近日,天帷信息获得由信息产业信息安全测评中心颁发的注册网络安全测评人员授权培训机构资质,授权范围包括:注册网络安全测评/管理专业人员(NSATP)、注册网络安全渗透评估专业人员(NSATP-A)、注册网络安全专业防御人员(NSATP-D)和注册网络安全源代码审计专业人员(NSATP-SCA)等全部4个方向。
一、授权方向
NSATP
主要侧重点在网络安全测评,满足各种监管要求,培养全面的安全测评人员,了解测评依据、流程、内容、方法、工具等;
NSATP-A
专注于渗透测试技术的培养,依据现有的培训实操平台,学员与讲师的互动,让学员不仅掌握理论知识,还能进行实际操作,为学生掌握渗透测试技术提供了有力保障;
NSATP-D
培训的重点在于防御,课程结合攻防实战案例(红蓝对抗策略、规则),通过理论与实训平台结合教学,提高学员层层阻击、反制溯源、恢复加固的能力;
NSATP-SCA
培训通过理论与实训平台和主流工具结合教学,旨在为代码审计人员提升理论水平和实操能力,提供全面和系统的指导。
二、课程介绍
1、NSATP
课程简介
注册网络安全测评专业人员(简称NSATP),认证培训内容覆盖网络安全政策法规、信息安全管理、网络安全等级保护测评、商用密码应用安全性评估、信息安全风险评估、渗透测试评估、源代码安全审计、APP安全评估以及信息技术与网络安全产品测评九个方面,培训学员可从理论到实践,从静态到动态多层次、全方位提升网络安全测评专业人员应具备的专业技能。考试合格者将获得由信息产业信息安全测评中心颁发的NSATP证书。
培训对象
信息安全企业、信息安全咨询服务机构、网络安全检测机构、政府机构、社会各组织、团体以及企事业单位中从事网络安全相关工作的人员,企业网络安全主管、网络安全运维人员、IT 或安全顾问人员、网络安全测试人员、网络安全类讲师/培训人员、其他从事与信息安全相关工作的人员。
培训时长
五天。
知识体系
2、NSATP-A
课程简介
注册网络安全专业防御人员(简称NSATP-A),是由信息产业信息安全测评中心推出的针对网络安全渗透评估专业人员开发的人员认证培训课程。该认证培训依托网络安全攻防技术实训攻防靶场仿真平台,通过实操训练教学,使参训学员熟悉常见渗透攻击思路及手法,掌握常见漏洞的测试验证方法,提高参训学员采用逆向渗透测试验证正向合规有效性的能力。考试合格者将获得由信息产业信息安全测评中心颁发的NSATP-A专业级或高级证书。
培训对象
信息安全企业、信息安全咨询服务机构、网络安全检测机构、政府机构、社会各组织、团体以及企事业单位中从事网络安全相关工作的人员,企业网络安全主管、信息安全服务提供商、IT或安全顾问人员、信息安全类讲师或培训人员、其他从事与信息安全相关工作的人员(如系统管理员、网络管理员等)。
培训时长
五天。
知识体系
3、NSATP-D
课程简介
注册网络安全渗透评估专业人员(简称NSATP-D),是由信息产业信息安全测评中心推出的针对网络安全专业防御人员开展的认证培训。该认证培训依托网络安全攻防技术实训平台,结合攻防实战案例,通过实操训练教学,使重点单位/部门中网络安全运维和防护人员,熟悉常见渗透攻击思路及手法,掌握防御方法。提高重点单位/部门中网络安全攻防人员层层阻击、反制溯源、恢复加固的能力。考试合格者将获得由信息产业信息安全测评中心颁发的NSATP-D专业级或高级证书。
培训对象
国家重要信息系统网络安全管理、运维、防御和测试岗位人员。
培训时长
五天。
知识体系
4、NSATP-SCA
课程简介
注册网络安全源代码审计专业人员(简称NSATP-SCA),NSATP-SCA是由信息产业信息安全测评中心推出的注册网络安全源代码审计专业人员认证培训,该认证培训知识体系包括代码审计基础概述、代码安全审计规范、代码安全审计参考规范实际开发中常见漏洞分析、静态代码扫描及工具介绍、静态代码扫描应用、Java 扫描详解及部分漏洞分析、重点漏洞分析共八个知识域,旨在加强源代码安全审计概念知识、审计分析技术、工具方法、实操训练等体系化学习,为参训人员在源代码安全审计过程中提供有力指导。
培训对象
信息安全企业、信息安全咨询服务机构、网络安全检测机构、政府机构、社会各组织、团体、院校以及企事业单位从事信息安全服务或高级安全管理工作的人员,企业信息系统管理人员、IT 管理人员、IT 审计人员、信息化咨询顾问、其他从事与信息安全相关工作的人员等。
培训时长
五天。
知识体系
信息化时代,网络空间已成为陆、海、空、天之外人类活动的“第五空间”,而维护好网络空间这一非传统领域的安全,最关键的要素在于人。
长期以来,天帷信息积极响应国家网络安全战略,通过与高校、企业、专业机构等多方合作,建立了完整的网络安全人才培养生态链,为社会各界培养了大量有用人才。今后,天帷信息将继续发挥自身人才技术优势,持续推动人才培养、技术创新和产业发展深度融合,不断拓宽网络安全人才挖掘和培养模式,为国家网络安全人才和数字化人才培养贡献力量。
近日,天帷信息获得由信息产业信息安全测评中心颁发的注册网络安全测评人员授权培训机构资质,授权范围包括:注册网络安全测评/管理专业人员(NSATP)、注册网络安全渗透评估专业人员(NSATP-A)、注册网络安全专业防御人员(NSATP-D)和注册网络安全源代码审计专业人员(NSATP-SCA)等全部4个方向。
一、授权方向
NSATP
主要侧重点在网络安全测评,满足各种监管要求,培养全面的安全测评人员,了解测评依据、流程、内容、方法、工具等;
NSATP-A
专注于渗透测试技术的培养,依据现有的培训实操平台,学员与讲师的互动,让学员不仅掌握理论知识,还能进行实际操作,为学生掌握渗透测试技术提供了有力保障;
NSATP-D
培训的重点在于防御,课程结合攻防实战案例(红蓝对抗策略、规则),通过理论与实训平台结合教学,提高学员层层阻击、反制溯源、恢复加固的能力;
NSATP-SCA
培训通过理论与实训平台和主流工具结合教学,旨在为代码审计人员提升理论水平和实操能力,提供全面和系统的指导。
二、课程介绍
1、NSATP
课程简介
注册网络安全测评专业人员(简称NSATP),认证培训内容覆盖网络安全政策法规、信息安全管理、网络安全等级保护测评、商用密码应用安全性评估、信息安全风险评估、渗透测试评估、源代码安全审计、APP安全评估以及信息技术与网络安全产品测评九个方面,培训学员可从理论到实践,从静态到动态多层次、全方位提升网络安全测评专业人员应具备的专业技能。考试合格者将获得由信息产业信息安全测评中心颁发的NSATP证书。
培训对象
信息安全企业、信息安全咨询服务机构、网络安全检测机构、政府机构、社会各组织、团体以及企事业单位中从事网络安全相关工作的人员,企业网络安全主管、网络安全运维人员、IT 或安全顾问人员、网络安全测试人员、网络安全类讲师/培训人员、其他从事与信息安全相关工作的人员。
培训时长
五天。
知识体系
2、NSATP-A
课程简介
注册网络安全专业防御人员(简称NSATP-A),是由信息产业信息安全测评中心推出的针对网络安全渗透评估专业人员开发的人员认证培训课程。该认证培训依托网络安全攻防技术实训攻防靶场仿真平台,通过实操训练教学,使参训学员熟悉常见渗透攻击思路及手法,掌握常见漏洞的测试验证方法,提高参训学员采用逆向渗透测试验证正向合规有效性的能力。考试合格者将获得由信息产业信息安全测评中心颁发的NSATP-A专业级或高级证书。
培训对象
信息安全企业、信息安全咨询服务机构、网络安全检测机构、政府机构、社会各组织、团体以及企事业单位中从事网络安全相关工作的人员,企业网络安全主管、信息安全服务提供商、IT或安全顾问人员、信息安全类讲师或培训人员、其他从事与信息安全相关工作的人员(如系统管理员、网络管理员等)。
培训时长
五天。
知识体系
3、NSATP-D
课程简介
注册网络安全渗透评估专业人员(简称NSATP-D),是由信息产业信息安全测评中心推出的针对网络安全专业防御人员开展的认证培训。该认证培训依托网络安全攻防技术实训平台,结合攻防实战案例,通过实操训练教学,使重点单位/部门中网络安全运维和防护人员,熟悉常见渗透攻击思路及手法,掌握防御方法。提高重点单位/部门中网络安全攻防人员层层阻击、反制溯源、恢复加固的能力。考试合格者将获得由信息产业信息安全测评中心颁发的NSATP-D专业级或高级证书。
培训对象
国家重要信息系统网络安全管理、运维、防御和测试岗位人员。
培训时长
五天。
知识体系
4、NSATP-SCA
课程简介
注册网络安全源代码审计专业人员(简称NSATP-SCA),NSATP-SCA是由信息产业信息安全测评中心推出的注册网络安全源代码审计专业人员认证培训,该认证培训知识体系包括代码审计基础概述、代码安全审计规范、代码安全审计参考规范实际开发中常见漏洞分析、静态代码扫描及工具介绍、静态代码扫描应用、Java 扫描详解及部分漏洞分析、重点漏洞分析共八个知识域,旨在加强源代码安全审计概念知识、审计分析技术、工具方法、实操训练等体系化学习,为参训人员在源代码安全审计过程中提供有力指导。
培训对象
信息安全企业、信息安全咨询服务机构、网络安全检测机构、政府机构、社会各组织、团体、院校以及企事业单位从事信息安全服务或高级安全管理工作的人员,企业信息系统管理人员、IT 管理人员、IT 审计人员、信息化咨询顾问、其他从事与信息安全相关工作的人员等。
培训时长
五天。
知识体系
信息化时代,网络空间已成为陆、海、空、天之外人类活动的“第五空间”,而维护好网络空间这一非传统领域的安全,最关键的要素在于人。
长期以来,天帷信息积极响应国家网络安全战略,通过与高校、企业、专业机构等多方合作,建立了完整的网络安全人才培养生态链,为社会各界培养了大量有用人才。今后,天帷信息将继续发挥自身人才技术优势,持续推动人才培养、技术创新和产业发展深度融合,不断拓宽网络安全人才挖掘和培养模式,为国家网络安全人才和数字化人才培养贡献力量。