网络安全管理（Ⅱ级 ）

1、适用对象 信息化安全部门总监、管理人员、工程师、安全合规部门等等。

2、培训课程简介 管理Ⅱ级认证培训课程是管理线条认证的进阶篇，同时也是后续管理Ⅲ级认证的前提 条件。管理Ⅱ级认证的对象是企业安全管理的主管，他们需要了解如何组建和管理安全团 队， 理解怎样通过实践安全三同步来保障业务的安全性。同时，他们还应该掌握如何组织 团队进行安全评估、安全测评、等级保护、安全管理体 系等日常安全管理工作的落地实践。

3、培训目标 使学员了解信息安全管理领导里的要素和管理者实践，了解如何组建和管理安全团 队。理解怎样通过实践安全三同步来保障业务安全性。掌握如何组织团队进行安全评估、 安全测评、等级保护、安全管理体系等日常安全管理工作的落地实践。

4、培训内容

4.1 安全管理团队篇 安全管理团队篇介绍信息安全管理领导力的要素，以及如何从团队创建和发展、冲突 解决及有效沟通、团队协作等多方面提升信息安全管理领导力水平。

介绍管理者实践，从 企业使命理解、IT 助力业务增长、法律 责任与谈判等多方面，使学员了解如何建立管理 者责任的基础知识。

4.2 安全三同步实践篇 业务安全性不仅取决于系统、网络、维护层面的安全，还取决于业务功能、业务运营 管理等环节的安全管理。安全三同步实践篇介绍信息安全 三同步工作的要点， 即在系统 的设计、建设和运行中做到信息安全的 “同步规划、同步建设、同步运行”。

4.3 安全评估实践篇 一个组织的信息系统经常会面临内部和外部威胁的风险。安全评估实践篇介绍信息安 全风险评估、新技术新业务评估的重要性及相关方法和手段， 使学员充分了解安全评估的 实践方法，从而更全面的保护企业信息 系统。

4.4 安全测评和等级保护篇 安全测评和等级保护篇通过具体的企业实践案例，介绍安全测评工作的具体内容、如 何组织进行落地实施，同时介绍等级保护的定级备案及具 体实施工作。

4.5 安全管理体系实践篇 安全管理体系实践篇介绍 ISF 最佳实践标准中与安全管理体系相关的新 增内容，以 及 ISO27001 安全管理体系实施及认证的相关实践工作。

4.6 应急响应体系实践篇 应急响应体系实践篇介绍应急响应体系的具体实践，包括具体实施、预案编制、调查 取证以及应急演练等具体工作内容。

每月一次，当月考试，线上系统答题。有一次免费补考机会。补考费 600 元。

考试前 5 天开放练题系统。 考试时间 120 分钟，单选题 60 道，每题 1 分，多选题 20 道，每题 2 分，判断题 20 道，每题 1 分，共计 120 分，取得 84 分及格。

证书及维持 考试通过后 5 个工作日可查询成绩。10 个工作日可下载电子证书，1 个月左右办法 纸质证书。 证书有效期 3 年，3 年到期维持费 900 元，资料 官方讲义。