一、培训收益
通过此次课程培训,可使学习者获得如下收益:
1.信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识。
2.信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识。
3.信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。
4.信息安全工程:理解信息安全相关的工程的基本理论和实践方法。
5.信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
6.考试通过后获得中国信息安全测评中心颁发的CISP(注册信息安全工程师)证书。
二、CISP介绍
注册信息安全专业人员(英文名称Certified Information Security Professional,简称“CISP"),是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最qw的{gjj}认证,自推出以来累计为国家培养了近2万名持证人员。培训的学员涵盖了中央和国家机关、地方政府部门、军队和各企事业单位。通过CISP培训及认证,为各单位的信息安全岗位储备了专业型的技术人才,大大提高了各单位信息安全保障的综合能力。同时,通过CISP认证的人员,具备了符合国际标准要求的信息安全知识和能力,并为其今后的发展提供新的机遇。
三、组织形式
指导单位:中国信息安全测评中心
主办单位:北京中培伟业管理咨询有限公司
四、培训特色
1.理论与实践相结合、案例分析与实验穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
五、日程安排
注册信息安全专业人员(CISP)认证培训内容涵盖信息安全保障、保息安全技术、信息安全标准法规、信息安全管理、信息安全工程等方面。培训教材采用中国信息安全测评中心指定的CISP培训教材,授课教师为中国信息安全测评中心的CISI认证讲师。
|
课程题纲
|
培训模块
|
培训内容
|
|
导论
|
|
、、
|
|
一
|
信息安全保障
|
信息安全概念、安全保障框架模型、信息安全保障工作内容与方法、信息安全工程、安全保障新领域
|
|
二
|
信息安全规划
|
风险管理、密码学、身份鉴别、访问控制
|
|
三
|
安全设计与实现
|
物理和环境安全、网络和通信安全、系统环境安全、应用与数据安全
|
|
四
|
安全运营
|
安全运维、内容安全、业务连续性管理、灾难备份、大数据安全
|
|
五
|
安全管理
|
安全管理体系建设、安全管理控制措施、社会工程学
|
|
六
|
安全评估
|
安全评估基础、安全评估标准、信息系统审计
|
|
七
|
软件安全开发
|
软件安全开发生命周期、软件安全需求及设计、软件安全实现、软件安全测试、软件安全开发管理过程
|
|
八
|
法律法规、政策与标准
|
法律法规规章及道德、网络安全政策、信息安全标准、等级保护标准体系
|
|
{zh1}{yt}考试
|
当天上午9.30----11.30两个小时
|
