業(yè)務(wù)連續(xù)性 中國信息安全認證中心

1、CISAW認證培訓業(yè)務(wù)連續(xù)性Date日期（2012年）Duration時長Venue地點通知確定5天 (含考試)北京中國信息安全認證中心（China Information Security Certification Center，英文縮寫：ISCCC）是經(jīng)中央編制委員會批準成立，依據(jù)國家有關(guān)法律法規(guī)要求，負責實施信息安全認證（產(chǎn)品認證、服務(wù)資質(zhì)認證、信息安全從業(yè)人員認證和ISMS、ITSM認證）的專門機構(gòu)。中國信息安全認證中心是經(jīng)國家批準的ISMS審核員、信息安全產(chǎn)品認證工廠檢查員、信息安全服務(wù)資質(zhì)認證評審員、信息安全技術(shù)培訓的專業(yè)培訓機構(gòu)。一、 培訓目標完成本課程的學習后，學員將能夠：&

2、#216; 獲得CISAW認證業(yè)務(wù)連續(xù)性課程培訓證書Ø 通過考試且符合CISAW注冊準則要求的獲CISAW認證業(yè)務(wù)連續(xù)性方向?qū)I(yè)級資格證書Ø 獲得全面系統(tǒng)的業(yè)務(wù)連續(xù)性管理原理與良好實踐經(jīng)驗Ø 組織及執(zhí)行對業(yè)務(wù)連續(xù)性管理的審計二、 培訓對象尋求業(yè)務(wù)連續(xù)性管理專業(yè)認證的人士、業(yè)務(wù)連續(xù)性管理經(jīng)理和主管、業(yè)務(wù)連續(xù)性管理咨詢師和審計師三、 培訓內(nèi)容培訓主要內(nèi)容包括：Ø 職業(yè)素養(yǎng)討論Ø 業(yè)務(wù)連續(xù)性管理結(jié)構(gòu)與思想Ø 業(yè)務(wù)連續(xù)性的業(yè)界標準與實踐Ø 風險管理基礎(chǔ)Ø 業(yè)務(wù)連續(xù)性管理環(huán)節(jié)Ø 業(yè)務(wù)連續(xù)性管理程序與計劃Ø

3、 業(yè)務(wù)連續(xù)性管理實例Ø 項目管理基礎(chǔ) 業(yè)務(wù)連續(xù)性培訓時間安排 （共計5天）天內(nèi)容標題時間第一天（上午）職業(yè)素養(yǎng)討論9：00-12：00自我介紹姓名，教育經(jīng)歷，工作經(jīng)歷，運維相關(guān)經(jīng)歷，學習目的，素質(zhì)要求理解，最難忘，最喜歡（事、顏色），最討厭，最好的和最難合作的客戶事例，最難的技術(shù)問題，最得意的工作成果等老師點評就關(guān)鍵問題進行點評，特別是在業(yè)務(wù)連續(xù)性管理中需要注意的問題需要討論清楚。介紹BCM第一天（下午）業(yè)務(wù)連續(xù)性管理結(jié)構(gòu)與思想1：30-4：30業(yè)務(wù)連續(xù)性管理的核心思想探討業(yè)務(wù)連續(xù)性的本質(zhì)思想，從整個信息安全保障對事件的管理出發(fā)討論業(yè)務(wù)連續(xù)性管理的關(guān)系結(jié)構(gòu)從BCM的生命周期出發(fā)進行討

4、論討論組織結(jié)構(gòu)、組織文化等第二天（上午）業(yè)務(wù)連續(xù)性管理環(huán)節(jié)9：00-12：00理解組織深刻理解組織的業(yè)務(wù)保障需求業(yè)務(wù)影響分析理解業(yè)務(wù)影響分析的關(guān)鍵，決定關(guān)注重心事件管理解決危機處理的核心問題，把握事件管理的原則應(yīng)急明確應(yīng)急事項和組織方式恢復(fù)明確恢復(fù)事項和組織方式演練明確演練事項和組織方式討論業(yè)務(wù)影響分析計劃、各環(huán)節(jié)的關(guān)系第二天（下午）風險管理1：30-4：30風險評估掌握風險評估的思想和方法風險處置理解風險處置與信息安全保障之間的關(guān)系討論風險評估方法第三天（上午）業(yè)務(wù)連續(xù)性業(yè)界標準與實踐（一）9：00-12：00BS 25999（ISO22301）的要求閱讀和理解標準要求討論如何應(yīng)用標準第三天

5、（下午）業(yè)務(wù)連續(xù)性業(yè)界標準與實踐（二）1：30-4：30ISO/IEC 27031：2011的要求閱讀和理解標準要求討論如何應(yīng)用標準第四天（上午）業(yè)務(wù)連續(xù)性業(yè)界標準與實踐（三）9：00-12：00BCI 業(yè)務(wù)連續(xù)性管理最佳實踐閱讀和理解相關(guān)內(nèi)容GB/T20988-2007閱讀和理解標準要求討論如何應(yīng)用標準第四天（下午）業(yè)務(wù)連續(xù)性管理程序與計劃1：30-4：30程序與計劃的典型結(jié)構(gòu)探討業(yè)務(wù)連續(xù)性管理程序與計劃的要素程序與計劃的編制方法具體討論業(yè)務(wù)連續(xù)性計劃的編制問題程序與計劃的維護方法維護結(jié)合業(yè)務(wù)連續(xù)性管理實踐討論計劃的維護第五天（上午）復(fù)習9：00-12：00考前輔導全面復(fù)習所學習的內(nèi)容討論學

6、員講解心得第五天（下午）考試1：30-4：30四、 培訓費用培訓費：每位學員18,000元 人民幣（含培訓、午餐、資料費）考試認證費：每位學員2,000元人民幣（含考試、認證評審、證書費）課程人數(shù)有限，請從速報名。五、 授課方式本次培訓課程以講述為主，討論與測試為輔。授課語言為中文。六、 培訓時間與地點培訓時間：待定 培訓地點：待定七、 學員評價完成全部課程的學員可以參加最終書面考試。發(fā)放的證書包括：Ø 所有成功參加課程的學員，獲得中國信息安全認證中心頒發(fā)的業(yè)務(wù)連續(xù)性課程培訓證書Ø 通過考試且符合CISAW注冊準則要求的獲CISAW認證業(yè)務(wù)連續(xù)性方向?qū)I(yè)級證書八、 對學員的

7、紀律要求學員在參加培訓課程整個過程中需要遵守以下規(guī)定：Ø 學員應(yīng)按時出勤、簽到Ø 學員應(yīng)遵守課程紀律，保持安靜，未經(jīng)許可不得錄音錄像Ø 參見書面考試的學員應(yīng)遵守考試紀律，獨立完成試卷內(nèi)容，準時交卷，交卷后及時離開考場。對違反考試紀律的學員，書面考試將不予通過。九、 聯(lián)系方式有關(guān)培訓詳情，敬請垂詢：中國信息安全認證中心（ISCCC）中認信安（北京）技術(shù)服務(wù)有限公司鄭瑩 Tel:010 65994363Tel:010 65994369MPPax:010 65994283Fax:010 65994282Email:zh

8、engyEmail:lianggqchina-Website: Website: 十、 關(guān)于CISAW 信息安全保障從業(yè)人員認證（CISAW）是 ISCCC依據(jù)相關(guān)管理要求和社會實際需求正式推出的信息安全專業(yè)認證，面向?qū)ο鬄樯鐣黝愋畔踩芾砼c技術(shù)人員。 CISAW認證的推出，以期進一步推動我國信息安全保障的人才隊伍建設(shè)，提高從業(yè)人員的從業(yè)素養(yǎng)，加強后備人才培養(yǎng)。具體認證方向如下圖所示：獲證人員應(yīng)滿足如下基本要求：Ø 具有獨立的民事行為能力，具備承擔法律責任的能力Ø 未受過刑事處罰Ø 不存在法律法規(guī)禁止從業(yè)的情形Ø 符合信息安全保障從業(yè)人員認證準則要求

9、Ø 自愿遵守ISCCC頒布的信息安全保障從業(yè)人員認證相關(guān)文件的有關(guān)規(guī)定，履行相關(guān)義務(wù)Ø 符合有關(guān)法律法規(guī)的規(guī)定申請人應(yīng)提交的材料：Ø 信息安全保障從業(yè)人員認證申請表Ø 學歷、從業(yè)經(jīng)歷證明材料Ø CISAW考試通過證明目前已推出的主要課程包括; 課程編號課程名稱課程分類CISAW-B01信息安全保障從業(yè)人員基本素質(zhì)基礎(chǔ)課程CISAW-B02信息安全意識教育基礎(chǔ)課程CISAW-B03信息安全法律法規(guī)體系基礎(chǔ)課程CISAW-B04風險管理基礎(chǔ)基礎(chǔ)課程CISAW-G01項目管理基礎(chǔ)通用課程CISAW-G02信息安全技術(shù)（密碼學及其應(yīng)用、網(wǎng)絡(luò)安全技術(shù)、平

10、臺安全技術(shù)、應(yīng)用安全技術(shù)、數(shù)據(jù)安全技術(shù)、物理安全技術(shù)）通用課程CISAW-G03信息安全實驗通用課程CISAW-P01安全軟件技術(shù)與測試專業(yè)課程CISAW-P02信息系統(tǒng)安全集成專業(yè)課程CISAW-P03信息安全管理專業(yè)課程CISAW-P04IT安全運維專業(yè)課程CISAW-P05政務(wù)信息安全專業(yè)課程CISAW-P06服務(wù)管理專業(yè)課程CISAW-P07風險管理專業(yè)課程CISAW-P08網(wǎng)絡(luò)攻防專業(yè)課程CISAW-P09業(yè)務(wù)連續(xù)性管理專業(yè)課程CISAW-A01通信技術(shù)基礎(chǔ)附加課程CISAW-A02管理體系審核附加課程個人考試申請表（從業(yè)人員適用）個人信息中文姓名拼音（全大寫）照 片（480*640

11、）性 別出生日期電 話手 機畢業(yè)學校所學專業(yè)學 歷身份證號電子郵件工作單位工作方向工作年限通信地址郵 編考試申請信息考試編號考試方向級別考試時間考試地點培訓機構(gòu)名稱（未參加不填寫）備注： 注：請附上考試費用交納憑證的復(fù)印件。信息安全保障從業(yè)人員認證申請表（從業(yè)人員適用）個人信息中文姓名拼音（全大寫）照 片（480*640）性別出生日期電 話手 機畢業(yè)學校所學專業(yè)學 歷身份證號電子郵件工作單位工作方向工作年限通信地址郵 編申請類型從業(yè)方向級別考試時間考試成績 初次申請 升級 降級 期滿換證 保持認證 轉(zhuǎn)正 擴展認證方向 縮小認證范圍 準則、規(guī)則變更換證參加CISAW 培訓經(jīng)歷時間培訓機構(gòu)從業(yè)方向級別證明人與聯(lián)系方式教育經(jīng)歷（從高中開始填寫，每項經(jīng)歷需填寫證明人和聯(lián)系方式）時間學校專業(yè)學位證明人與聯(lián)系方式高中不填此兩項相關(guān)專業(yè)工作經(jīng)歷（每項經(jīng)歷需填寫證明人和聯(lián)系方式）時間單位主要工作內(nèi)容證明人與聯(lián)系方式已獲其他證書情況時間證書名稱發(fā)證機構(gòu)個人聲明本人