注冊信息安全專業人員(Certified Information Security Professional,簡稱CISP),根據實際崗位工作需要,CISP分為三類,分別是“注冊信息安全工程師”,英文為Certified Information Security Engineer(簡稱CISE); “注冊信息安全管理人員”,英文為Certified Information Security0fficer(簡稱CIS0),“注冊信息安全審核員”英文為Certified Information Security Auditor(簡稱CISA)。其中CISE主要從事信息安全技術開發服務工程建設等工作,CIS0從事信息安全管理等相關工作,CISA從事信息系統的安全性審核或評估等工作。這三類注冊信息安全專業人員是有關信息安全企業,信息安全咨詢服務機構、信息安全測評機構、社會各組織、團體、企事業有關信息系統(網絡)建設、運行和應用管理的技術*(含標準化*)必備的專業崗位人員,其基本職能是對信息系統的安全提供技術保障,其所具備的專業資質和能力,系經*信息安全測評中心實施注冊。
時間 課程名稱 課時內容
*天 信息安全保障基本知識/信息安全保障基本實踐 信息安全保障基本知識
信息安全保障原理
典型信息系統安全模型與框架
信息安全保障工作概況
信息系統安全保障工作基本內容
信息安全工程原理/信息安全實踐 信息安全工程理論背景
安全工程能力成熟度模型
安全工程實施實踐
信息安全工程監理
第二天 密碼學基礎 密碼學基礎概念
密碼學算法(對稱、非對稱、哈希函數)
密碼學應用 VPN技術
PKI/CA系統
第三天 網絡協議及架構安全/網絡安全設備 TCP/IP協議安全
無線安全/移動通信安全
網絡架構安全
防火墻技術
入侵檢測技術
其他網絡安全技術
訪問控制與審計監控 訪問控制模型
訪問控制技術
審計和監控技術
第四天 操作系統安全 操作系統基礎/安全機制
Unix安全實踐
Windows安全實踐
系統應用安全 數據庫基礎知識及安全機制/數據庫管理系統安全管理/中間件安全
web服務基礎、web瀏覽器與服務安全、電子郵件安全/FTP安全、常用軟件安全
第五天 安全漏洞及惡意代碼 惡意代碼基本概念及原理、防御技術
信息安全漏洞/安全攻防基礎
安全攻防實踐 目標信息收集/密碼破解原理與實踐
緩存溢出原理與實踐
電子欺騙攻擊原理與實例
拒絕服務攻擊原理與實例
網頁腳本漏洞原理與實例
第六天 信息安全管理體系 信息安全管理基本概念
信息安全管理體系建設
信息安全風險管理 風險管理工作內容
信息安全風險評估實踐
第七天 信息安全管理措施 安全基本管理措施
重要安全管理過程 重要安全管理過程
第八天 信息安全標準與法規概況 信息安全法規與政策概況
重點信息安全法規和政策文件解讀
信息安全道德規范
安全標準化概述
信息安全管理標準ISMS/信息安全評估標準CC
等級保護標準
軟件安全開發 軟件安全開發概況
軟件安全開發的關鍵階段
