CISAW认证培训-中国信息安全认证中心.doc

CISAW认证培训 业务连续性 Date日期（2012年） Duration时长 Venue地点 通知确定 5天 (含考试) 北京 中国信息安全认证中心（China Information Security Certification Center，英文缩写：ISCCC）是经中央编制委员会批准成立，依据国家有关法律法规要求，负责实施信息安全认证（产品认证、服务资质认证、信息安全从业人员认证和ISMS、ITSM认证）的专门机构。中国信息安全认证中心是经国家批准的ISMS审核员、信息安全产品认证工厂检查员、信息安全服务资质认证评审员、信息安全技术培训的专业培训机构。 培训目标 完成本课程的学习后，学员将能够 获得CISAW认证业务连续性课程培训证书 通过考试且符合CISAW注册准则要求的获CISAW认证业务连续性方向专业级资格证书 获得全面系统的业务连续性管理原理与良好实践经验 组织及执行对业务连续性管理的审计 寻求业务连续性管理专业认证的人士业务连续性管理经理和主管业务连续性管理咨询师和审计师 业务连续性管理 业务连续性管理程序与计划 业务连续性管理实例 项目管理基础  业务连续性培训时间安排 （共计5天） 天 内容标题 时间 第一天（上午） 职业素养讨论 9：00-12：00 自我介绍 姓名，教育经历，工作经历，运维相关经历，学习目的，素质要求理解，最难忘，最喜欢（事、颜色），最讨厌，最好的和最难合作的客户事例，最难的技术问题，最得意的工作成果等 老师点评 就关键问题进行点评，特别是在业务连续性管理中需要注意的问题需要讨论清楚。 介绍BCM 第一天（下午） 业务连续性管理结构与思想 1：30-4：30 业务连续性管理的核心思想 探讨业务连续性的本质思想，从整个信息安全保障对事件的管理出发讨论 业务连续性管理的关系结构 从BCM的生命周期出发进行讨论 讨论 组织结构、组织文化等 第二天（上午） 业务连续性管理环节 9：00-12：00 理解组织 深刻理解组织的业务保障需求 业务影响分析 事件管理 解决危机处理的核心问题，把握事件管理的原则 应急 明确应急事项和组织方式 恢复 明确恢复事项和组织方式 演练 明确演练事项和组织方式 讨论 业务影响分析计划、各环节的关系 第二天（下午） 风险管理 1：30-4：30 风险评估 掌握风险评估的思想和方法 风险处置 理解风险处置与信息安全保障之间的关系 讨论 第三天（上午） 业务连续性业界标准与实践（一） 9：00-12：00 BS 25999（ISO22301）的要求 阅读和理解标准要求 讨论 如何应用标准 第三天（下午） 业务连续性业界标准与实践（二） 1：30-4：30 ISO/IEC 27031：2011的要求 阅读和理解标准要求 讨论 如何应用标准 第四天（上午） 业务连续性业界标准与实践（三） 9：00-12：00 BCI 业务连续性管理最佳实践 阅读和理解相关内容 GB/T20988-2007 阅读和理解标准要求 讨论 如何应用标准 第四天（下午） 业务连续性管理程序与计划 1：30-4：30 程序与计划的典型结构 探讨业务连续性管理程序与计划的要素 程序与计划的编制方法 具体讨论业务连续性计划的编制问题 程序与计划的维护方法维护 第五天（上午） 复习 9：00-12：00 考前辅导 讨论 学员讲解心得 第五天（下午） 考试 1：30-4：30 培训费用 培训培训、午餐本次培训培训时间： 培训地点： 联系方式 有关培训详情，敬请垂询：： 中国信息安全认证中心（ISCCC） 中认信安（北京）技术服务有限公司 郑莹 Tel: 010Tel: 010 MP:MP: Fax: 010Fax: 010 Email: zhengy@ Email: lianggq@ Website: Website: 关于CISAW 信息安全保障从业人员认证（CISAW）是 ISCCC依据相关管理要求和社会实际需求正式推出的信息安全专业认证，面向对象为社会各类信息安全管理与技术人员。 CISAW认证的推出，以期进一步推动我国信息安全保障的人才队伍建设，提高从业人员的从业素养，加强后备人才培养。具体认证方向如下图所示： 获证人员应满足如下基本要求： 具有独立的民事行为能力，具备承担法律责任的能力 未受过刑事处罚 不存在法律法规禁止从业的情形 符合《信息安全保障从业人员认证准则》要求