培训动态丨抓紧时间报名！天帷网络安全课堂10月开班计划来啦

CCSC

NISP

IT服务提供者面临“以最低的成本交付高质量的服务”的持久压力。无论是内部IT部门还是外部组织提供的IT服务，都很难与其业务和客户的需求保持一致。ISO/IEC 20000将帮助企业减少运营风险，满足合约和客户对IT服务的需求，改善服务质量并交付价值。

个人信息保护评估师(简称“PIPA”)是由中国网络安全审查技术与认证中心(简称CCRC)推出的面向个人信息保护领域的培训认证。CCRC-PIPA课程以《个人信息保护法》、法规、部门规章、相关国家标准和行业最佳实践为基础，通过理论学习、案例分析和技术实操，培养具备个人信息认证评估、个人信息保护审计和个人信息保护影响分析等需求的专业人才。

数据安全审计师(CDSA)岗位课程，通过课程培训能够帮助学员掌握数据安全概述、数据安全审计基础、数据安全审计组织与实施、数据安全治理审计、数据安全运营审计和数据运营支撑系统审计等数据安全体系的审计知识，帮助学员综合提升数据安全审计能力，培养数据安全审计人才。

注册网络安全测评专业人员（简称NSATP），认证培训内容覆盖网络安全政策法规、信息安全管理、网络安全等级保护测评、商用密码应用安全性评估、信息安全风险评估、渗透测试评估、源代码安全审计、APP安全评估以及信息技术与网络安全产品测评九个方面，培训学员可从理论到实践，从静态到动态多层次、全方位提升网络安全测评专业人员应具备的专业技能。考试合格者将获得由信息产业信息安全测评中心颁发的NSATP证书。

注册网络安全专业防御人员（简称NSATP-A），是由信息产业信息安全测评中心推出的针对网络安全渗透评估专业人员开发的人员认证培训课程。该认证培训依托网络安全攻防技术实训攻防靶场仿真平台，通过实操训练教学，使参训学员熟悉常见渗透攻击思路及手法，掌握常见漏洞的测试验证方法，提高参训学员采用逆向渗透测试验证正向合规有效性的能力。考试合格者将获得由信息产业信息安全测评中心颁发的NSATP-A专业级或高级证书。

注册网络安全渗透评估专业人员（简称NSATP-D），是由信息产业信息安全测评中心推出的针对网络安全专业防御人员开展的认证培训。该认证培训依托网络安全攻防技术实训平台，结合攻防实战案例，通过实操训练教学，使重点单位/部门中网络安全运维和防护人员，熟悉常见渗透攻击思路及手法，掌握防御方法。提高重点单位/部门中网络安全攻防人员层层阻击、反制溯源、恢复加固的能力。考试合格者将获得由信息产业信息安全测评中心颁发的NSATP-D专业级或高级证书。

注册网络安全源代码审计专业人员（简称NSATP-SCA），该认证培训知识体系包括代码审计基础概述、代码安全审计规范、代码安全审计参考规范实际开发中常见漏洞分析、静态代码扫描及工具介绍、静态代码扫描应用、Java 扫描详解及部分漏洞分析、重点漏洞分析共八个知识域，旨在加强源代码安全审计概念知识、审计分析技术、工具方法、实操训练等体系化学习，为参训人员在源代码安全审计过程中提供有力指导

本课程是由天帷信息网络安全专家团队开设的特色课程，从介绍渗透测试行业情况开始，分析渗透测试基本技能，深入浅出地讲解WEB渗透测试中的常见漏洞类型，完成学习之后具备基本的漏洞挖掘能力，可独立进行网站的渗透测试并完成报告编写工作。