咨询热线:    40000-53353(全国)    0571-28976118(浙江)    
 

国家注册信息安全专家(CISP) 预约试听

 

课程长度:10天/60小时

课程描述:

注册信息安全专业人员(Certified Information Security Professional,简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”,英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。


认证资格:

1、教育与工作经历:硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。

2、专业工作经历:至少具备1年从事信息安全有关的工作经历。

3、培训资格:在申请认证前的一年内,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。

4、通过由CNITSEC举行的注册信息安全专业人员考试;


课程设置:

本培训课程涵盖CISP考试要求的五大知识体系,培训采用理论与实际相结合的手法,课程以讲授为主,结合问答、讨论等形式授课;为学员提供   互动交流的平台,充分交流各自的心得,全面系统地理解和掌握信息系统安全方面的知识,为通过CISP认证做好充足的准备。


培训内容:

时间

课程名称

课时内容

第一天

信息安全保障基本知识/信息安全保障基本实践

   信息安全保障基本知识

   信息安全保障原理

   典型信息系统安全模型与框架

   信息安全保障工作概况

   信息系统安全保障工作基本内容

信息安全工程原理/信息安全实践

   信息安全工程理论背景

   安全工程能力成熟度模型

   安全工程实施实践

   信息安全工程监理

第二天

密码学基础

   密码学基础概念

   密码学算法(对称、非对称、哈希函数)

密码学应用

   VPN技术

   PKI/CA系统

第三天

网络协议及架构安全/网络安全设备

   TCP/IP协议安全

   无线安全/移动通信安全

   网络架构安全

   防火墙技术

   入侵检测技术

   其他网络安全技术

访问控制与审计监控

   访问控制模型

   访问控制技术

   审计和监控技术

第四天

操作系统安全

   操作系统基础/安全机制

   Unix安全实践

   Windows安全实践

系统应用安全

   数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全

   web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安

   全

第五天

安全漏洞及恶意代码

   恶意代码基本概念及原理、防御技术

   信息安全漏洞/安全攻防基础

安全攻防实践

   目标信息收集/密码破解原理与实践

   缓存溢出原理与实践

   电子欺骗攻击原理与实例

   拒绝服务攻击原理与实例

   网页脚本漏洞原理与实例

第六天

信息安全管理体系

   信息安全管理基本概念

   信息安全管理体系建设

信息安全风险管理

   风险管理工作内容

   信息安全风险评估实践

第七天

信息安全管理措施

   安全基本管理措施

重要安全管理过程

   重要安全管理过程

第八天

信息安全标准与法规概况

   信息安全法规与政策概况

   重点信息安全法规和政策文件解读

   信息安全道德规范

   安全标准化概述

   信息安全管理标准ISMS/信息安全评估标准CC

   等级保护标准

软件安全开发

   软件安全开发概况

   软件安全开发的关键阶段

第九天

上午串讲    下午休息 

第十天

上午考试    下午返程