如何成為一個合格的CISP講師_第1頁
如何成為一個合格的CISP講師_第2頁
如何成為一個合格的CISP講師_第3頁
如何成為一個合格的CISP講師_第4頁
如何成為一個合格的CISP講師_第5頁
已閱讀5頁,還剩53頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、成為優(yōu)秀的成為優(yōu)秀的CISICISI講師講師CISP CISP 運營中心運營中心主講人:樊山主講人:樊山職業(yè)培訓(xùn)授課職業(yè)培訓(xùn)授課技巧技巧第二次修訂版第二次修訂版版權(quán)說明版權(quán)說明v本PPT是為2011年首屆國家信息安全測評中心CISI培訓(xùn)制作,2012年1月26日第二次修訂,本PPT感謝國家測評中心CISP運營中心周軍老師的指正與修改。v本次整理發(fā)布僅針對國家信息安全測評中心()、CISP運營中心()、中國首席信息安全官()、國際信息安全學(xué)習(xí)聯(lián)盟(),其他各媒體未經(jīng)作者許可不得提供下載、引用、修改及其他形式的發(fā)布,一經(jīng)發(fā)現(xiàn)作者有權(quán)根據(jù)國家知識產(chǎn)權(quán)保護相關(guān)法規(guī)予以追溯,版權(quán)保護適用于本PPT教學(xué)版

2、。v作者:樊山 E_Mail:2大綱大綱一、職業(yè)培訓(xùn)講師基本功二、提高授課技巧的要點三、CISP課程授課實戰(zhàn)演練大綱大綱一、職業(yè)培訓(xùn)講師基本功二、提高授課技巧的要點三、CISP課程授課實戰(zhàn)演練一、職業(yè)培訓(xùn)講師基本功一、職業(yè)培訓(xùn)講師基本功v必備的基本素質(zhì)v扎實的專業(yè)知識v良好的表達與溝通v責任心v了解教育心理學(xué)v對教學(xué)內(nèi)容的掌握v積累與更新v知識域的深度與廣度v板書5講師必備的基本素質(zhì)講師必備的基本素質(zhì)v責任心:重名譽、守時間,不誤人子弟。v激情:熱愛授課工作、熱愛授課內(nèi)容、熱愛學(xué)生。v禮儀:衣冠楚楚、彬彬有禮、落落大方。v洞察力:隨時關(guān)注學(xué)員的情緒變化,控制節(jié)奏,變換方式扎實的專業(yè)知識扎實的專

3、業(yè)知識如何提高專業(yè)知識能力如何提高專業(yè)知識能力v專業(yè)知識是講師的根基v注重積累與更新v注重知識域的深度與廣度關(guān)系v從實踐中獲得對理論的理解vIT&IS是一門綜合學(xué)科v多讀,多聽,多看,多討論8良好的表達與溝通良好的表達與溝通v目的明確、主體突出v思路連貫、井然有序v語音清楚、抑揚頓挫v雙向交流、氣氛活躍如何提高表達與溝通能力如何提高表達與溝通能力v表達的基礎(chǔ)是扎實專業(yè)能力v表達的前提是充分的前期準備v表達的技巧取決于不斷的交流v表達程度來源于良好的邏輯思維v聽:演講;讀:名著;寫:感言;10講師的基本講師的基本技能技能v觀察能力v溝通能力v應(yīng)變能力v思維能力v分析能力v學(xué)習(xí)能力大綱大綱

4、一、職業(yè)培訓(xùn)講師基本功二、提高授課技巧的要點三、CISP授課課程實戰(zhàn)演練二、提高授課技巧的要點二、提高授課技巧的要點vP認真?zhèn)湔n,制定授課計劃vD按計劃實施授課vC課后檢查授課效果vA總結(jié)經(jīng)驗,改進和提高13認真?zhèn)湔n,制定授課計劃認真?zhèn)湔n,制定授課計劃v需求分析v熟悉授課內(nèi)容v制定授課計劃v準備素材與案例14認真?zhèn)湔n認真?zhèn)湔n需求分析需求分析v了解學(xué)習(xí)者專業(yè)程度v了解學(xué)習(xí)者工作崗位v了解學(xué)習(xí)者報考類別證書不是培訓(xùn)的唯一目的,將工作、應(yīng)用與考試相結(jié)合可以讓培訓(xùn)充滿活力和生機。認真?zhèn)湔n認真?zhèn)湔n熟悉授課內(nèi)容熟悉授課內(nèi)容v授課內(nèi)容在大綱中的要求(掌握、理解、了解、分值)v授課內(nèi)容知識點準備v授課內(nèi)容與前

5、后課程關(guān)聯(lián)v授課內(nèi)容與學(xué)員工作的關(guān)聯(lián)認真?zhèn)湔n認真?zhèn)湔n制定授課計劃制定授課計劃v課程總時長與授課總內(nèi)容的分配v每節(jié)課的授課進度與內(nèi)容安排v重點內(nèi)容與一般內(nèi)容的時間分配v重點內(nèi)容的相關(guān)素材準備v總結(jié)與回顧的周期頻率授課計劃授課計劃知識體知識體知識域知識域知識子域知識子域時間時間備注備注信息安全保障基本知識信息安全保障背景信息技術(shù)發(fā)展階段10了解信息安全發(fā)展階段10了解信息安全保障原理信息安全的內(nèi)涵與外延20理解信息安全問題產(chǎn)生根源20理解信息安全保障體系30理解/重點典型信息系統(tǒng)安全模型與框架P2DR模型30理解/難點信息保障技術(shù)框架(IATF)30理解/難點總時長150分鐘+20分鐘(休息)+1

6、0分鐘(機動)=180分鐘認真?zhèn)湔n認真?zhèn)湔n準備素材與案例準備素材與案例v為了使您的授課豐富多彩,建議對重點內(nèi)容進行適當?shù)乃夭臏蕚洌?模板(比如:信息安全管理手冊、安全策略、安全事件管理記錄表單) 工具(比如:掃描器、檢查列表、資產(chǎn)列表、風(fēng)險評估賦值表) 演示與案例PPTPPT與板書與板書PPTPPT板書板書表現(xiàn)形式豐富單一利用率高低靈活性低高可視性高根據(jù)書寫者不同而定義創(chuàng)造性一般(須預(yù)置)高(可根據(jù)思維隨時表現(xiàn))設(shè)計設(shè)計v形勢分析-為什么要進行這次培訓(xùn) 培訓(xùn)需要達到的目的:解決什么問題?例行公事? 使學(xué)員通過CISP認證考試!v目標定位-聽眾類型 聽課的人員情況、人數(shù)、授課環(huán)境情況v課程規(guī)劃-

7、你需要傳達的信息是什么 哪些信息你是必須要傳達到的、哪些內(nèi)容是你能傳達清晰的實施授課實施授課v準備PPTv預(yù)備v開始v講課v調(diào)節(jié)課堂氣氛v總結(jié)與回顧1-11-1 準備準備PPTPPTv課件的作用 課程大綱 引導(dǎo)思路v制作吸引人的PPT,避免以下問題 PPT變成演講稿 大量特效動畫展示 文字太多 聽眾看不清幻燈片內(nèi)容 沒有條理,不知所寫1-21-2 準備準備PPTPPTv字體: 標題:40-50標題-標題-標題-標題 正文:22-28 正文-正文-正文 圖表:16-22圖表-圖表-圖表-圖表v總結(jié): 標題:正文:圖表=1:0.8:0.61-31-3 背景與顏色背景與顏色v盡量使用標準PPT模板v

8、界面簡潔直觀v對重點元素采用多色階標識 重點詞匯-需要關(guān)注-知識點v區(qū)分表格配色1-41-4 準備準備PPTPPTv英文縮寫 英文縮寫字可以讓簡報內(nèi)容更精簡,更專業(yè) 對不熟悉的聽眾不要用縮寫,要全文拼出,如:ISMS(Information Security Manager System,信息安全管理體系)v數(shù)字的使用 數(shù)字會說話,使用數(shù)字會讓簡報更有說服力 幻燈片中表示的數(shù)字要精確 口訴的數(shù)字可以用近似值1-51-5 準備準備PPTPPTv描述方式 根據(jù)資料統(tǒng)計,入侵事件隨著互聯(lián)網(wǎng)的發(fā)展呈逐年遞增趨勢,雖然2003年漏洞數(shù)量相比2002年有所降低,但入侵事件卻有增無減,僅2003年前三個季度

9、入侵事件就比整個2002年的總和多出近一半。v表格方式 實施授課實施授課預(yù)備預(yù)備v第一原則 請?zhí)嵩绲綀?,確認教學(xué)設(shè)備,熟悉環(huán)境。v進行簡單的自我介紹 時間: 不超過3分鐘 信息:自己的專業(yè)特長和授課經(jīng)歷 建議:簡短、低調(diào)、留有余地實施授課實施授課開始開始v盡量按照授課計劃控制進度 控制授課時間與內(nèi)容 建議每節(jié)課7080分鐘,休息20分鐘v對當天的授課內(nèi)容做一個總體的簡介 主要內(nèi)容 重點內(nèi)容 與前后課程的關(guān)聯(lián)實施授課實施授課講課講課v目標明確,言簡意賅v邏輯嚴謹 基本概念、基本原理描述準確; 觀點表達明確、前后一致、內(nèi)容連貫。v思路連貫、主線分明v盡可能做到理論聯(lián)系實際,使用素材和案例v注重內(nèi)容

10、的前后關(guān)聯(lián)與前后呼應(yīng)實施授課實施授課幻燈片的要點幻燈片的要點幻燈片講解四要素:v點明每張幻燈片的標題目的明確v理解每張幻燈片的意圖向?qū)W生傳達什么信息v注重前后幻燈片的關(guān)聯(lián)有概述、有分解描述 、有前后知識點的聯(lián)系v含有復(fù)雜內(nèi)容的幻燈片重點講解關(guān)鍵內(nèi)容幻燈片是課程的綱要骨架講解是對幻燈片內(nèi)容的豐富血與肉兩者的結(jié)合實現(xiàn)豐滿的表達實施授課實施授課調(diào)節(jié)課堂氣氛調(diào)節(jié)課堂氣氛如何使您的講課像“大片”一樣打動學(xué)員?v仔細觀察學(xué)員反應(yīng),決定是否需要調(diào)節(jié)課堂氣氛v多使用夸張的表情、輕松幽默的語言v多打比方,將專業(yè)理論通俗化理解v如果可能,盡可能多提問v如果可能,提出問題,請學(xué)員們分組討論實施授課實施授課交流交流v

11、學(xué)員對本知識域內(nèi)容的理解情況v學(xué)員在具體工作中關(guān)于本知識域中的問題v在不同標準與版本的概念的理解情況v橫向知識域的交流 如:基于業(yè)務(wù)的評估與基于資產(chǎn)的風(fēng)險評估;風(fēng)險評估與等級保護測評等實施授課實施授課處理突發(fā)事件處理突發(fā)事件v學(xué)員的提問v講解過程中的錯誤v設(shè)備故障v遲到v課程之外的要求實施授課實施授課總結(jié)與回顧總結(jié)與回顧如何使您的講課像“長篇評書”一樣吸引學(xué)員?v使用“總分-總”的方式講課v每天的開始進行簡短的描述 前一天課程回顧 當天課程展望v每天的結(jié)束則進行 當天內(nèi)容總結(jié) 下一天課程簡介實施授課實施授課總結(jié)的技巧總結(jié)的技巧v根據(jù)大綱概述內(nèi)容v以提問方式復(fù)習(xí)重點內(nèi)容 信息安全風(fēng)險是來自外部的

12、威脅利用了系統(tǒng)自身存在的脆弱性作用于資產(chǎn)形成。 風(fēng)險的4種控制方法有:減低風(fēng)險/轉(zhuǎn)嫁風(fēng)險/規(guī)避風(fēng)險/接受風(fēng)險 信息安全風(fēng)險管理是基于可接受的成本,對影響信息系統(tǒng)的安全風(fēng)險進行識別、控制、減少或消除的過程v參照教材對本章內(nèi)容進行復(fù)習(xí)檢查授課效果檢查授課效果技巧與方法技巧與方法如何自我檢查授課效果?v課后與學(xué)員交流、側(cè)面了解v與班主任交流、正面了解v收集和總結(jié)自己的講課反饋調(diào)查表v聽自己的講課視頻v聽其他老師的講課視頻v身體姿勢 過于僵硬、小動作、背對學(xué)員v視線 只看電腦屏幕或者天花板,不看學(xué)員v語言 語調(diào)平淡、口頭禪、虛字詞語、念PPTv38改進與提高改進與提高常見問題常見問題改進與提高改進與提

13、高注意事項注意事項職業(yè)講師的風(fēng)范:v保持微笑v不要坐著講課v不要朗誦PPTv注意學(xué)員的表情和肢體動作v合理分配時間v充分使用現(xiàn)場教具v為學(xué)員拷貝資料時作好保密/知識產(chǎn)權(quán)保護工作改進與提高改進與提高要訣要訣如何提高自己,不要被學(xué)員評價為“毀人無數(shù)”?請牢記以下四項基本原則:1、請遵循國際質(zhì)量管理體系的方法:PDCA!2、學(xué)海無涯、藝無止境!3、為人師表,誨人不倦!4、臺上一分鐘、臺下十年功!40授課技巧授課技巧 小結(jié)小結(jié)vP認真?zhèn)湔n,制定授課計劃vD按計劃實施授課vC課后檢查授課效果vA總結(jié)經(jīng)驗,改進與提高41大綱大綱一、職業(yè)培訓(xùn)講師基本功二、提高授課技巧的要點三、CISP課程授課實戰(zhàn)演練三、三

14、、CISPCISP課程授課實戰(zhàn)演練課程授課實戰(zhàn)演練vCISP課程體系簡介 vCISP知識講解風(fēng)險管理 v風(fēng)險評估素材與案例 43CISPCISP三元組三元組大綱教材PPT講師CISPCISP知識體分類知識體分類串講串講CISPCISP課程授課要素課程授課要素v合-CISP的整合v縱-貫穿的要素v連-前階段的復(fù)習(xí)v橫-廣度的追溯風(fēng)險管理風(fēng)險管理知識點描述知識點描述知識類:信息安全管理分值:CISE-20、CISO-40,本知識類分值重點、難點、工作中的應(yīng)用涉及到的標準、在PDCA的位置、貫穿于整個保障體系中的作用簡要描述各知識域的要點和課時分配。復(fù)習(xí)復(fù)習(xí)與本節(jié)相關(guān)內(nèi)容與本節(jié)相關(guān)內(nèi)容風(fēng)險管理驅(qū)動力

15、保障的誘因風(fēng)險評價風(fēng)險管理PDCA實施階段(D)PDCA檢查與改進(C-A)五個過程:計劃-開發(fā)采購-實施交付-運行維護=廢棄四要素:管理、技術(shù)、工程、人三個特征:機密性、完整性、可用性PDCA計劃階段(P)講解講解知識域知識域相鄰標準與參考教材ISO 27002、ISO 17799、BS 7799、ISO 13335、SP 800GB/T 20984CISSPCISA難點、考點難點、考點難點、考點難點、考點重點、考點重點、考點介紹性內(nèi)容、案例介紹性內(nèi)容、案例風(fēng)險的理解風(fēng)險的理解(CISSP)(CISSP)威脅因素威脅因素(Threat agent)威脅威脅(Threat )脆弱性脆弱性(vu

16、lnerability )風(fēng)險風(fēng)險(Risk )資產(chǎn)資產(chǎn)(Asset )暴露暴露(exposure)安全措施安全措施(Safeguard)Gives rise toExploitsleads toCan damageAnd causes anCan be counter measured by aDirectly affects風(fēng)險的風(fēng)險的理解理解( (用例用例) )雨威脅源作用于對象身體健壯者身體素質(zhì)較差病人或者體弱者1、影響及后果低2、接受風(fēng)險1、存在一定影響,可能造成不良后果2、需要一定措施消減1、一定會有影響,會造嚴重后果2、需要措施消減或者規(guī)避風(fēng)險或者轉(zhuǎn)嫁風(fēng)險脆弱性影響風(fēng)險處置風(fēng)險的風(fēng)險的理解理解( (引入概念引入概念) )v概念:風(fēng)險53最簡單的定義是“起作用的不確定性”,它之所以起作用,是因為它能夠影響一個或多個目標。機會(發(fā)生的概率)脆弱性威脅機密性完整性可用性資產(chǎn)人為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對組織造成的影響。 -GB/T 20984風(fēng)險風(fēng)險管理與前后章節(jié)關(guān)聯(lián)管理與前后章節(jié)關(guān)聯(lián)風(fēng)險管理風(fēng)險技術(shù)風(fēng)險信息安全組織信息安全策略資產(chǎn)管理人類資源安全物理與環(huán)境安全通信及操作管理訪問控制信

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論