CISAW安全集成
发布日期:
2024/8/12 10:11:03
课程大纲
一、CISAW简介
1.介绍信息安全的总体形势,国家对信息安全保障人才的需求,CISAW的整体架构与开设情况,知识体系介绍
二、基本概念
1.从信息、安全等基本概念出发来引入信息安全技术的讲解,以朴实易懂的方式讲解信息安全的基础概念。
三、CISAW模型
1.从PDR到WPDRRC系列模型出发,介绍CISAW统一模型,介绍安全保障的本质对象、实体对象、保障环节以及模型的特点与核心内容。
四、数据安全
1.从数据的基本概念出发,介绍动态数据与静态数据的安全技术与措施,具体包括基本的密码技术与应用,数据安全存储、信息隐藏等。
五、载体安全
1.介绍存储与传输数据的载体,包括物理载体和逻辑载体的安全技术与措施,包括存储介质安全、传输安全、安全协议等。
六、环境安全
1.介绍载体所依赖的外部环境的安全保障技术,包括物理环境和逻辑环境的安全技术和措施,具体包括机房安全、主机安全、访问控制、安全审计、入侵检测等。
七、边界安全
1.介绍环境之间的边界的安全保障技术与措施,包括物理边界和逻辑边界的安全技术与措施,具体包括了周界安全,网络边界安全的防火墙、网闸,主机边界安全等。
八、安全集成概述
1.从基本概念出发,介绍安全集成的范畴,形成初步理解框架,分析安全集成的本质问题。
九、安全集成模型
1.给出CISAW安全集成模型,介绍安全集成的本质目标,安全集成的两种模式和对应的关键环节,对比两种模式的差异和联系。
十、系统安全工程基本理论
1.介绍系统工程、系统安全工程的基本概念,系统工程基本模型。
十一、SSE-CMM
1.介绍系统安全工程成熟度模型的相关概念,二维模型,三个过程域,11个相关基本惯例。
十二、安全集成实施过程
1.从安全集成模型出发,介绍2中集成模式中的关键环节,和安全集成的实施过程要点。
十三、安全技术与安全集成综述
1.对第一阶段的内容进行回顾和串讲,形成总体架构概念。
十四、案例分析
1.给出2种集成模式的案例,进行安全分析和讲解。
十五、安全集成研讨
1.针对安全集成的关键环节,给出研讨题目,并分组进行交流和研讨。
十六、认证规范解读总结与复习
1.对CCRC-ISV-C01:2018《信息安全服务 规范》进行解读。对课程进行总结,对重点知识点进行复习。
课程周期:
30课时(45分钟/课时)
无标题文档