注冊信息安全(CISP)預約試聽
課程長度:10天/60小時
課程描述:
注冊信息安全專業(yè)人員(Certified Information Security Professional,簡稱CISP)����,根據(jù)實際崗位工作需要��,CISP分為三類,分別是“注冊信息安全工程師”,英文為Certified Information Security Engineer(簡稱CISE); “注冊信息安全管理人員”�,英文為Certified Information Security Officer(簡稱CISO)�����,“注冊信息安全審核員” 英文為Certified Information Security Auditor(簡稱CISA)���。其中CISE主要從事信息安全技術(shù)開發(fā)服務工程建設等工作���,CISO從事信息安全管理等相關(guān)工作,CISA從事信息系統(tǒng)的安全性審核或評估等工作�。這三類注冊信息安全專業(yè)人員是有關(guān)信息安全企業(yè),信息安全咨詢服務�、信息安全、社會各組織�����、團體���、企事業(yè)有關(guān)信息系統(tǒng)(網(wǎng)絡)建設����、運行和應用管理的技術(shù)部門(含標準化部門)必備的專業(yè)崗位人員,其基本職能是對信息系統(tǒng)的安全提供技術(shù)����,其所具備的專業(yè)資質(zhì)和能力,系經(jīng)中國信息安全中心實施注冊����。
認證資格:
1�����、教育與工作經(jīng)歷:碩士研究生以上��,具有1年工作經(jīng)歷���;或本科畢業(yè)���,具有2年工作經(jīng)歷;或大專畢業(yè)���,具有4年工作經(jīng)歷��。
2���、專業(yè)工作經(jīng)歷:至少具備1年從事信息安全有關(guān)的工作經(jīng)歷����。
3����、培訓資格:在申請認證前的一年內(nèi),地完成了CNITSEC或其授權(quán)培訓組織的注冊信息安全專業(yè)人員培訓課程相應資質(zhì)所需的分類課程����,并取得培訓合格。
4����、通過由CNITSEC舉行的注冊信息安全專業(yè)人員;
課程設置:
本培訓課程涵蓋CISP要求的五大知識體系����,培訓采用理論與實際相結(jié)合的手法,課程以講授為主���,結(jié)合問答����、討論等形式授課;為學員提供 互動交流的平臺�����,充分交流各自的心得��,系統(tǒng)地理解和掌握信息系統(tǒng)安全方面的知識����,為通過CISP認證做好充足的準備�。
培訓內(nèi)容:
時間 | 課程名稱 | 課時內(nèi)容 |
天 | 信息安全基本知識/信息安全基本實踐 | 信息安全基本知識 |
信息安全原理 |
典型信息系統(tǒng)安全模型與框架 |
信息安全工作概況 |
信息系統(tǒng)安全工作基本內(nèi)容 |
信息安全工程原理/信息安全實踐 | 信息安全工程理論背景 |
安全工程能力成熟度模型 |
安全工程實施實踐 |
信息安全工程監(jiān)理 |
第二天 | 密碼學基礎(chǔ) | 密碼學基礎(chǔ)概念 |
密碼學算法(對稱、非對稱����、哈希函數(shù)) |
密碼學應用 | VPN技術(shù) |
I/CA系統(tǒng) |
第三天 | 網(wǎng)絡及架構(gòu)安全/網(wǎng)絡安全設備 | TCP/IP安全 |
無線安全/移動通信安全 |
網(wǎng)絡架構(gòu)安全 |
防火墻技術(shù) |
入侵檢測技術(shù) |
其他網(wǎng)絡安全技術(shù) |
訪問控制與審計監(jiān)控 | 訪問控制模型 |
訪問控制技術(shù) |
審計和監(jiān)控技術(shù) |
第四天 | 操作系統(tǒng)安全 | 操作系統(tǒng)基礎(chǔ)/安全機制 |
Unix安全實踐 |
Windows安全實踐 |
系統(tǒng)應用安全 | 數(shù)據(jù)庫基礎(chǔ)知識及安全機制/數(shù)據(jù)庫管理系統(tǒng)安全管理/中間件安全 |
web服務基礎(chǔ)、web瀏覽器與服務安全�、電子郵件安全/FTP安全、常用軟件安 全 |
第五天 | 安全漏洞及惡意代碼 | 惡意代碼基本概念及原理�����、防御技術(shù) |
信息安全漏洞/安全攻防基礎(chǔ) |
安全攻防實踐 | 目標信息收集/密碼破解原理與實踐 |
緩存溢出原理與實踐 |
電子欺騙攻擊原理與實例 |
拒絕服務攻擊原理與實例 |
網(wǎng)頁腳本漏洞原理與實例 |
第六天 | 信息安全管理體系 | 信息安全管理基本概念 |
信息安全管理體系建設 |
信息安全風險管理 | 風險管理工作內(nèi)容 |
信息安全風險評估實踐 |
第七天 | 信息安全管理措施 | 安全基本管理措施 |
重要安全管理過程 | 重要安全管理過程 |
第八天 | 信息安全標準與法規(guī)概況 | 信息安全法規(guī)與政策概況 |
信息安全法規(guī)和政策文件解讀 |
信息安全道德規(guī)范 |
安全標準化概述 |
信息安全管理標準ISMS/信息安全評估標準CC |
等級保護標準 |
軟件安全開發(fā) | 軟件安全開發(fā)概況 |
軟件安全開發(fā)的關(guān)鍵階段 |
第九天 | 上午串講 下午休息 |
第十天 | 上午 下午返程 |
