注冊信息安全(CISP)預(yù)約試聽
課程長度:10天/60小時
課程描述:
注冊信息安全專業(yè)人員(Certified Information Security Professional,簡稱CISP),根據(jù)實際崗位工作需要�,CISP分為三類,分別是“注冊信息安全工程師”,英文為Certified Information Security Engineer(簡稱CISE); “注冊信息安全管理人員”�����,英文為Certified Information Security Officer(簡稱CISO)����,“注冊信息安全審核員” 英文為Certified Information Security Auditor(簡稱CISA)���。其中CISE主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作���,CISO從事信息安全管理等相關(guān)工作,CISA從事信息系統(tǒng)的安全性審核或評估等工作�����。這三類注冊信息安全專業(yè)人員是有關(guān)信息安全企業(yè)�,信息安全咨詢服務(wù)、信息安全�、社會各組織�、團體、企事業(yè)有關(guān)信息系統(tǒng)(網(wǎng)絡(luò))建設(shè)�����、運行和應(yīng)用管理的技術(shù)部門(含標準化部門)必備的專業(yè)崗位人員�,其基本職能是對信息系統(tǒng)的安全提供技術(shù),其所具備的專業(yè)資質(zhì)和能力����,系經(jīng)中國信息安全中心實施注冊。
認證資格:
1��、教育與工作經(jīng)歷:碩士研究生以上��,具有1年工作經(jīng)歷;或本科畢業(yè)�,具有2年工作經(jīng)歷�����;或大專畢業(yè),具有4年工作經(jīng)歷��。
2���、專業(yè)工作經(jīng)歷:至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。
3����、培訓(xùn)資格:在申請認證前的一年內(nèi),地完成了CNITSEC或其授權(quán)培訓(xùn)組織的注冊信息安全專業(yè)人員培訓(xùn)課程相應(yīng)資質(zhì)所需的分類課程��,并取得培訓(xùn)合格����。
4��、通過由CNITSEC舉行的注冊信息安全專業(yè)人員���;
課程設(shè)置:
本培訓(xùn)課程涵蓋CISP要求的五大知識體系��,培訓(xùn)采用理論與實際相結(jié)合的手法,課程以講授為主���,結(jié)合問答、討論等形式授課�;為學(xué)員提供 互動交流的平臺�,充分交流各自的心得,系統(tǒng)地理解和掌握信息系統(tǒng)安全方面的知識���,為通過CISP認證做好充足的準備。
培訓(xùn)內(nèi)容:
時間 | 課程名稱 | 課時內(nèi)容 |
天 | 信息安全基本知識/信息安全基本實踐 | 信息安全基本知識 |
信息安全原理 |
典型信息系統(tǒng)安全模型與框架 |
信息安全工作概況 |
信息系統(tǒng)安全工作基本內(nèi)容 |
信息安全工程原理/信息安全實踐 | 信息安全工程理論背景 |
安全工程能力成熟度模型 |
安全工程實施實踐 |
信息安全工程監(jiān)理 |
第二天 | 密碼學(xué)基礎(chǔ) | 密碼學(xué)基礎(chǔ)概念 |
密碼學(xué)算法(對稱���、非對稱、哈希函數(shù)) |
密碼學(xué)應(yīng)用 | VPN技術(shù) |
I/CA系統(tǒng) |
第三天 | 網(wǎng)絡(luò)及架構(gòu)安全/網(wǎng)絡(luò)安全設(shè)備 | TCP/IP安全 |
無線安全/移動通信安全 |
網(wǎng)絡(luò)架構(gòu)安全 |
防火墻技術(shù) |
入侵檢測技術(shù) |
其他網(wǎng)絡(luò)安全技術(shù) |
訪問控制與審計監(jiān)控 | 訪問控制模型 |
訪問控制技術(shù) |
審計和監(jiān)控技術(shù) |
第四天 | 操作系統(tǒng)安全 | 操作系統(tǒng)基礎(chǔ)/安全機制 |
Unix安全實踐 |
Windows安全實踐 |
系統(tǒng)應(yīng)用安全 | 數(shù)據(jù)庫基礎(chǔ)知識及安全機制/數(shù)據(jù)庫管理系統(tǒng)安全管理/中間件安全 |
web服務(wù)基礎(chǔ)����、web瀏覽器與服務(wù)安全、電子郵件安全/FTP安全���、常用軟件安 全 |
第五天 | 安全漏洞及惡意代碼 | 惡意代碼基本概念及原理��、防御技術(shù) |
信息安全漏洞/安全攻防基礎(chǔ) |
安全攻防實踐 | 目標信息收集/密碼破解原理與實踐 |
緩存溢出原理與實踐 |
電子欺騙攻擊原理與實例 |
拒絕服務(wù)攻擊原理與實例 |
網(wǎng)頁腳本漏洞原理與實例 |
第六天 | 信息安全管理體系 | 信息安全管理基本概念 |
信息安全管理體系建設(shè) |
信息安全風(fēng)險管理 | 風(fēng)險管理工作內(nèi)容 |
信息安全風(fēng)險評估實踐 |
第七天 | 信息安全管理措施 | 安全基本管理措施 |
重要安全管理過程 | 重要安全管理過程 |
第八天 | 信息安全標準與法規(guī)概況 | 信息安全法規(guī)與政策概況 |
信息安全法規(guī)和政策文件解讀 |
信息安全道德規(guī)范 |
安全標準化概述 |
信息安全管理標準ISMS/信息安全評估標準CC |
等級保護標準 |
軟件安全開發(fā) | 軟件安全開發(fā)概況 |
軟件安全開發(fā)的關(guān)鍵階段 |
第九天 | 上午串講 下午休息 |
第十天 | 上午 下午返程 |
