信息安全培训简介v5.ppt
《信息安全培训简介v5.ppt》由会员分享,可在线阅读,更多相关《信息安全培训简介v5.ppt(38页珍藏版)》请在三一文库上搜索。
1、我国信息安全职业培训发展概况,中国信息安全测评中心 李斌,主要内容,信息安全职业培训的意义 国内外信息安全职业培训认证概况 注册信息安全专业人员培训简介(CISP) 注册信息安全专业人员培训认证体系 注册信息安全专业人员培训知识体系 注册信息安全专业人员培训发展历程 我国信息安全职业培训发展的思考,2,国家高度重视信息安全保障,中办发200327号文件国家信息化领导小组关于加强信息安全保障工作的意见 2004年1月召开了全国首次信息安全保障工作会议 信息安全保障工作 等级保护 风险评估 灾难备份 应急响应 安全管理体系 人才队伍建设,3,人才队伍是信息安全保障的关键,建立一支可信、知识全面、技
2、能过硬、结构合理的信息安全人才队伍,是国家信息安全工作的重要组成内容和保障手段 中办发200327号中提出了“加快信息安全人才培养,增强全民信息安全意识” 国家人事部在国人部发200573号文件中强调,要逐步建立起适合我国国情与世界接轨的信息行业继续教育体系,并在其“653工程”中将信息安全作为继续教育体系中的重点领域。 2010年4月,中央军委在关于加强新形势下军队信息安全保障工作的意见中强调“要加强信息安全人才队伍建设,抓好专业力量训练”,采取多种形式开展信息安全教育。,4,信息安全职业培训的重要性,2001年,我国正式将信息安全纳入高校教育体系,每年为国家培养数千名信息安全专业人才,但相
3、比每年几十万信息安全人才的需求,我国信息安全人才学历教育培养能力与需求之间还存在很大差距。同时,信息安全问题存在着特殊性 信息安全的复杂性 信息安全的现实性 信息安全的变化性 信息安全与实践密切相关 信息安全职业培训是提高我国信息安全从业人员整体水平,解决信息安全专业人才缺口的重要方法和途径,5,主要内容,信息安全职业培训的意义 国内外信息安全职业培训认证概况 注册信息安全专业人员培训简介(CISP) 注册信息安全专业人员培训认证体系 注册信息安全专业人员培训知识体系 注册信息安全专业人员培训发展历程 我国信息安全职业培训发展的思考,6,国外信息安全职业培训认证情况,行业协会认证 CISSP
4、CIW CISA 厂商认证 CISCO:CCSP Microsoft:MCSA,MCSE,7,CISSP,国际信息系统安全认证协会(International Information Systems Security Certification Consortium,(ISC)2)推出的信息安全认证 注册信息系统安全专家(CISSP) 信息系统安全架构专家(CISSP-ISSAP) 信息系统安全管理专家(CISSP-ISSMP) 信息系统安全工程专家(CISSP-ISSEP) 认证系统安全实践者(SSCP) 认证和评估专家(CAP) 信息安全领域第一个通过ISO17024:2003标准的认证
5、截止到目前,已经有超过130多个国家的数万名信息安全专业人员通过了该认证,8,CIW(注册因特网Web专业人员),1998年创立,是全球发展最快的IT认证培训,遍及100多个国家 CIW助理级 CIW专家级 CIW大师级 得到互联网专家协会(AIP)、国际互联网络管理协会(IWA)、国际互联网证书机构(ICII)等组织机构的认可 该证书认可了IT行业中担任网络管理、网络安全、网站设计及开发等职务的专业人员的职业技能资格,9,CISA,1978年,由国际信息系统审计和控制协会(ISACA)开始实施注册 认证涵盖信息系统审计、控制与安全等专业领域 认证关注: 信息安全 信息系统的稳定性 鉴别信息系
6、统的有效性,10,厂商认证-CiSCO,CCSP(Cisco Certified Security Professional):Cisco安全领域的专业级别认证 思科认证资深安全工程师,表示精通或者熟知思科网络的安全知识,获得 CCSP 认证资格的网络人士能够保护和管理网络基础设施,以提高生产率和降低成本。 认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和怎样将这些技术集成到一个统一的集成化网络安全解决方案之中等主题。,11,厂商认证-Microsoft,MCSE:微软认证系统工程师
7、MCSE是整个微软认证体系中等级最高的一个认证,要求的考试科目最多(共7科,更提供了30余门选考科目)。 MCSA:微软认证系统管理员 处于整个微软认证体系的中级证书,MCSA主要为那些工作在以复杂计算环境为媒介的大型组织中的IT专业人士所设置的,IT认证考试资源网介绍MCSA主要从事安装并配置系统的部件,管理职责包括管理并维护系统工作。,12,NCSE/NSACE,NCSE:全国信息安全技术水平考试是全国信息化工程师考试体系中推出的信息安全职业认证培训。 The National Certification of Information Security Engineer,NCSE 课程主要
8、涵盖应用(Application)、技术(Technology)和管理(Management)三个领域 NSACE:网络信息安工程师高级职业教育是工信部电子教育中心推出的针对信息安全服务,运维和管理工作的职业认证培训 Network Security Advanced Career Education 主要面向信息安全服务、运维、管理工作的人员。,13,其他,ISMS注册审核员:国家认证认可监督管理委员会(CNCA)批准的针对ISMS注册审核员的职业培训 国家注册ISMS审核员是国家认可的ISMS认证审核执业资格,从事和提供第三方ISMS认证的认证机构必须具备规定数量的国家注册ISMS审核员。
9、 信息安全师:国家反计算机入侵和防病毒研究中心推出 INSPC:信息网络安全专业人员认证,国家反计算机入侵和防病毒研究中心推出 Information Network Security Professional Certification ISEC:国家信息化安全教育认证为中国电子商务协会推出的信息安全领域认证 Information Security Education Certification,14,主要内容,信息安全职业培训的意义 国内外信息安全职业培训认证概况 注册信息安全专业人员培训简介(CISP) 注册信息安全专业人员培训认证体系 注册信息安全专业人员培训知识体系 注册信息安全专
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 培训 简介 v5
链接地址:https://www.31doc.com/p-2646031.html