| 培训项目 |
主要内容 |
培训对象 |
培训效果 |
信息系统等级保护培训
(2小时-2天) |
包括等保的法律、法规以及相关标准,重点对等级保护的标准内容、理论基础、系统评估、体系建制及审核认证事项进行培训。 |
公信安[2007]861号文的定级范围中规定的各类单位的主要负责人、信息安全管理人员、信息安全执行人员及其他欲了解等级保护相关知识的人员。 |
通过培训使学员理解等级保护的重要性和意义,掌握在组织内部实施等级保护、建立适宜的信息安全管理体系的方法。 |
信息系统安全风险评估培训
(0.5天-1天) |
包括了解风险评估的概念、现状,对现有风险评估的相关标准、实施指南。 |
信息系统安全管理员、网络管理员、系统管理员、高级管理人员等。 |
通过培训使学员理解风险评估的重要性和意义,了解风险评估的内容,至少了解一种风险计算方法。 |
分级测评培训
(0.5天-2天) |
分级测评相关标准(CC、CEM、PP和ST生成指南),指导如何整理ST和PP及分级测评文档。 |
信息安全厂商的管理人员、技术人员、分级评估机构的评估人员等。 |
通过培训,使学员能够了解分级测评的方法,能够理解PP和ST的区别和作用,从而能够整理和评估相关的各种分级测评文档。 |
QQ咨询1
MSN咨询
