分类: 教育培训

  • 网络安全能力认证-CCSC培训

    网络安全能力认证-CCSC培训

    发布日期:2022-07-08

    网络安全能力认证-CCSC培训

    我通过参加CCSC培训和认证,

    可以获得什么收益呢?

    小安告诉你:

    1.掌握CCSC要求的知识和技能,满足组织对网络安全从业人员的能力要求;

    2.提升个人在网络安全技术、管理等方面的专业性和服务能力,促进职业发展;

    3.增加交流和学习机会。有权使用CNCERT线上学习平台,获得参与CNCERT安全众测和众研活动机会。

    那我想咨询CCSC报名的具体问题怎么联系你们呢?

    我们有专业的老师为您解答,下面是联系方式,你要记好哦!

    刘老师:15523121005

    马老师:15823299700

    邮箱:594610238@qq.com

    网络安全上升为国家战略,而人才是推进网络强国建设的关键。《网络安全法》要求“定期对从业人员进行网络安全教育、技术培训和技能考核”。《关键信息基础设施安全保护条例(征求意见稿)》要求“运营者网络安全关键岗位专业技术人员实行执证上岗制度”,“运营者应当组织从业人员网络安全教育培训,每人每年教育培训时长不得少于1个工作日,关键岗位专业技术人员每人每年教育培训时长不得少于3个工作日”。

    什么是CCSC?

    “网络安全能力认证”(以下简称CCSC认证)是由国家计算机网络应急技术处理协调中心推出面向安全管理、安全测试、应急处置、应急响应等岗位人员的能力认证,CCSC认证通过培训、演练、考试等方式证明获证人员具备了从事网络信息安全相关工作的个人素质、技术知识与实践能力。

    CCSC

    图片

    图片

    国家计算机网络应急技术处理协调中心(CNCERT)是中央网信办直属事业单位,负责运营“网络安全应急技术国家工程实验室”,是“网络安全万人培训资助计划”的发起和技术指导单位之一。“网络安全能力认证”(Certification for Cyber Security Competence,CCSC)是CNCERT在“网络与信息安全应急人员认证’(Certified Cyber Security Response Professional,CCSRP)基础上推出的,面向网络安全从业人员和社会大众的技能认证。

    主办单位

    • 中启航国际信息技术(北京)有限公司

    • 重庆信息安全技术产业创新联盟

    课程介绍

    本次网络安全能力认证培训班开展的课程类别为技术Ⅰ级。

    技术Ⅰ级认证培训课程支撑技术线条入门级的认证,同时也是后续技术Ⅱ级认证的前提条件。CCSC 技术Ⅰ级培训内容包括了解信息安全基础知识、标准、法律法规、网络安全、主机安全、数据安全、中间件安全、Web安全等相关课程(详见课程安排表)。

    • 采取线上集中授课的形式

    • 本培训课程将持续3天

    培训对象

    CCSC认证面向重点行业(电信、金融、制造、能源等)的大中型国有及民营企业的网络安全岗位人员,包括但不限于:网络信息安全管理员、网络信息安全工程师、网络信息安全技术人员等。

    报名条件

    网络安全能力认证申请人应满足如下基本要求:

    1.具有独立的民事行为能力,具备承担法律责任的能力;

    2.未受过刑事处罚,不存在法律法规禁止从业的情形。

    教育与工作经历,满足下列要求之一:

    1.硕士研究生以上,具有1年工作经历;

    2.本科毕业,具有2年工作经历;

    3.大专毕业,具有4年工作经历;

    4.专业工作经历:至少具备1年从事信息安全有关的工作经历;

    5.自愿遵守 CNCERT《网络安全能力认证准则》的有关规定。

    图片

    图片

    考试安排和证书颁发

    集中授课结束后需要参加统一组织的考试, 技术Ⅰ级 考试形式为闭卷上机考试,时间为90分钟,满分120分,及格线84分。

    学员经培训和考试合格后,由国家计算机网络应急技术处理协调中心颁发网络安全能力认证(CCSC)技术等级证书。

    图片
    图片

    证书样式

    图片
    图片

    培训费用

    培训认证费用为5600元/人(含考试费、注册费、维持费)。

    小安为您献上课程安排。

    快找小安报名吧!

    图片
    图片

    课程安排

    第一天上午9:00-12:00

    信息安全发展概况

    介绍信息安全发展历史,通过介绍近年来典型的攻击案例、典型漏洞造成的影响案例等,阐述国家和企业所面临的安全挑战,使学员理解信息安全的重要意义。

    信息安全标准、法律及法规

    介绍信息安全相关标准、法律法规知识,介绍网络安全法,使学员对信息安全相关标准和法规有基本概念,在设计业务时遵从相关要求,规避风险。

    信息安全基本概念

    介绍信息安全的基本概念,信息安全基本概念中的安全三要素及其它安全要素。以信息安全基本概念中的安全三要素为入口,介绍安全的核心目标,描述安全的相关定义,使学员了解信息安全的根本。

    信息安全基本技术

    介绍密码学的相关概念,介绍数字签名、公钥基础设施PKI等密码学应用基础知识,介绍身份认证、访问控制等基本知识和技术,使学员了解信息安全的基础知识。

    第一天下午14:00-17:00

    网络安全

    介绍网络安全的基础知识,了解网络的安全问题和面临的安全风险,了解中间人攻击、假冒攻击、DoS/DDoS攻击等的基本原理,理解安全域划分、边界安全等网络安全防护的基本知识和技术。

    主机安全

    介绍主机和操作系统的基础知识,了解针对主机和操作系统缓冲区溢出、僵木蠕、

    DDoS、后门等安会攻击的基本原理和安全风险,理解安会加固、主机审计、补丁管理等主机和操作系统安全防护的基本知识和技术。

    数据库安全

    介绍数据库的基础知识,了解数据库存在的安全问题和面临的安全风险,了解SQL注入、数据泄露等的基本原理,理解安全加固、数据库加密、数据库审计等数据库安全防护的基本知识和技术。

    中间件安全

    介绍当前中间件所面临的攻击,最终落地如何通过设备和技术手段检测、防护这些攻击,保护中间件的安全。

    第二天上午9:00-12:00

    WEB应用安全

    通过贯穿案例的形式,介绍当前Web应用存在的安全问题,所面临的安全风险,最终落地如何通过设备和技术手段检测、防护这些攻击,保护Web应用的安全。

    桌面终端安全

    介绍桌面终端的基础知识,了解僵木蠕、远程控制、缓冲区溢出等桌面终端存在的安全问题和面临的安全风险,理解防病毒软件、补丁管理、终端准入、终端行为管理、非法外联监控等桌面终端安全防护的基本知识和技术。

    移动终端安全

    介绍移动终端,移动互联网的基本概念,介绍iOS,Android等所面临的安全问题,移动终端僵木蠕导致的安全风险,介绍移动APP常见的安全漏洞。理解移动终端安全配置、移动设备管理MDM、防病毒等各种安全防护措施,了解移动APP的安全加固方案,使学员在建设管理移动业务时有足够的安全意识,避免产生类似的安全问题。

    第二天下午14:00-17:00

    主流安全产品功能及原理

    介绍主流安全防护产品如防火墙、IDS/IPS、VPN、网络防病毒、补丁管理、4A、SOC等的作用、原理及应用场景。

    应急响应支撑工具

    介绍应急响应支撑工具如网络扫描、漏洞扫描、网络嗅探、恶意代码分析、网络协议分析、日志分析、网络流量监控等的作用、原理及应用场景。

    考前辅导

    全面复习所学习的内容,梳理知识点。

    第二天下午17:00考试

    考试

    认证考试。

  • 信息安全保障人员认证-CISAW培训

    信息安全保障人员认证-CISAW培训

    发布日期:2022-07-08

    阶段

    培训模式

    课程内容

    课时

    第一阶段

    在线直播与互动

    信息安全技术与安全集成基本理论

    18课时

    3天

    第二阶段

    现场交流与研讨

    信息系统安全集成案例分享与研讨,总体复习

    9课时

    1.5

    考试阶段

    现场

    笔试

    3小时

    △注:在线直播培训方式:在钉钉采取线上直播方式开展,并进行线上互动。支持视频、语音、板书、签到等功能。培训班主任组织学员提前进入课堂,在手机/电脑上学习。

    图片
    图片什么是信息安全保障人员认证?
    信息安全保障人员认证(Certified Information Security Assurance Worker,“CISAW”)是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。

    培训内容是什么?

    按照《信息安全保障人员认证考试大纲》的要求,线上主要培训内容为:信息安全技术与安全集成基本理论,本部分内容覆盖原有安全技术应用的基本概念、数据安全、载体安全、环境安全和边界安全,也包括安全集成的基本概念、系统安全工程综述以及安全集成工程实施。

    现场交流与研讨:围绕安全集成实践和案例,开展现场交流与研讨,介绍安全集成认证规范并进行总体串讲和复习,以形成总体概念。

    培训对象有哪些呢?

    IT行业中涉及信息系统安全开发与建设、安全加固、安全优

    化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、护人员和使用人员。获证学员工作经验等情况请参考认证心网站:

    http://www.isccc.gov.cn/zxyw/shy/jcypx/xxaqbzryrz/rzfx/

    2019/05/897037.shtml

    培训需要多少费用?

    培训费6800/人,包含培训、培训教材、资料费、现场培训时午餐等。现场培训时需要住宿的学员请提前通知班务组联系人,食宿协助安排,费用自理。

    培训咨询联系方式呢?

    刘老师:15523121005;

    马老师:15823299700

    (微信同号)

    CISAW安全集成专业级培训课程表

    时间

    课程

    课时

    授课形式

    主要内容

    第一天

    上午

    9:00-12:00

    CISAW简介

    1

    在线直播

    介绍信息安全的总体形势,国家对信息安全保障人才的需求,CISAW的整体架构与开设情况,知识体系介绍

    基本概念

    1

    从信息、安全等基本概念出发来引入信息安全技术的讲解,以朴实易懂的方式讲解信息安全的基础概念。

    CISAW模型

    1

    PDRWPDRRC系列模型出发,介绍CISAW统一模型,介绍安全保障的本质对象、实体对象、保障环节以及模型的特点与核心内容。

    下午

    13:30-16:30

    数据安全

    3

    从数据的基本概念出发,介绍动态数据与静态数据的安全技术与措施,具体包括基本的密码技术与应用,数据安全存储、信息隐藏等。

    第二天

    上午

    9:00-12:00

    载体安全

    1

    在线直播

    介绍存储与传输数据的载体,包括物理载体和逻辑载体的安全技术与措施,包括存储介质安全、传输安全、安全协议等。

    环境安全

    2

    介绍载体所依赖的外部环境的安全保障技术,包括物理环境和逻辑环境的安全技术和措施,具体包括机房安全、主机安全、访问控制、安全审计、入侵检测等。

    下午

    13:30-16:30

    边界安全

    3

    介绍环境之间的边界的安全保障技术与措施,包括物理边界和逻辑边界的安全技术与措施,具体包括了周界安全,网络边界安全的防火墙、网闸,主机边界安全等。

    第三天

    上午

    9:00-12:00

    安全集成

    概述

    1

    在线直播

    从基本概念出发,介绍安全集成的范畴,形成初步理解框架,分析安全集成的本质问题。

    安全集成模型

    1

    给出CISAW安全集成模型,介绍安全集成的本质目标,安全集成的两种模式和对应的关键环节,对比两种模式的差异和联系。

    系统安全工程基本理论

    1

    介绍系统工程、系统安全工程的基本概念,系统工程基本模型。

    SSE-CMM

    1

    介绍系统安全工程成熟度模型的相关概念,二维模型,三个过程域,11个相关基本惯例。

    下午

    13:30-16:30

    安全集成实施过程

    2

    在线直播

    从安全集成模型出发,介绍2中集成模式中的关键环节,和安全集成的实施过程要点。

    第四天

    上午

    9:00-12:00

    安全技术与安全集成综述

    1

    现场讲授

    对第一阶段的内容进行回顾和串讲,形成总体架构概念。

    案例分析

    2

    给出2中集成模式的案例,进行安全分析和讲解。

    下午

    13:30-16:30

    安全集成研讨

    3

    针对安全集成的关键环节,给出研讨题目,并分组进行交流和研讨。

    第五天

    上午

    9:00-12:00

    认证规范解读

    总结与复习

    3

    现场讲授

    CCRC-ISV-C01:2018《信息安全服务 规范》进行解读。对课程进行总结,对重点知识点进行复习。

  • CISP-注册信息安全专业人员培训

    CISP-注册信息安全专业人员培训

    发布日期:2022-07-08
    CISP-注册信息安全专业人员

    CISP即”注册信息安全专业人员”,经中国信息安全测评中心实施国家认证,是国家对信息安全人员资质的最高认可,英文为Certified Information Security Professional (简称CISP)。

    CISP是有关信息安全企业、信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力系经中国信息安全测评中心实施注册。

    1

    适合人群

    在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)。

    2

    认证机构

    中国信息安全测评中心

    3

    认证要求

    ▶ 硕士研究生以上,具有1年工作经历

    本科毕业,具有2年工作经历

    大专毕业,具有4年工作经历

    专业工作经历:

    至少具备1年从事信息安全有关的工作经历

    在申请注册前,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业

    人员培训课程相应资质所需的分类课程,并取得培训合格证书

    通过由CNITSEC举行的注册信息安全专业人员考试

    4

    考试题型

    CISP考试题型为单项选择题100分(每题1分),70分以上(含70分)为通过。

    5

    培训时间和形式

    培训时间共五天,线上直播授课

    6

    培训费用

    9600元/人(包含考试费、认证费、证书维持费)。

    7

    证书样式

    图片 图片

    咨询联系人

    马老师 电话:15823299700

    刘老师 电话:15523121005

    图片

  • 工信部权威发布工业互联网人才认证培训

    工信部权威发布工业互联网人才认证培训

    发布日期:2022-07-08
    目前,随着信息安全技术的飞速发展,工控安全需求大大增加,我国工业互联网政策密集发布,工控安全已经上升到了国家战略安全层面。由工信部权威认证,启明星辰与北京航天紫光强强联合,开展工业互联网产业人才评价与能力提升安全方向培训,通过后颁发工业和信息化人才评价证书。
    本次培训,共包含工业互联网安全五个方向的认证:安全运维工程师、安全评估工程师、安全实施工程师、安全开发工程师、安全架构工程师。

    优势介绍

    1、证书含金量高:由工信部颁发,录入工业和信息化人才数据库。

    2、个人可全面深入学习工业互联网安全知识,亲自操控安全实验设备,进一步提升和巩固自己在工业互联网安全领域的核心竞争力。

    3、对于企业而言,企业间的竞争归根到底是人才的竞争,培养自己的工业互联网安全专家,能企业更加长远地立足于工业互联网的不败之地。

    培训认证特色

    1) 课程内容丰富:3天培训,包括理论课(2天)+实操课(1天),基于安全设备让学员亲身动手实操实践,真正做到理论应用于实践。

    2) 直播授课:老师全程陪在学员身边,为学员及时解答疑难问题,跨越时间和空间的限制,做到及时高效。

    培训认证费用

    原价4800元,现前100名报名优惠价格2950元(包含教材费、培训费、考试评价费、证书费)

    面向人群

    工业互联网相关专业在校大学生;

    有意向从事工业互联网安全解决方案规划及咨询服务的人员;

    基础电信运营商、工业互联网(云)平台服务商、智能制造解决方案供应商;

    专业服务机构的客户经理、售前工程师、方案设计(规划)师、专业技术人员、咨询服务人员。

    招生问题Q&A

    图片

    图片

    图片

    培训报名信息表

    图片

    刘老师联系电话:15523121005

  • CCSC-数据安全

    CCSC-数据安全

    发布日期:2022-07-06
    CCSC-数据安全

    一、CCSC—数据安全概述
    网络安全能力认证(英文名称Certification for Cyber Security Competence)—数据安全方向, 简称“CCSC—数据安全”,将帮助学员构建数据安全知识框架,掌握数据安全治理工作的核心能力,并在模拟实践中习得实际工作环境中所需的技能,使学员具备在企业中建立数据安全管理体系和防护体系、开展数据安全规划等工作的能力。对准予注册的申请人,CNCERT将发放CCSC-数据安全认证证书。
    国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称CNCERT或CNCERT/CC),是中央网信办直属事业单位,是党和国家网络空间安全的中坚力量和权威机构,也是国家“网络安全万人培训资助计划”的发起和技术指导单位之一,具有国家网信人才培养和继续教育的强大能力和公信力。
    二、知识体系
    培训课程遵循“KSA”,即知识(Knowledge)、技能(Skill)、能力(Ability)的设计原则,将课程内容按照实践单元划分为“数据安全基础”、“数据分类分级”、“数据安全风险评估”、“数据安全管理体系”和“数据生命周期安全”5个知识域,每个知识域内均按照“概念介绍”、“标准解读”、“过程方法”、“建设实践”和“案例介绍”5种课程类型。

    图1 知识体系


    三、培训内容及赋能

    模块 知识类 内容介绍 提升能力
    1 数据安全基础
    		 完整、体系化的数据安全基础知识介绍。 使学员对数据安全基础知识有更全面和深刻的认识。
    2 数据分类分级 数据分类分级工作所必须的基础知识、标准解读、实施方法以及实践等。 使学员掌握数据分类分级工作的原理,并能够实施。
    3 数据安全风险评估 数据安全风险评估相关的基础知识、标准解读、实施方法以及实践等。 使学员掌握多种数据安全风险评估工作的实施方法。
    4 数据安全管理体系 数据安全管理体系相关的基础知识、标准解读、实施方法以及实践等。 使学员理解数据安全管理体系的建设方法。
    5 数据生命周期安全 数据生命周期安全防护相关的基础知识、标准解读、实施方法以及实践等。 使学员理解数据安全防护体系的建设方法,掌握重要控制措施的原理与实现方式。
    6 补充知识域 个人信息保护的相关国内外法律标准解读,案例分析与实践。 使学员理解对个人信息的保护要求,掌握对个人信息保护的实现方式。


    四、证书特点及含金量
    (一)证书特点
    1、强有力的认证单位:CCSC—数据安全认证证书,对准予注册的申请人,由国家计算机网络应急技术处理协调中心即CNCERT发放认证证书,CNCERT是我国网络安全应急体系的核心协调机构。
    2、强有力的技术支撑:本认证课程是基于绿盟科技数据安全咨询服务多年实践开发所得,代表了绿盟科技的数据安全研究水平和专业的咨询服务能力,得于了CNCERT的认可。
    3、数据安全认证市场稀缺:与市面上数据安全相关的证书相比,由于本课程内容覆盖范围广,研究视角独特,填补了一部分市场空缺,完善了数据安全领域的认证体系。
    (二)证书含金量
    1、对个人:获取数据安全专业能力,提升个人在数据安全技术、管理等方面的专业性和服务能力,促进职业发展。同时,对具有一定信息安全基础,想从事数据安全相关工作的人员是一块重要的敲门砖。
    2、对企业:充分提升企业人员数据安全治理能力,帮助企业培养和发展专业化数据安全人才,满足了有关法律规定的岗位要求。
    五、CCSC-数据安全适用对象
    l 专业IT人员:从事系统和应用开发、运营、信息安全、项目管理等职业的专业IT人员;
    l 合规与风险管理:负责评估企业安全实践以及合规,与审计和风险管理相关的专业人员;
    l 数据治理:从事数据治理相关工作的管理与实施人员;
    l 其它具备一定IT基础,希望从事数据安全相关职业的人员。
    六、课程安排

    日期 时间 课程

    第一天

    		 9:00-12:00 数据安全基本概念
    数据安全法律综述
    14:00-17:00 《数据安全法》解读
    《个人信息保护法》解读
    《GB/T 35273-2020 个人信息安全规范》解读

    第二天
    9:00-12:00    		 数据分类分级基础概念
    《JR/T 0197-2020 金融数据安全数据分级指南》解读
    运营商行业数据安全分类分级标准解读
    14:00-17:00 数据分类分级方法及原理
    数据安全评估方法

    第三天

    9:00-12:00

    		 《BG/T 39335-2020个人信息安全影响评估》解读
    数据安全合规评估实践
    个人信息安全影响评估实践

    14:00-17:00    		 基于数据全生命周期的数据安全防护体系介绍
    数据全生命周期基本概念
    运营商行业数据全生命周期安全管控解读

    第四天
    9:00-12:00    		 数据安全管理框架
    《数据安全能力成熟度模型》解读
    数据安全管理体系建设实践
    14:00-17:00 《JR/T 0171-2020 个人金融信息保护技术规范》
    某金融企业数据安全管理体系建设实践
    第五天 2小时 考试


    七、证书样本

    八、培训费用及优惠条件
    全国统一定价8800元/人,含培训费、考试费、注册费、年金(三年);
    九、联系方式
    电话:15823299700;邮箱:85950300@qq.com

  • 网络安全培训——工业互联网人才认证培训

    网络安全培训——工业互联网人才认证培训

    发布日期:2022-03-24
    图片

    2022全国两会已落下帷幕。不出所料,今年,工业互联网依然毫无悬念地出现在《政府工作报告》

    01
    2018年

    工业互联网首次被写入政府工作报告

    02
    2020年

    工业互联网被划分为“新基建”重点方向之一

    03
    2021年

    工业互联网走上充满挑战的工业经济向数字经济转型之路

    工业互联网不但促进生产力各个要素发生了巨大变化,提升了劳动生产率,并对社会经济结构和产业布局带来巨大变化。

    经过近几年的建设和发展,工业互联网的短板逐渐从缺市场、缺技术、缺政策转移到了缺人才

    安全是发展的前提、发展是安全的保障,工业互联网安全方向的人才更是寥落星辰

    为此,工业互联网安全认证培训应运而生,围绕工业互联网安全5个方向进行人才培养:

    图片
    安全运维工程师
    图片
    安全评估工程师
    图片
    安全实施工程师
    图片
    安全开发工程师
    图片
    安全架构工程师



    为工业互联网产业生态的开放繁荣助力

    工信部权威发布工业互联网人才认证培训

    图片
    图片

    优势介绍

    1证书含金量高:由工信部颁发,录入工业和信息化人才数据库。

    2对持证人员而言:可全面深入学习工业互联网安全知识,亲自操控安全实验设备,进一步提升和巩固自己在工业互联网安全领域的核心竞争力。

    3、对于企业而言:企业间的竞争归根到底是人才的竞争,培养自己的工业互联网安全专家,能企业更加长远地立足于工业互联网的不败之地。

    图片

    培训认证特色

    1、课程内容丰富:3天培训,包括理论课(2天)+实操课(1天),基于安全设备让学员亲身动手实操实践,真正做到理论应用于实践。

    2、直播授课:老师全程陪在学员身边,为学员及时解答疑难问题,跨越时间和空间的限制,做到及时高效。两天理论课程,一天实操课程。

    3、证书颁发:《工业和信息化人才评价证书》工信部颁发,录入工业和信息化人才数据库,全国通用,不需要年审,终生有用。

    4、师资力量:高级培训讲师授课,具备深厚的行业经验与教材开发经验,曾为多家企事业单位进行培训,也是本次工控安全认证课程开发参与人员。

    面向人群

    图片

    • 工业互联网相关专业在校大学生;

    • 有意向从事工业互联网安全解决方案规划及咨询服务的人员;

    • 基础电信运营商、工业互联网(云)平台服务商、智能制造解决方案供应商;

    • 专业服务机构的客户经理、售前工程师、方案设计(规划)师、专业技术人员、咨询服务人员。

      训费用

    原价4800元,前100名报名优惠价格2950元(包含教材费、培训费、考试评价费、证书费),现疫情期间再减免优惠200元。

      考证流程

      图片

      登记信息(《工业互联网安全认证培训信息统计》)—>通知缴费—>通知开课—>完成课程考核—>完成评价考试—>颁发证书。

      图片

      培训课程

      • 【工业互联网安全运维工程师方向课程】理论课:安全概述、操作系统安全、基础软件安全、工控安全基础。实操课:安全应急管理、实操实践;

      • 【工业互联网安全评估工程师方向课程】理论课:安全概述、安全管理要求、风险评估、安全测评。实操课:工控系统评估、实操实践;

      • 【工业互联网安全实施工程师方向课程】理论课:安全概述、安全集成、工控安全基础、工控安全产品。实操课:工控实践安全、实操实践;

      • 【工业互联网安全开发工程师方向课程】理论课:安全概述、安全开发基础、安全开发管理、工控安全产品。实操课:安全开发实践、实操实践;

      • 【工业互联网安全架构工程师方向课程】理论课:安全概述、安全架构、安全技术基础、安全管理体系。实操课:典型案例、案例分析。

      证书样式

      图片
      图片
      图片
      图片

      咨询联系

      图片

    • 网络安全培训详解——CISP-PTE/PTS(注册渗透测试工程师/ 注册渗透测试专家)

      网络安全培训详解——CISP-PTE/PTS(注册渗透测试工程师/ 注册渗透测试专家)

      发布日期:2022-03-23
      CISP-PTE/PTS

      注册信息安全专业人员渗透测试工程师英文为Certified InformationSecurity Professional – Penetration Testing Engineer ,简称CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

      注册信息安全专业人员渗透测试专家,英文为Certified InformationSecurity Professional – Penetration Testing Specialist 简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,最新网络安全动态跟踪研究以及策划解决方案能力。

      图片
      图片

      发证机构

      发证机构是中国信息安全测评中心。证书专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内唯一认可的渗透测试认证 ,专业性强,技能要求高。

      国内职业教育、技能人才缺乏,用人单位薪酬高于求职者预期,如果你想在政府、国企及重点行业从业,以及企业获取信息安全服务资质,参与网络安全项目,这个认证是非常重要的。

      CISP-PTE /PTS

      图片

      认证人群

      无学历与工作经验要求,有意向从事渗透测试的人员,包含信息安全相关专业高校生,均可报名了解!

      图片

      培训内容

      图片

      图片
      图片

      从渗透测试知识体系结构图中,可以看到不论CISP-PTE还是CISP-PTS,都包括WEB安全、中间件安全、操作系统安全、数据库安全以及渗透测试五个知识类,如下所示:

      图片
      图片

      图片

      WEB 安全:

      主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。

      图片

      中间件安全:

      主要包括 ApacheIISTomcatweblogicwebsphereJboss 等相关的技术知识和实践。

      图片

      操作系统安全:

      主要包括 Windows 操作系统、Linux操作系统相关技术知识和实践。

      图片

      数据库安全:

      主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。

      图片

      渗透测试:

      主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践

      图片
      图片

      ▼不同之处

      除了知识体系有所差异,两者考试的试题结构也大不一致,与CISP-PTE(注册渗透测试工程师)相比,CISP-PTS(注册渗透测试专家)对考生的知识掌握深度、广度与实际操作经验与能力的要求更高,考试难度也明显加大。

      CISP-PTS除了要有CISP-PTE所要求的全部知识与能力以外,在内网安全数据库安全中间件安全方面提出了全新的要求。

      图片
      图片

      图片

      内网安全

      ▶内网横向移动

      ▶内网权限维持

      图片

      数据库安全

      ▶Oracle关系型数据库安全

      Redis非关系型数据库安全

      图片

      中间件安全

      中间件作为当前网络应用体系架构中不可缺少的一部分,其安全的重要性不言而喻。CISP-PTS注册考试要求考生除了需要掌握Apache、IIS、Tomcat等常见中间件的安全知识以外,还需要掌握在Java环境下重要中间件的安全知识。其考察知识内容包括:Weblogic、Websphere、Jboss等中间件的安全设置、日志审计、漏洞利用与防范方法

      图片

      课程安排

      1天

      上午 9:00-11:30

      ▼渗透测试基础

      ▷渗透流程

      ▷环境搭建

      ▷信息收集

      ▷漏洞扫描

      ▷社会工程学

      ▼Windows 系统安全

      ▷账户安全

      ▷文件系统安全

      下午 13:00-17:30

      ▼Windows 系统安全

      ▷日志分析

      ▼Linux 系统安全

      ▷账户安全

      ▷文件系统安全

      ▷日志分析

      2

      上午9:00-11:30

      ▼Web 安全

      ▷HTTP 协议

      ▷注入漏洞

      ▷跨站脚本(XSS)漏洞

      下午13:00-17:30

      ▼Web 安全

      ▷请求伪造漏洞漏洞

      ▷文件处理漏洞

      ▷访问控制漏洞

      ▷会话管理漏洞

      第3天

      上午9:00-11:30

      数据库安全

      ▷关系型数据库Mysql

      下午13:00-17:30

      数据库安全

      ▷关系型数据库Mysql

      ▷关系型数据库(PTS 要求部分)

      ▷非关系型数据库(PTS 要求部分)

      第4天

      上午9:00-11:30

      ▷中间件安全

      ▷Apache

      下午13:00-17:30

      ▷中间件安全(PTS 要求)

      ▷IIS

      5天

      上午9:00-11:30

      ▼中间件安全

      ▷Tomcat

      下午13:00-17:30

      ▼中间件安全(PTS 要求部分)

      ▷Weblogic

      ▷Websphere

      ▷Jboss

      第6天

      上午9:00-11:30

      ▷渗透实战演练

      下午13:00-17:30

      ▷渗透实战演练

      第7天

      上午9:00-11:30

      ▷渗透综合实战演练(PTS 要求部分)

      下午13:00-17:30

      ▷渗透综合实战演练(PTS 要求部分)

      最后三天

      上午9:00-11:30

      ▷渗透综合实战演练

      下午13:00-17:30

      ▷渗透综合实战演练

      图片

      培训时间及形式

      课程

      4月

      5月

      6月

      培训形式

      CISP-PTE

      23-30

      21-28

      18-25

      线上直播

      CISP-PTS

      23-30

      21-28

      18-25

      线上直播

      报名线上班的同学都可以赠送本课程的线下课程。

      图片

      考试形式

      本地考试

      CISP-PTE 考试题型为选择题与实操题,总分共 100 分,其中选择题 20道共20 分,实操题8道共 80 分,得到 70 分以上(含 70 分)为通过。

      CISP-PTS 考试题型全部为10道实操题,总分共 100 分,得到 70 分以上(含 70 分)为通过。

      图片

      培训费用

      PTE培训报价:19800元/人

      1.培训费:14800元/人;

      2.培训管理费:5000元/人(含考试费、注册费、3年年金);

      有一次免费补考机会,第二次补考收取补考费2500元/人。

      PTS培训报价:27800元/人

      1.培训费:19800元/人;

      2.培训管理费:7000元/人(含考试费、注册费、3年年金);

      有一次免费补考机会,第二次补考收取补考费4000元/人。

      报名联系人

      马老师:15823299700

      刘老师:15523121005

    • 网络安全培训详解——CISD(注册信息安全开发人员)

      网络安全培训详解——CISD(注册信息安全开发人员)

      发布日期:2022-03-22

      CISD

      图片

      CISD既”注册信息安全开发人员”,系国家对信息开发人员资质的最高认可。英文为Certified Information Security Developer (简称CISD),CISD系经中国信息安全测评中心) 实施国家认证。面向信息系统安全领域的工作人员,通过该培训将使持证人员在全面掌握信息安全基本知识技能的基础上,熟悉软件安全开发的背景和过程,掌握软件安全开发各阶段的目的、主要任务和技术手段,具有较强的信息系统安全开发能力,能为软件全生命周期提供安全保障。

      CISD 作为国内最权威的信息安全开发认证,将会使您的个人职业生涯稳步提升,同时,可以学到信息系统软件编码、软件测试、软件集成、 软件架构设计等软件开发相关工作知识,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全。

      图片

      图片

      认证单位

      中国信息安全测评中心(以下简称测评中心)是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展 信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。

      图片

      培训人群

      • 在国家信息安全测评机构、社会各组织、团体、企事业单位等从事信息系统研发领域的工作人员

      • IT总监/经理;信息安全经理;

      • 项目经理;软件项目经理;

      • 软件架构师;软件工程师;

      • 软件开发工程师;

      • 应用程序安全专家;软件采购分析员;

      • 渗透测试人员;质量保证测试员;

      • 其他从事信息安全开发工作的有关人员。

      图片

      报考条件

      • CISD申报不受学历和工作经验限制,不受岗位局限。


      图片

      证书优势

      • 对于相关技术企业——员工拥有CISD证书能够证明所属企业的软件安全开发实力,在投标竞标中占据优势

      • 对于重点单位和机构——降低单位安全风险和安全管理成本,证明单位技术和管理水平。

      • 对于开发人员——拥有CISD证书在从事信息系统软件编码、软件测试、软件集成、软件架构设计等软件开发相关工作上更具有优势,具有较强的信息系统安全开发能力、熟练掌握应用安全。

      • 对于信息安全相关岗位人员——在全面掌握信息安全基本知识技能的基础上,具备保障软件开发生命全周期安全性知识,提升综合安全能力和视野、从根源和总体架构上具备解决安全问题的意识和能力。

      • 对于软件、计算机、通信等相关专业的学生——在校园学科基础知识之上,培养信息安全保障和软件安全开发两大知识体系,塑造安全视角和能力,增强综合能力和就业竞争力。

      • CISD是申报国家信息安全服务企业资质(安全开发类)的考核条件

      • CISD可作为申报国家涉密信息系统集成企业资质的考核条件

      • CISD作为保障软件开发生命全周期安全性的国家权威认证,也是安全开发人员的官方最高认可,其含金量越来越高

      图片课程内容

      图片

      CISD知识体系结构包含两个知识类,分别为:信息安全保障和软件安全开发:

      信息安全保障

      信息安全保障基础

      法律法规及标准

      安全工程与运营

      计算环境安全

      软件安全开发

      软件安全开发基础

      软件安全需求分析

      软件安全设计

      安全编码

      软件安全测试

      软件安全部署与软件项目安全管理



      (一)信息安全保障

      ▷信息安全保障基本知识 信息安全保障背景与原理典型、信息系统安全模型与框架、信息安全保障工作概况、信息安全保障工作基本内容

      ▷信息安全风险管理 信息安全管理工作内容、信息安全风险评估实践

      ▷信息安全法规、政策、标准 信息安全相关法律、信息安全相关政策、信息安全标准化概述、信息安全相关标准、信息安全评估标准

      ▷访问控制 访问控制模型、访问控制技术

      ▷密码学基础 密码学概述、密码学算法简介

      ▷网络安全 网络协议安全、网络安全设备

      ▷系统安全 操作系统安全、数据库安全

      ▷信息安全工程原理 安全工程理论背景、安全工程能力成熟度模型

      (二)软件安全开发

      ▷软件开发安全基础 软件安全开发基本概念、软件安全开发生命周期

      ▷安全需求分析 需求和安全需求、安全需求分析方法、威胁建模

      ▷软件安全设计 软件设计及安全设计的基本原则、软件安全设计方法、软件架构安全性分析

      ▷软件安全编码 软件安全编码基础、典型安全缺陷及防御措施

      ▷软件安全测试 软件安全测试简介、软件安全测试的关键工作

      ▷软件安全部署与安全开发项目管理 软件安全部署、软件安全开发项目管理

      图片图片

      证书样式

      图片

      培训周期

      6天

      培训形式

      线上培训:精品课程+班群互动+模拟题库

      考试形式

      线下考试,笔试

      100道单项选择,总分100分,70分及以上通过

      考培费用

      官方统一定价:9600/人(包含两次免费补考机会

      图片

      优惠大礼包

      图片

      前20名报名学员有精品课程包及精美礼品相送!

      推荐学员成功报名有惊喜哦!

      优惠政策对象:重庆信息安全产业技术创新联盟和重庆市合川区网络安全学会会员、专家;医务人员、疫情防控的工作人员、抗疫志愿者;军人、退役军人、警察本人及家属;在校学生(学生干部、优秀生、特困生、少数民族等均享受学生专属优惠)等。

      除赠送优惠大礼包之外价格也十分美丽哦,还不赶快报名!!!详询下列微信。

      图片

      优惠价:???

      立即抢购

      图片

      咨询联系

      图片

      利好详情扫码咨询,

      赶快抓住窗口期!

    • 网络安全培训详解——NISP(国家信息安全水平考试)

      网络安全培训详解——NISP(国家信息安全水平考试)

      发布日期:2022-03-15

      图片

      NISP

      国家信息安全水平考试(National Information Security Test Program,简称NISP),是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。

      中国信息安全测评中心开展国家信息安全水平考试(NISP)考试项目,是为普及信息安全/网络安全知识,培养我国网络空间安全(网络安全和信息安全的统称)专业人才的“预备役”,对于加强我国的网络空间安全人才队伍建设,提高我国在网络空间的安全保障与对抗能力具有重要的战略意义。

      ▶ 认证机构

      中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:ChinaInformationTechnologySecurityEvaluationCenter,简称:CNITSEC。

      ▶ NISP认证介绍

      NISP认证分为一级和二级,证书由中国信息安全测评中心颁发,只有考取NISP一级证书才能考取NISP二级。NISP与CISP无缝对接,因为CISP报考需要工作经验,NISP 填补了在校大学生无法考取CISP证书的空白,被称为“校园版CISP”。

      图片

      一、NISP(一级)介绍

      NISP一级证书是面向全社会各行各业通用的信息安全意识普及和信息安全保护知识培训,是在任何单位和工作中都应具备的基本证书。学习网络安全基础理论和网络安全意识的普及,通过考试的学员可具备基本的网络安全知识和意识,在工作和生活中对单位的信息安全保护和个人信息及隐私保护有一定的处理能力,持NISP一级证书可在信息安全保密较高的单位获得加分项。

      图片

      (一)适用人群

      在校大学生以及其他对信息安全感兴趣的人员

      图片
      图片

      (二)培训目标

      在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构、社会各组织、团体、大专院校、企事业单位有关信息系统/网络建设、运行和应用管理的信息技术从业人员需要具备的信息安全意识。对网络信息安全有较为完整的认识,掌握电脑、手机安全防护、网站安全、电子邮件安全、Intranet 网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能,能够担负起小型网络信息安全工作。

      图片

      (三)培训内容

      第一部分

      NISP(一级)以常识性、普及性知识为主;

      了解信息安全、信息安全保障和信息系统安全保障的基本含义和作用

      了解信息安全相关法律法规

      了解信息安全管理和信息安全风险管理的含义和作用

      了解信息安全应急响应和灾难备份的概念与方法

      理解信息安全基本技术,含密码技术、身份认证、访问控制及安全审计

      掌握网络、操作系统和移动智能终端的安全威胁和安全防护技术

      掌握浏览器安全、网上金融交易安全、电子邮件安全和账户口令安全的设置方法

      第二部分

      信息安全基础:

      了解信息安全的发展阶段

      ▷ 理解信息安全的概念和基本属性

      了解信息安全保障及信息系统安全保障的概念、模型和作用

      了解我国信息安全相关法律法规

      第三部分

      信息安全技术:

      了解密码技术、身份认证、数字证书、访问控制、审计等信息安全技术的基本术语、概念及功能

      ▷ 理解网络、操作系统的安全基本防护技术及安全设置方法

      ▷ 掌握浏览器安全和网上金融交易安全设置方法

      掌握数据的安全保护方法及账户口令的基本设置规则

      ▷ 掌握移动智能终端的安全使用和操作方法

      第四部分

      信息安全管理:

      了解信息安全管理及风险管理的基本概念

      了解信息安全事件概念和分级

      理解信息安全应急响应的概念和管理过程

      理解灾难备份的概念与方法

      图片

      (四)培训周期及形式

      培训时间四天、线上直播授课

      图片
      图片

      (五)考试形式

      培训完毕,统一组织在线考试;考试时长60分钟,考试共100分,50道选择题。

      图片

      (六)培训费用

      580/人(含认证费、考试费、培训费、资料费)

      图片
      图片

      (七)证书样式

      图片

      二、NISP(二级)介绍

      NISP二级包含以理论为主的专业信息安全知识培训,是从事网络信息类工作的人群应具备的基本证书,根据规定,持NISP二级以上证书,可免培训免考换取CISP证书。

      图片

      (一)适用人群

      持NISP一级证书或高职、大专、本科在校生、社会人员。

      图片

      (二)培训目标

      在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构、社会各组织、团体、大专院校、企事业单位有关信息系统/网络建设、运行和应用管理的信息安全从业人员需要具备的信息安全意识。能够独立建立、完善和优化企业信息安全制度和流程,使信息安全工作符合特定的规范要求,能够对系统中安全措施的实施进行跟踪和验证,能够建立起立体式、纵深的安全防护系统,部署安全监控机制,对未知的安全威胁能够进行预警和追踪。

      图片

      (三)培训内容

      信息安全保障

      信息安全规划

      信息安全实现

      信息安全运营

      信息安全管理

      信息安全评估

      软件安全开发

      法律法规政策与标准

      图片

      图片

      (四)培训周期及时间

      培训时长15天,线上直播课/录播课程,60课时。

      图片

      (五)考试形式及时间

      线下考试;考试时长120分钟,总分100题型:100道选择题+1道主观题

      图片

      (六)证书样式

      图片

      三、咨询联系人

      马老师:15823299700(微信同号)

      刘老师:15523121005(微信同号)

    • 网络安全培训详解——CCSC(网络安全能力认证)

      网络安全培训详解——CCSC(网络安全能力认证)

      发布日期:2022-03-08

      CCSC

      《中国共产党党内法规体系》、《中国共产党党内法规汇编》的近期发布和公开发行,以及《关键信息基础设施安全保护条例》通过、施行,必将对国家网信事 业和国内网络安全产业产生深远影响。《中华人民共和国网络安全法》第三十四条 除本法第二十一条的规定外,关 键信息基础设施的运营者还应当履行下列安全保护义务:定期对从业人员进行网络 安全教育、技术培训和技能考核。《关键信息基础设施安全保护条例》第三十五条, 国家采取措施,鼓励网络安全专门人才从事关键信息基础设施保护工作;将运营者安全管理人员、安全技术人员培训纳入国家继续教育体系。

      图片

      认证介绍

      网络安全能力认证Certification for Cyber Security CompetenceCCSC)是CNCERT根据《网络安全法》、《关键信息基础设施保护条例》等法规要求,结合党和国家关于高层次网络安全人才培养的实际需要。它分为管理I级,管理II级;技术I级,技术II级;网络安全意识五项认证。

      图片

      “网络安全能力认证”(以下简称CCSC认证)是由国家计算机网络应急技术处理协调中心推出面向安全管理、安全测试、应急处置、应急响应等岗位人员的能力认证,CCSC认证通过培训、演练、考试等方式证明获证人员具备了从事网络信息安全相关工作的个人素质、技术知识与实践能力。
      图片

      认证机构

      国家计算机网络应急技术处理协调中心(CNCERT)是中央网信办直属事业单位,是党和国家网络空间安全的中坚力量和权威机构,也是国家“网络安全万人培训资助计划”的发起和技术指导单位之一,具有国家网信人才培养和继续教育的强大能力和公信力。

      图片

      目标人群

      CCSC认证面向党政机关、重点行业(电信、金融、制造、能源等)的网络信息安全从业人员,职位包括但不限于安全管理类的首席安全官、网络安全经理、安全总监、合规经理、审计员等,安全技术类的系统安全管理员、安全运维中心分析员、工业控制系统工程师等。

      图片

      认证能力要求

      • 管理方向I级认证要求了解网络信息安全基础知识、法律法规、安全体系标准和安全管理相关内容;

      • 管理方向II级认证要求掌握利用安全标准、规范等指导本单位开展 安全工作的能力;

      • 技术方向I级认证要求了解网络信息安全基础知识、法律法规、标准规范,了解网络与信息安全测评、应急响应等工作内容;

      • 技术方向II级认证要求掌握网络信息安全测评、应急响应等技术,掌握常用安全工具的使用方法,具备查找本单位安全隐患和处置安全事件的能力。

      图片

      培训时间及形式

      培训时间共4天,线上直播授课

      图片

      证书样本

      图片

      图片

      报名条件

      • 教育与工作经历

        1.硕士研究生以上,具有1年工作经历;

        2.本科毕业,具有2年工作经历;

        3.大专毕业,具有4年工作经历

      • 专业工作经历:至少具备1年从事信息安全有关的工作经历

      联系方式

      马老师:15823299700(微信同号)

      刘老师:15523121005 (微信同号)

      邮 箱:594610238@qq.com