网络安全运维工程师等级保护及风险评估看着10点就够了
1.掌握等级保护定级备案
2.掌握等级保护差距评估
3.掌握等级保护规划设计
4.掌握等级保护安全整改
5.掌握等级保护测评验收
6.掌握对企业资产进行梳理,对安全威胁、脆弱性进行风险分析的能力
7.掌握对风险分析结果进行风险评估报告输出的能力
8.能够完成大型企业等级保护定级备案、差距评估、规划设计、安全整改、测评验收的工作
9.能够完成企业网络安全合规性性建设,并方案输出
10.具备集安全运维,渗透测试、等保测评、风险评估能力为一体的全方面网络安全人才
NISP和CISP的解释(内容来自搜索引擎中“百科”查询)
什么是NSIP
国家信息安全水平考试(National Information Security Test Program,简称NISP),是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。由国家网络空间安全人才培养基地运营/管理,并授权网安世纪科技有限公司做为国家信息安全水平考试(NISP)专项证书管理中心。
什么是CISP
注册信息安全专业人员(Certified Information Security Professional),是经中国信息安全产品测评认证中心实施的国家认证,对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求,建立和发展的一套信息安全保障人才体系战略,从 2002 年开始启动的执业认证资质。
等级保护
1.等级保护2.0介绍
2.等保定级及备案
3.等保差距评估
4.等保规划设计
5.等保安全整改
6.等保安全验收
7.企业网络安全合规性梳理
风险评估
1.企业资产梳理
2.威胁、脆弱性风险评估
3.风险分析报告输出