信息安全領域較放心的國際認證
注冊信息安全專業人員(Certified Information Security Professional�,簡稱“CISP")��,信息安全測評中心依據中編辦賦予的職能��,建立和發展的一整套完整的信息安全保障人才培訓體系����。
CISP證書是對信息安全專業人員能力的**認可���。CISP培訓對象為信息安全企業�、信息安全咨詢服務機構��、信息安全測評機構��、政府機構��、社會各組織����、團體��、大專院校以及企事業單位從事信息安全工作相關人員及信息系統建設����、運行和應用管理的專業崗位人員���。
CISP認證根據信息安全工作的實際需要����,作為我國信息安全人員資質認定的主要形式��,經過十多年的發展��,已經成為我國批量����、培養高素質信息安全人才的主要方式之一�。
CISP 發證機構
信息安全測評中心英文名稱為:China Information Technology Security Evaluation Center���,簡稱:CNITSEC�����。
是經中央批準成立的信息安全放心測評機構�����,職能是開展信息安全漏洞分析和風險評估工作�����,對信息技術產品�、信息系統和工程的安全性進行測試與評估�����,對信息安全服務和人員的資質進行審核與評價�����,是信息安全?�?仃犖?���。
信息安全測評中心負責CISP的咨詢和管理工作���,包括:負責CISP的培訓管理�����、考試�、注冊以及教材編寫�、師資管理�����、授權培訓機構管理����。
適合人群及對應崗位
獲得所需前提條件
-
學歷要求:碩士研究生以上畢業1年���;或本科畢業2年���;或大專畢業4年����;
-
工作經歷:1年以上信息安全相關工作經驗��。
-
成功地完成了CNITSEC或其授權培訓機構組織的注冊信息安全專業人員培訓課程�����,并取得培訓合格證書���。
-
如果未達到年限要求�����,您仍可以參加考試��,先獲得由信息安全測評中心頒發的培訓結業證�����,成績證明3年內有效�,3年內需滿足學歷和工作經驗后可直接換取認證證書���。
考試報名材料:(以下資料由瑞通考試管理員統一收集)
考試組織及地點
維持認證有效性
培訓安排
課程介紹
本課程包括10個獨立的知識域(安全工程與運營��、計算環境安全��、軟件安全開發��、網絡安全監管�、物理與網絡通信安全����、信息安全保障���、信息安全管理�、信息安全評估�����、信息安全支撐技術����、業務連續性)���。
CISP認證方向中����,可選CISE和CISO兩個方向:
注冊信息安全工程師(Certified Information Security Engineer 簡稱CISE)�����;
——主要從事信息安全技術開發服務工程建設等工作��。
注冊信息安全管理員(Certified Information Security Officer 簡稱CISO)����;
——主要從事信息安全管理等相關工作�����。
以上兩個方向均需學習和掌握本知識體系結構框架中的所有內容���。由于兩種注冊證書持有人的工作崗位和工作領域的不同�,考試的側重點有所區別����,所對應的試題比例不同��。
培訓對象及學員基礎
知識框架:
內容介紹:
|
模塊名稱
|
課程內容
|
|
信息安全保障
|
信息安全保障基礎
1. 信息安全概念
2. 信息安全屬性
3. 信息安全視角
4. 信息安全發展階段
5. 信息安全保障新領域
安全保障框架模型
1. 基于時間的 PDR 與 PPDR 模型
2. 信息安全保障技術框架
3. 信息系統安全保障評估框架
4. 企業安全架構
|
|
網絡安全監管
|
網絡安全法律體系建設
1. 計算機犯罪
2. 我國立法體系
3. 網絡安全法
4. 網絡安全相關法規建設
網絡安全政策
1. 網絡空間安全戰略
2. 網絡安全等保政策
網絡安全道德準則
1. 道德約束
2. 職業道德準則
信息安全標準
1. 信息安全標準基礎
2. 我國信息安全標準
3. 等級保護標準族
|
|
信息安全管理
|
信息安全管理基礎
1. 基本概念
2. 信息安全管理的作用
信息安全風險管理
1. 風險管理基本概念
2. 常見風險管理模型
3. 安全風險管理基本過程
信息安全管理體系建設
1. 信息安全管理體系成功因素
2. PDCA 過程
3. 信息安全管理體系建設過程
4. 文檔化
信息安全管理體系**實踐
1. 信息安全管理體系控制類型
2. 信息安全管理體系控制措施結構
3. 信息安全管理體系控制措施
信息安全管理體系度量
1. 基本概念
2. 測量要求與實現
|
|
業務連續性
|
業務連續性管理
1. 業務連續性管理基礎
2. 業務連續性計劃
信息安全應急響應
1. 信息安全事件與應急響應
2. 網絡安全應急響應預案
3. 計算機**及保全
4. 信息安全應急響應管理過程
災難備份與恢復
1. 災難備份與恢復基礎
2. 災難恢復相關技術
3. 災難恢復策略
4. 災難恢復管理過程
|
|
安全工程與運營
|
系統安全工程
1. 系統安全工程基礎
2. 系統安全工程理論基礎
3. 系統安全工程能力成熟度模型
4. SSE-CMM 安全工程過程
5. SSE-CMM 安全工程能力
安全運營
1. 安全運營概念
2. 安全運營管理
內容安全
1. 內容安全基礎
2. 數字版權
3. 信息保護
4. 網絡輿情
社會工程學與培訓教育
1. 社會工程學
2. 培訓教育
|
|
安全評估
|
安全評估基礎
1. 安全評估概念
2. 安全評估標準
安全評估實施
1. 風險評估相關要素
2. 風險評估途徑與方法
3. 風險評估的基本過程
4. 風險評估文檔
信息系統審計
1. 審計原則與方法
2. 審計技術控制
3. 審計管理控制
4. 審計報告
|
|
信息安全支撐技術
|
密碼學
1. 基本概念
2. 對稱密碼算法
3. 公鑰密碼算法
4. 其他密碼服務
5. 公鑰基礎設施
身份鑒別
1. 身份鑒別的概念
2. 基于實體所知的鑒別
3. 基于實體所有的鑒別
4. 基于實體特征的鑒別
5. kerberos 體系
6. 認證�、授權和計費
訪問控制
1. 訪問控制模型的基本概念
2. 自主訪問控制模型
3. 強制訪問控制模型
4. 基于角色的訪問控制模型
5. 特權管理基礎設施
|
|
物理與網絡通信安全
|
物理與環境安全
1. 環境安全
2. 設施安全
3. 傳輸安全
OSI 通信模型
1. OSI 模型
2. 模型通信過程
3. 模型安全體系構成
TCP/IP 協議安全
1. 協議結構及安全問題
2. 安全解決方案
3. 無線通信安全
4. 無線局域網安全
5. 藍牙通信安全
6. RFID 通信安全
典型網絡攻擊及防范
1. 欺騙攻擊
2. 拒絕服務攻擊
網絡安全防護技術
1. 邊界安全防護
2. 檢測與審計
3. 接入管理
|
|
計算環境安全
|
操作系統安全
1. 操作系統安全機制
2. 操作系統安全配置
信息收集與系統攻擊
1. 信息收集
2. 緩沖區溢出攻擊
惡意代碼防護
1. 惡意代碼的預防
2. 惡意代碼的檢測分析
3. 惡意代碼的清除
4. 基于互聯網的惡意代碼防護
應用安全
1. 應用安全
2. 電子郵件安全
3. 其他互聯網應用
數據安全
1. 數據庫安全
2. 數據泄露防護
|
|
軟件安全開發
|
軟件安全開發生命周期
1. 軟件生命周期模型
2. 軟件危機與安全問題
3. 軟件安全生命周期模型
軟件安全需求及設計
1. 威脅建模
2. 軟件安全需求分析
3. 軟件安全設計
軟件安全實現
1. 安全編碼原則
2. 代碼安全編譯
3. 代碼安全審核
軟件安全測試
1. 軟件測試
2. 軟件安全測試
軟件安全交付
1. 軟件供應鏈安全
2. 軟件安全驗收
3. 軟件安全部署
|
東方瑞通CISP培訓優勢與特色
-
資質:信息產業商會�����,信息安全評測中心授權培訓機構�。
-
師資:由CISP授權講師授課��。
-
授課特色:將近300個知識點�����,精辟提煉��。把相對枯燥的知識用生動形象的方式表現出來�,降低學習記憶的難度�����,提高學員學習興趣���,形成完整的知識體系����。
-
企業級培訓:東方瑞通一直定位客戶�����,從事企業級定制培訓����,企業案例眾多�����,了解企業需求����,企業應用情況����。本課程采用場景化案例式教學��。
-
售后服務:培訓課程一年內可以0元重聽一次�, 提供面授和遠程直播兩種方式���,并提供全套復習視頻及考前輔導視頻����。協助證書申請����、協助證書續證�。
更多培訓課程,學習資訊,課程優惠,課程開班,學校地址等學校信息,請進入 北京東方瑞通IT教育 詳細了解
咨詢電話:400-6328-059 你也可以留下你的聯系方式�����,讓課程老師跟你詳細解答: 在線咨詢
.png)
手機版
網站首頁
全國服務熱線:400-6328-059
發送地址到手機上
在線咨詢
