培训与认证
TRAINING AND CERTIFICATION
注册信息安全专业人员渗透测试工程师CISP-PTE
包括web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类。
web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。
操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。
操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
发证单位:中国信息安全测评中心
收费标准:19800元/人
培训时长:5天
CIIP-D(管理)
我国网络安全面临的形势及国家网络安全法律政策、网络安全等级保护制度2.0的工作要求及标准体系和网络安全规划和管理体系建设。
面向对象:国家重要信息系统的建设、运营和使用的相关管理和技术人员;各级政府机构、企事业单位的信息安全主管部门的中高级管理及技术人员;网络安全等级保护相关单位管理和技术人员。
面向对象:国家重要信息系统的建设、运营和使用的相关管理和技术人员;各级政府机构、企事业单位的信息安全主管部门的中高级管理及技术人员;网络安全等级保护相关单位管理和技术人员。
发证单位:公安部信息安全等级保护评估中心
收费标准:3680元/人
培训时长:2天
CIIP-A(云计算安全)
CIIP-A(云计算安全)的知识体系是以等级保护相关政策法规为指导,以重要信息系统保障为核心,基于等级保护相关岗位技能需求,以等级保护相关标准体系为主线,根据云计算安全岗位的工作任务特点而系统化的梳理而成,课程包括网络安全等级保护制度及等保2.0解读、云计算基础、云安全概述、《网络安全等级保护基本要求》(GB/T22239)云计算安全扩展要求介绍及应用、还包括云计算岗位所必须的云计算等级保护安全测评与防护技能。
发证单位:公安部信息安全等级保护评估中心
收费标准:6880元/人
CIIP-A(可信计算)
知识体系是以等级保护相关政策法规为指导,以重要信息系统保障为核心,基于等级保护相关岗位技能需求,以等级保护相关标准体系为主线,根据具体岗位工作任务系统化梳理而成。
主要内容包含:网络安全等级保护制度解读、可信计算基础概述、可信计算体系建设、等保2.0及扩展要求解读、可信计算标准概述、可信计算工程化实践等。
主要内容包含:网络安全等级保护制度解读、可信计算基础概述、可信计算体系建设、等保2.0及扩展要求解读、可信计算标准概述、可信计算工程化实践等。
发证单位:公安部信息安全等级保护评估中心
收费标准:6880元/人
CIIP-A(物联网安全)
本培训课程内容丰富多样,不仅涵盖国家标准、技术规范,还包括物联网基础知识介绍,2017年至2019年物联网安全案例解析,视频联网监控系统测评实践等。
主要培训包含:我国网络安全等级保护政策、网络安全等级保护制度2.0标准、物联网相关政策标准、物联网安全威胁与风险分析、物联网安全技术整改、物联网安全扩展要求解读和测评实践。
主要培训包含:我国网络安全等级保护政策、网络安全等级保护制度2.0标准、物联网相关政策标准、物联网安全威胁与风险分析、物联网安全技术整改、物联网安全扩展要求解读和测评实践。
发证单位:公安部信息安全等级保护评估中心
收费标准:6880元/人
CISSP-注册信息系统安全师
CISSP-注册信息系统安全师是全球普遍认可的信息安全从业人员最高水平专业资质。
主要内容包含:CBK通用安全专业性知识体系,包含安全与风险管理、资产安全、安全工程、通信与网络安全、身份与访问管理、安全评估与测试、安全运营、软件开发安全等内容。
主要内容包含:CBK通用安全专业性知识体系,包含安全与风险管理、资产安全、安全工程、通信与网络安全、身份与访问管理、安全评估与测试、安全运营、软件开发安全等内容。
发证单位:国际信息系统安全认证联盟
收费标准:10800元/人
培训时长:5天
CISAW 信息安全保障人员
本认证着重从应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度进行考查。
主要内容包含:应急管理体系建立、应急合规与案例分析、电子商务系统黑客破坏场景重新与企业应急响应过程重现、应急响应安全日志机制建立、应急服务中的渗透测试实践1、应急服务中的渗透测试实践2、应急响应实战案例分析与沙盘演练、应急响应与安全事件处置、总结与复习。
主要内容包含:应急管理体系建立、应急合规与案例分析、电子商务系统黑客破坏场景重新与企业应急响应过程重现、应急响应安全日志机制建立、应急服务中的渗透测试实践1、应急服务中的渗透测试实践2、应急响应实战案例分析与沙盘演练、应急响应与安全事件处置、总结与复习。
发证单位:中国网络安全审查技术与认证中心
收费标准:培训费6800元/人,考证费1080元/人
培训时长:线上(2.5天)+线下(1.5天)
MCE-美亚柏科认证工程师
结合当下一线执法应用场景和人员技能需求,推出相应网络安全培训课程和技能认证服务。
发证单位:美亚柏科
网络安全应急响应处置能力(MCE-CS-P01)【15课时】
网络安全分析溯源及反制技术(MCE-CS-P02)【9课时】
网络安全加固技术(MCE-CS-P03)【6课时】
网络安全监测预警技术(MCE-CS-P04)【15课时】
