注冊信息安全(CISP)預約試聽
課程長度:10天/60小時
課程描述:
注冊信息安全專業(yè)人員(Certified Information Security Professional,簡稱CISP)�,根據(jù)實際崗位工作需要,CISP分為三類,分別是“注冊信息安全工程師”,英文為Certified Information Security Engineer(簡稱CISE); “注冊信息安全管理人員”�����,英文為Certified Information Security Officer(簡稱CISO)���,“注冊信息安全審核員” 英文為Certified Information Security Auditor(簡稱CISA)���。其中CISE主要從事信息安全技術開發(fā)服務工程建設等工作,CISO從事信息安全管理等相關工作�����,CISA從事信息系統(tǒng)的安全性審核或評估等工作。這三類注冊信息安全專業(yè)人員是有關信息安全企業(yè)�����,信息安全咨詢服務����、信息安全、社會各組織��、團體����、企事業(yè)有關信息系統(tǒng)(網(wǎng)絡)建設、運行和應用管理的技術部門(含標準化部門)必備的專業(yè)崗位人員�,其基本職能是對信息系統(tǒng)的安全提供技術,其所具備的專業(yè)資質和能力�,系經中國信息安全中心實施注冊。
認證資格:
1����、教育與工作經歷:碩士研究生以上,具有1年工作經歷;或本科畢業(yè),具有2年工作經歷���;或大專畢業(yè),具有4年工作經歷�。
2、專業(yè)工作經歷:至少具備1年從事信息安全有關的工作經歷��。
3�����、培訓資格:在申請認證前的一年內,地完成了CNITSEC或其授權培訓組織的注冊信息安全專業(yè)人員培訓課程相應資質所需的分類課程����,并取得培訓合格。
4、通過由CNITSEC舉行的注冊信息安全專業(yè)人員�;
課程設置:
本培訓課程涵蓋CISP要求的五大知識體系����,培訓采用理論與實際相結合的手法��,課程以講授為主���,結合問答�、討論等形式授課�����;為學員提供 互動交流的平臺�,充分交流各自的心得����,系統(tǒng)地理解和掌握信息系統(tǒng)安全方面的知識���,為通過CISP認證做好充足的準備���。
培訓內容:
時間 | 課程名稱 | 課時內容 |
天 | 信息安全基本知識/信息安全基本實踐 | 信息安全基本知識 |
信息安全原理 |
典型信息系統(tǒng)安全模型與框架 |
信息安全工作概況 |
信息系統(tǒng)安全工作基本內容 |
信息安全工程原理/信息安全實踐 | 信息安全工程理論背景 |
安全工程能力成熟度模型 |
安全工程實施實踐 |
信息安全工程監(jiān)理 |
第二天 | 密碼學基礎 | 密碼學基礎概念 |
密碼學算法(對稱、非對稱��、哈希函數(shù)) |
密碼學應用 | VPN技術 |
I/CA系統(tǒng) |
第三天 | 網(wǎng)絡及架構安全/網(wǎng)絡安全設備 | TCP/IP安全 |
無線安全/移動通信安全 |
網(wǎng)絡架構安全 |
防火墻技術 |
入侵檢測技術 |
其他網(wǎng)絡安全技術 |
訪問控制與審計監(jiān)控 | 訪問控制模型 |
訪問控制技術 |
審計和監(jiān)控技術 |
第四天 | 操作系統(tǒng)安全 | 操作系統(tǒng)基礎/安全機制 |
Unix安全實踐 |
Windows安全實踐 |
系統(tǒng)應用安全 | 數(shù)據(jù)庫基礎知識及安全機制/數(shù)據(jù)庫管理系統(tǒng)安全管理/中間件安全 |
web服務基礎����、web瀏覽器與服務安全、電子郵件安全/FTP安全���、常用軟件安 全 |
第五天 | 安全漏洞及惡意代碼 | 惡意代碼基本概念及原理、防御技術 |
信息安全漏洞/安全攻防基礎 |
安全攻防實踐 | 目標信息收集/密碼破解原理與實踐 |
緩存溢出原理與實踐 |
電子欺騙攻擊原理與實例 |
拒絕服務攻擊原理與實例 |
網(wǎng)頁腳本漏洞原理與實例 |
第六天 | 信息安全管理體系 | 信息安全管理基本概念 |
信息安全管理體系建設 |
信息安全風險管理 | 風險管理工作內容 |
信息安全風險評估實踐 |
第七天 | 信息安全管理措施 | 安全基本管理措施 |
重要安全管理過程 | 重要安全管理過程 |
第八天 | 信息安全標準與法規(guī)概況 | 信息安全法規(guī)與政策概況 |
信息安全法規(guī)和政策文件解讀 |
信息安全道德規(guī)范 |
安全標準化概述 |
信息安全管理標準ISMS/信息安全評估標準CC |
等級保護標準 |
軟件安全開發(fā) | 軟件安全開發(fā)概況 |
軟件安全開發(fā)的關鍵階段 |
第九天 | 上午串講 下午休息 |
第十天 | 上午 下午返程 |
