介绍。
基本概念从信息、安全等基本概念出发来引入信息安全技术的讲解，讲解信息安全的基础概念。
CISAW模型从PDR 到WPDRRC 系列模型出发，介绍 CISAW 统一模型，介绍安全保障的本质对象、实体对象、保障环节以及模型的特点与核心内容。
第一天下午数据安全从数据的基本概念出发，介绍动态数据与静态数据的安全技术与措施，具体包括基本的密码技术与应用，数据安全存储、信息隐藏等。
第二天上午载体安全介绍存储与传输数据的载体，包括物理载体和逻辑载体的安全技术与措施，包括存储安全、传输安全、安全协议等。
环境安全介绍载体所依赖的外部环境的安全保障技术，包括物理环境和逻辑环境的安全技术和措施，具体包括机房安全、主机安全、访问控制、安全审计、入侵检测等。
第二天下午边界安全介绍环境之间的边界的安全保障技术与措施，包括物理边界和逻辑边界的安全技术与措施，具体包括了周界安全，网络边界安全的防火墙、网闸、主机边界安全等。
第三天上午安全集成概述从基本概念出发，介绍安全集成的范畴，形成初步理解框架，分析安全集成的本质问题。
安全集成模型给出 CISAW 安全集成模型，介绍安全集成的本质目标，安全集成的两种模式和对应的关键环节，对比两种模式的差异和联系。
系统安全工程基本理论介绍系统工程、系统安全工程的基本概念，系统工程基本模型。
第三天下午SSE-CMM介绍系统安全工程成熟度模型的相关概念，二维模型，三个过程域，11个相关基本惯例。
安全集成实施过程从安全集成模型出发，介绍两种集成模式中的关键环节，和安全集成的实施过程要点。
第四天上午安全技术与安全集成综述对安全技术与安全集成的内容进行回顾和串讲，形成总体架构概念。
案例分析给出两种集成模式的案例，进行安全分析和讲解。
第四天下午安全集成研讨针对安全集成的关键环节，给出研讨题目，并分组进行交流和研讨。
第五天上午认证规范解读
总结与复习对《信息安全服务规范》进行解读。对课程进行总结，对重点知识点进行复习。
第五天下午考试根据具体情况安排

（二）安全运维方向
第一天上午CISAW 知识体系讨论信息安全形势，介绍信息安全基本概念和发展历程、法律法规。介绍 CISAW 知识体系的核心理念，重点讲解CISAW 信息安全保障模型和基本内容、信息安全技术综述等
安全运维模型讨论运维过程中的安全事件，介绍安全运维和运维安全两种模式的基本概念、详细分析信息系统安全运维模型，讲解模型各元素的关系和安全运维和运维安全两种模式的含义、区别和联系
第一天下午安全运维综述介绍安全运维体系框架，分别从安全运维、运维安全、合规性要求、评审和改进等方面进行阐述。安全运维中重点描述运维主体、运维对象、运维 流程、支撑平台和运维活动， 运维安全重点分析安全运维过程中可能衍生风险，介绍风险处置和过程监控手段。
第二天上午合规要求介绍安全运维的合规要求，即安全运维工作应该符合的法律
法规、标准规范、安全管理制度及监管要求等。
第二天下午安全策略介绍在安全运维策略在安全运维活动中的作用，重点介绍安全运维中策略的定义、作用和层次，从安全运维对象为基础从决策层、管理层和实施层三个维度来介绍安全策略。以案例的方式介绍决策层安全运维纲领性方针，管理层安全规范和制度体系，实施层落实到安全运维对象的具体技术点和管控点。
第三天上午运维准备从实施信息系统安全运维的角度，介绍如何明确安全运维需求，并以此形服务策划，组建服务团队、编制运维服务预算和确定运维服务范围，建立科学规范的安全运维管理体系。以案例的方式详细介绍运维准备工作的各个环节，包括安全运维需求分析、运维策划、运维预算、运维对象、运维外包及准备要点所包括的主要内容。
第三天下午运维实施以案例的方式重点介绍日常安全运维的工作内容，包括例行巡检、故障处理、安全审计、安全通告。以及安全运维工作组织保障、针对各类对象的相应的运维内容以及日常运维工作的实施流程。
第四天上午运维实施以案例的方式介绍应急响应的内容，包括事件的分类、分级和识别以及安全事件应急响应服务主要包括的内容，以及应急响应的流程及各个阶段工作内容。以案例方式介绍优化改善实施和监管评估工作的内容、原则和工作方式以及工作组织保障的要求。
第四天下午运维安全以案例方式介绍运维安全的重要环节，使学员可以从风险的
角度，运用风险管理中的风险识别、风险分析、风险处置的知识理论,结合系统运维管 理流程,探讨在安全运维过程中
如何降低安全风险，保障信息系统运行的方法。
第五天上午运维及改进从运维评审和持续改进两个方面介绍安全运维过程有效性评估的概念、原则和特点，重点讲解对安全设备、应用系统和基础设施运维的有效性评估要点；学习掌握日常运维改进和应急体系完善的方法。
第五天下午考试根据具体情况安排

（三）风险管理方向
第一天上午风险管理基本概念1. 概述
2. 风险管理基本概念
3、风险管理标准体系
第一天下午风险管理相关标准1. 风险管理标准 ISO 31000
2. 信息安全风险管理标准 ISO/IEC 27005
3. 信息安全风险管理评估标准 GB/T 20984
第二天上午项目准备和风险识别（一）1. 项目管理基础和环境建立
2. 发展战略和业务识别
3. 资产识别
第二天下午风险识别（二）1. 威胁识别
2. 脆弱性识别
3. 已有安全措施识别
第三天上午风险分析与评价1. 风险分析
2. 风险计算
3. 风险评价及评估文档输出
第三天下午风险处置与监控1. 风险处置概述
2. 风险处置及风险接受
3. 沟通咨询及监视评审
第四天上午技术脆弱性识别（一）1. 物理脆弱性别技术及案例分析
2. 网络脆弱性识别技术及案例分析
3. 系统脆弱性识别技术及案例分析
第四天下午技术脆弱性识别（二）与管理脆弱性识别1. 应用脆弱性识别技术及案例分析
2. 数据脆弱性识别技术及案例分析
3. 管理脆弱性识别技术及案例分析
第五天上午复习串讲1. 串讲课程重点知识点。
2. 现场答疑
第五天下午考试根据具体情况安排

CISAW信息安全保障人员认证