培訓(xùn)與認(rèn)證
TRAINING AND CERTIFICATION
注冊信息安全專業(yè)人員滲透測試工程師CISP-PTE
包括web安全基礎(chǔ)、中間件安全基礎(chǔ)、操作系統(tǒng)安全基礎(chǔ)、數(shù)據(jù)庫安全基礎(chǔ)這四個知識類。
web安全基礎(chǔ):主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關(guān)的技術(shù)知識和實(shí)踐。
中間件安全基礎(chǔ):主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相關(guān)的技術(shù)知識和實(shí)踐。
操作系統(tǒng)安全基礎(chǔ):主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實(shí)踐。
數(shù)據(jù)庫安全基礎(chǔ):主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識和實(shí)踐。 ?
web安全基礎(chǔ):主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關(guān)的技術(shù)知識和實(shí)踐。
中間件安全基礎(chǔ):主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相關(guān)的技術(shù)知識和實(shí)踐。
操作系統(tǒng)安全基礎(chǔ):主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實(shí)踐。
數(shù)據(jù)庫安全基礎(chǔ):主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識和實(shí)踐。 ?
發(fā)證單位:中國信息安全測評中心
收費(fèi)標(biāo)準(zhǔn):19800元/人
培訓(xùn)時(shí)長:5天
CIIP-D(管理)
我國網(wǎng)絡(luò)安全面臨的形勢及國家網(wǎng)絡(luò)安全法律政策、網(wǎng)絡(luò)安全等級保護(hù)制度2.0的工作要求及標(biāo)準(zhǔn)體系和網(wǎng)絡(luò)安全規(guī)劃和管理體系建設(shè)。
面向?qū)ο螅簢抑匾畔⑾到y(tǒng)的建設(shè)、運(yùn)營和使用的相關(guān)管理和技術(shù)人員;各級政府機(jī)構(gòu)、企事業(yè)單位的信息安全主管部門的中高級管理及技術(shù)人員;網(wǎng)絡(luò)安全等級保護(hù)相關(guān)單位管理和技術(shù)人員。 ?
面向?qū)ο螅簢抑匾畔⑾到y(tǒng)的建設(shè)、運(yùn)營和使用的相關(guān)管理和技術(shù)人員;各級政府機(jī)構(gòu)、企事業(yè)單位的信息安全主管部門的中高級管理及技術(shù)人員;網(wǎng)絡(luò)安全等級保護(hù)相關(guān)單位管理和技術(shù)人員。 ?
發(fā)證單位:公安部信息安全等級保護(hù)評估中心
收費(fèi)標(biāo)準(zhǔn):3680元/人
培訓(xùn)時(shí)長:2天
CIIP-A(云計(jì)算安全)
CIIP-A(云計(jì)算安全)的知識體系是以等級保護(hù)相關(guān)政策法規(guī)為指導(dǎo),以重要信息系統(tǒng)保障為核心,基于等級保護(hù)相關(guān)崗位技能需求,以等級保護(hù)相關(guān)標(biāo)準(zhǔn)體系為主線,根據(jù)云計(jì)算安全崗位的工作任務(wù)特點(diǎn)而系統(tǒng)化的梳理而成,課程包括網(wǎng)絡(luò)安全等級保護(hù)制度及等保2.0解讀、云計(jì)算基礎(chǔ)、云安全概述、《網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T22239)云計(jì)算安全擴(kuò)展要求介紹及應(yīng)用、還包括云計(jì)算崗位所必須的云計(jì)算等級保護(hù)安全測評與防護(hù)技能。 ?
發(fā)證單位:公安部信息安全等級保護(hù)評估中心
收費(fèi)標(biāo)準(zhǔn):6880元/人
CIIP-A(可信計(jì)算)
知識體系是以等級保護(hù)相關(guān)政策法規(guī)為指導(dǎo),以重要信息系統(tǒng)保障為核心,基于等級保護(hù)相關(guān)崗位技能需求,以等級保護(hù)相關(guān)標(biāo)準(zhǔn)體系為主線,根據(jù)具體崗位工作任務(wù)系統(tǒng)化梳理而成。
主要內(nèi)容包含:網(wǎng)絡(luò)安全等級保護(hù)制度解讀、可信計(jì)算基礎(chǔ)概述、可信計(jì)算體系建設(shè)、等保2.0及擴(kuò)展要求解讀、可信計(jì)算標(biāo)準(zhǔn)概述、可信計(jì)算工程化實(shí)踐等。 ?
主要內(nèi)容包含:網(wǎng)絡(luò)安全等級保護(hù)制度解讀、可信計(jì)算基礎(chǔ)概述、可信計(jì)算體系建設(shè)、等保2.0及擴(kuò)展要求解讀、可信計(jì)算標(biāo)準(zhǔn)概述、可信計(jì)算工程化實(shí)踐等。 ?
發(fā)證單位:公安部信息安全等級保護(hù)評估中心
收費(fèi)標(biāo)準(zhǔn):6880元/人
CIIP-A(物聯(lián)網(wǎng)安全)
本培訓(xùn)課程內(nèi)容豐富多樣,不僅涵蓋國家標(biāo)準(zhǔn)、技術(shù)規(guī)范,還包括物聯(lián)網(wǎng)基礎(chǔ)知識介紹,2017年至2019年物聯(lián)網(wǎng)安全案例解析,視頻聯(lián)網(wǎng)監(jiān)控系統(tǒng)測評實(shí)踐等。
主要培訓(xùn)包含:我國網(wǎng)絡(luò)安全等級保護(hù)政策、網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)、物聯(lián)網(wǎng)相關(guān)政策標(biāo)準(zhǔn)、物聯(lián)網(wǎng)安全威脅與風(fēng)險(xiǎn)分析、物聯(lián)網(wǎng)安全技術(shù)整改、物聯(lián)網(wǎng)安全擴(kuò)展要求解讀和測評實(shí)踐。 ?
主要培訓(xùn)包含:我國網(wǎng)絡(luò)安全等級保護(hù)政策、網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)、物聯(lián)網(wǎng)相關(guān)政策標(biāo)準(zhǔn)、物聯(lián)網(wǎng)安全威脅與風(fēng)險(xiǎn)分析、物聯(lián)網(wǎng)安全技術(shù)整改、物聯(lián)網(wǎng)安全擴(kuò)展要求解讀和測評實(shí)踐。 ?
發(fā)證單位:公安部信息安全等級保護(hù)評估中心
收費(fèi)標(biāo)準(zhǔn):6880元/人
CISSP-注冊信息系統(tǒng)安全師
CISSP-注冊信息系統(tǒng)安全師是全球普遍認(rèn)可的信息安全從業(yè)人員最高水平專業(yè)資質(zhì)。
主要內(nèi)容包含:CBK通用安全專業(yè)性知識體系,包含安全與風(fēng)險(xiǎn)管理、資產(chǎn)安全、安全工程、通信與網(wǎng)絡(luò)安全、身份與訪問管理、安全評估與測試、安全運(yùn)營、軟件開發(fā)安全等內(nèi)容。 ?
主要內(nèi)容包含:CBK通用安全專業(yè)性知識體系,包含安全與風(fēng)險(xiǎn)管理、資產(chǎn)安全、安全工程、通信與網(wǎng)絡(luò)安全、身份與訪問管理、安全評估與測試、安全運(yùn)營、軟件開發(fā)安全等內(nèi)容。 ?
發(fā)證單位:國際信息系統(tǒng)安全認(rèn)證聯(lián)盟
收費(fèi)標(biāo)準(zhǔn):10800元/人
培訓(xùn)時(shí)長:5天
CISAW 信息安全保障人員
本認(rèn)證著重從應(yīng)急管理體系建立能力、應(yīng)急預(yù)案制定與演練能力、網(wǎng)絡(luò)安全事件分析能力以及網(wǎng)絡(luò)安全事件處置能力四個維度進(jìn)行考查。
主要內(nèi)容包含:應(yīng)急管理體系建立、應(yīng)急合規(guī)與案例分析、電子商務(wù)系統(tǒng)黑客破壞場景重新與企業(yè)應(yīng)急響應(yīng)過程重現(xiàn)、應(yīng)急響應(yīng)安全日志機(jī)制建立、應(yīng)急服務(wù)中的滲透測試實(shí)踐1、應(yīng)急服務(wù)中的滲透測試實(shí)踐2、應(yīng)急響應(yīng)實(shí)戰(zhàn)案例分析與沙盤演練、應(yīng)急響應(yīng)與安全事件處置、總結(jié)與復(fù)習(xí)。
?
主要內(nèi)容包含:應(yīng)急管理體系建立、應(yīng)急合規(guī)與案例分析、電子商務(wù)系統(tǒng)黑客破壞場景重新與企業(yè)應(yīng)急響應(yīng)過程重現(xiàn)、應(yīng)急響應(yīng)安全日志機(jī)制建立、應(yīng)急服務(wù)中的滲透測試實(shí)踐1、應(yīng)急服務(wù)中的滲透測試實(shí)踐2、應(yīng)急響應(yīng)實(shí)戰(zhàn)案例分析與沙盤演練、應(yīng)急響應(yīng)與安全事件處置、總結(jié)與復(fù)習(xí)。
?
發(fā)證單位:中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心
收費(fèi)標(biāo)準(zhǔn):培訓(xùn)費(fèi)6800元/人,考證費(fèi)1080元/人
培訓(xùn)時(shí)長:線上(2.5天)+線下(1.5天)
MCE-美亞柏科認(rèn)證工程師
結(jié)合當(dāng)下一線執(zhí)法應(yīng)用場景和人員技能需求,推出相應(yīng)網(wǎng)絡(luò)安全培訓(xùn)課程和技能認(rèn)證服務(wù)。 ?
發(fā)證單位:美亞柏科
網(wǎng)絡(luò)安全應(yīng)急響應(yīng)處置能力(MCE-CS-P01)【15課時(shí)】
網(wǎng)絡(luò)安全分析溯源及反制技術(shù)(MCE-CS-P02)【9課時(shí)】
網(wǎng)絡(luò)安全加固技術(shù)(MCE-CS-P03)【6課時(shí)】
網(wǎng)絡(luò)安全監(jiān)測預(yù)警技術(shù)(MCE-CS-P04)【15課時(shí)】