關于開展工業(yè)互聯網安全工程師能力認定的通知
為貫徹《國務院關于深化制造業(yè)與互聯網融合發(fā)展的指導意見》《國務院關于深化“互聯網+先進制造業(yè)”發(fā)展工業(yè)互聯網的指導意見》以及工業(yè)和信息化部《工業(yè)互聯網發(fā)展行動計劃(2018-2020年)》等文件精神,促進工業(yè)互聯網健康發(fā)展,構建工業(yè)互聯網安全技術體系,培育工業(yè)互聯網安全技術相關人才隊伍,提升工業(yè)互聯網安全防護能力,工業(yè)互聯網產業(yè)聯盟(以下簡稱“聯盟/AII”)組織開展“工業(yè)互聯網安全工程師【CIISE (Certified Industrial Internet Security Engineer)】”能力認定,旨在培養(yǎng)工業(yè)互聯網安全技術人才,提升專業(yè)水平,認定工業(yè)互聯網安全相關人員能力,通過能力認定考試的人員將獲得聯盟頒發(fā)的CIISE證書。
一、課程設計
針對“工業(yè)互聯網安全工程師”能力認定,聯盟組織專家設計了工業(yè)互聯網安全工程師課程體系,此體系是以工業(yè)互聯網安全相關政策標準為指導,以工業(yè)互聯網體系架構、工業(yè)互聯網安全的理論知識與防護要求為基礎,以工業(yè)互聯網安全管理與技術為核心,結合工業(yè)互聯網安全的風險評估、安全防護措施等實踐經驗,以及工業(yè)互聯網系統(tǒng)搭建與防護、工業(yè)互聯網風險評估項目管理的實際操作,圍繞工業(yè)互聯網安全相關的各種工作以及典型安全案例梳理出的系統(tǒng)性培育體系,對工業(yè)互聯網安全領域的相關技術要點、難點進行系統(tǒng)性的講解。
二、課程內容
| 認定級別 | 課程主題 | 課程章節(jié) |
| 專業(yè)級&專家級 | 工業(yè)互聯網概述 | 工業(yè)互聯網的概念及發(fā)展 |
| 工業(yè)互聯網體系架構 | ||
| 工業(yè)互聯網安全概述 | 工業(yè)互聯網安全態(tài)勢 | |
| 工業(yè)互聯網安全問題分析 | ||
| 工業(yè)互聯網安全防護標準 | ||
| 工業(yè)互聯網安全防護概述 | 安全框架 | |
| 防護要求 | ||
| 專業(yè)級 | 工業(yè)互聯網風險評估 | 風險評估 |
| 工業(yè)互聯網安全防護 | 防護技術 | |
| 工業(yè)互聯網系統(tǒng)搭建實操 | 工業(yè)互聯網系統(tǒng)搭建 | |
| 工業(yè)互聯網安全防護實操 | 工業(yè)互聯網安全防護 | |
| 專家級 | 工業(yè)互聯網風險管理 | 風險管理 |
| 工業(yè)互聯網安全控制措施 | 技術控制措施 | |
| 管理控制措施 | ||
| 典型防護案例介紹 | 工業(yè)互聯網典型安全案例 | |
| 風險評估項目管理實操 | 風險評估項目管理 |
三、認定對象
工業(yè)互聯網安全工程師能力認定主要面向:
1. 工業(yè)互聯網系統(tǒng)建設方、運營方、使用方;
2. 工業(yè)互聯網安全管理者、決策者;
3. 工業(yè)互聯網平臺安全防護技術人員;
4. 工業(yè)互聯網安全運維人員;
5. 工業(yè)互聯網安全的相關服務方、測評人員;
6. 對工業(yè)互聯網安全有興趣的人員。
四、能力認定
1. 熟悉工業(yè)互聯網相關概念及發(fā)展趨勢;
2. 了解國內外工業(yè)互聯網安全態(tài)勢、安全防護相關標準;
3. 了解工業(yè)互聯網體系架構,包括網絡體系、平臺體系、數據體系與安全體系,熟悉典型工業(yè)互聯網安全框架,安全防護相關技術與管理要求;
4. 了解工業(yè)互聯網風險評估的概念、評估過程與業(yè)務流程;
5. 掌握工業(yè)互聯網安全風險管理的概念、組成與實施方法;
6. 掌握工業(yè)互聯網系統(tǒng)搭建、調試,工業(yè)互聯網面臨的安全威脅、脆弱性原理、檢測方法及防護措施。
五、能力認定咨詢:
聯系人:楊老師
咨詢電話:010-62305690,13701020335
聯系人郵箱:ciise_px@sina.com
AII微信公眾號
AII頭條號