關于開展工業互聯網安全工程師能力認定的通知
為貫徹《國務院關于深化制造業與互聯網融合發展的指導意見》《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》以及工業和信息化部《工業互聯網發展行動計劃(2018-2020年)》等文件精神,促進工業互聯網健康發展,構建工業互聯網安全技術體系,培育工業互聯網安全技術相關人才隊伍,提升工業互聯網安全防護能力,工業互聯網產業聯盟(以下簡稱“聯盟/AII”)組織開展“工業互聯網安全工程師【CIISE (Certified Industrial Internet Security Engineer)】”能力認定,旨在培養工業互聯網安全技術人才,提升專業水平,認定工業互聯網安全相關人員能力,通過能力認定考試的人員將獲得聯盟頒發的CIISE證書。
一、課程設計
針對“工業互聯網安全工程師”能力認定,聯盟組織專家設計了工業互聯網安全工程師課程體系,此體系是以工業互聯網安全相關政策標準為指導,以工業互聯網體系架構、工業互聯網安全的理論知識與防護要求為基礎,以工業互聯網安全管理與技術為核心,結合工業互聯網安全的風險評估、安全防護措施等實踐經驗,以及工業互聯網系統搭建與防護、工業互聯網風險評估項目管理的實際操作,圍繞工業互聯網安全相關的各種工作以及典型安全案例梳理出的系統性培育體系,對工業互聯網安全領域的相關技術要點、難點進行系統性的講解。
二、課程內容
| 認定級別 | 課程主題 | 課程章節 |
| 專業級&專家級 | 工業互聯網概述 | 工業互聯網的概念及發展 |
| 工業互聯網體系架構 | ||
| 工業互聯網安全概述 | 工業互聯網安全態勢 | |
| 工業互聯網安全問題分析 | ||
| 工業互聯網安全防護標準 | ||
| 工業互聯網安全防護概述 | 安全框架 | |
| 防護要求 | ||
| 專業級 | 工業互聯網風險評估 | 風險評估 |
| 工業互聯網安全防護 | 防護技術 | |
| 工業互聯網系統搭建實操 | 工業互聯網系統搭建 | |
| 工業互聯網安全防護實操 | 工業互聯網安全防護 | |
| 專家級 | 工業互聯網風險管理 | 風險管理 |
| 工業互聯網安全控制措施 | 技術控制措施 | |
| 管理控制措施 | ||
| 典型防護案例介紹 | 工業互聯網典型安全案例 | |
| 風險評估項目管理實操 | 風險評估項目管理 |
三、認定對象
工業互聯網安全工程師能力認定主要面向:
1. 工業互聯網系統建設方、運營方、使用方;
2. 工業互聯網安全管理者、決策者;
3. 工業互聯網平臺安全防護技術人員;
4. 工業互聯網安全運維人員;
5. 工業互聯網安全的相關服務方、測評人員;
6. 對工業互聯網安全有興趣的人員。
四、能力認定
1. 熟悉工業互聯網相關概念及發展趨勢;
2. 了解國內外工業互聯網安全態勢、安全防護相關標準;
3. 了解工業互聯網體系架構,包括網絡體系、平臺體系、數據體系與安全體系,熟悉典型工業互聯網安全框架,安全防護相關技術與管理要求;
4. 了解工業互聯網風險評估的概念、評估過程與業務流程;
5. 掌握工業互聯網安全風險管理的概念、組成與實施方法;
6. 掌握工業互聯網系統搭建、調試,工業互聯網面臨的安全威脅、脆弱性原理、檢測方法及防護措施。
五、能力認定咨詢:
聯系人:楊老師
咨詢電話:010-62305690,13701020335
聯系人郵箱:ciise_px@sina.com
AII微信公眾號
AII頭條號