【課程背景和目標:成為*注冊信息安全專業人才】
*信息安全測評中心創立于1997年,是我國專門從事信息技術安全測試和風險評估的權威職能機構。依據中央授權,測評中心的主要職能包括:負責信息技術產品和系統的安全漏洞分析與信息通報;負責黨政機關信息網絡、重要信息系統的安全風險評估;開展信息技術產品、系統和工程建設的安全性測試與評估;開展 信息安全服務和專業人員的能力評估與資質審核;從事信息安全測試評估的理論研究、技術研發、標準研制等。英文名稱為:China Information Technology Security Evaluation Center,簡稱:CNITSEC。
“注冊信息安全專業人員”,英文為Certified Information Security Professional (簡稱CISP),根據實際崗位工作需要,CISP分為三類,分別是“注冊信息安全工程師”,英文為Certified Information Security Engineer(簡稱CISE); “注冊信息安全管理人員”, 英文為Certified Information Security Officer(簡稱CISO),“注冊信息安全審核員” 英文為Certified Information Security Auditor(簡稱CISA)。其中CISE主要從事信息安全技術開發服務工程建設等工作,CISO從事信息安全管理等相關工作,CISA從事信息系統的安全性審核或評估等工作。這三類注冊信息安全專業人員是有關信息安全企業,信息安全咨詢服務機構、信息安全測評機構、社會各組織、團體、企事業有關信息系統(網絡)建設、運行和應用管理的技術*(含標準化*)必備的專業崗位人員,其基本職能是對信息系統的安全提供技術保障,其所具備的專業資質和能力,系經*信息安全測評中心實施注冊。上海匯哲信息科技有限公司—*信息安全測評中心指定授權培訓機構!
“匯哲科技”是由北京匯哲信安科技有限公司、上海匯哲信息科技有限公司等多個獨立公司所組成。(簡稱“匯哲科技”或“SPISEC”)。長年致力于IT治理,信息安全,IT審計,IT服務管理,業務連續性,項目管理,領先理念等方面實踐培訓與研究,始終以培養國內信息安全專業人才、組織*信息安全人交流為發展目標。作為國內領先的專業培訓服務機構,匯哲科技長年致力于推廣信息安全理論和實踐,為學員提供“學習國際知識、拓寬職業道路、融入專業社區、持續提升能力”服務。
SPISEC為國內*一家以信息安全培訓與后續服務為主的機構,整體培訓重于實踐和服務質量的精細、實用,及永久。講師均具備15年以上工作經驗,并長年致力于信息安全培訓與咨詢服務行業,具備資深的專業培訓水平和豐富的實戰經驗。SPISEC專業、強大的后續服務團隊專為學員隨時解決考試認證、工作實踐、企業指導等問題。并結合多年培訓經驗制定“匯哲培訓服務三維體系”、“集團型企業人才規劃體系”、“企業信息安全人才培養統一解決方案”以培訓為基礎、實踐為目的、后續服務為保障。持續有效為企業和個人、第三方合作伙伴提供優質的培訓服務。
SPISEC于2007年開始在業內陸續組織多場專業知識學習講座和研討,并持續發布多期專業學習期刊、安全通報、培訓書籍、視頻課件、攻防平臺、技術環境。SPISEC至今為30000多名會員提供免費的學習指導服務,其中為3500多名學員直接提供培訓輔導、認證考試、實踐演練、人才規劃、人才評估、人才培養、平臺搭建、技術保障、技術支撐、意識宣貫等服務。學員現分布央企、國企、金融、運營商、能源、制造、互聯網等多個行業。SPISEC的成立將更好地帶動國內信息安全人才的培養和發展,保障國際信息安全學習聯盟的基本運營,實現業內各領域有志之士的共同愿望,匯聚業內各領域的專業頂極人才。
【課程收益:全面梳理信息安全知識精髓,解決實際問題,結識行業精英】
1.理解CISP關鍵知識和概念,熟練掌握各章重點;
2.豐富、實踐、互動性的授課方式,強化信息安全管理與技術知識,順利通過CISP考試;
3.結合學習內容切入案例,幫助學員解決實踐問題引入信息安全管理實踐;
4.專業的講師團隊和獨立的后續服務團隊為學員的認證和實踐提供持續服務;
【課程特色:實踐融合,而不僅僅是學習知識】
1.實踐融合,解決知識落地的問題:需要的不僅是學習,而是解決學員在信息安全與技術實踐中的問題。因此,在提供系統課程學習的同時,特設“實踐融合”,在傳遞知識的同時,更提供課堂外的學習,針對實踐中的問題,多維度、多視角地探索解決思路,整理得出具體的解決方案,真正實現“帶著問題來,帶著實踐走”的目標。
2.綜合性的服務平臺,解決資源整合的問題:匯哲即有經典、高價值的信息安全各類課程,還是*信息安全測評中心,聯合國訓練研究所亞太地區信息安全培訓部,國際信息安全學習聯盟,上海交通*,等眾多平臺的參與者,并參與*外事部援外信息系統培訓、IT審計培訓等工作。因此,學員可以借助這個平臺整合資源,直接為個人職業發展和工作實踐注入關鍵資源,幫助學員持續解決實際問題,快速提升競爭力。
【課程對象】
企業信息安全負責人員;信息安全管理;IT技術人員;信息安全服務人員(咨詢顧問等);
企業IT運維人員(網絡、系統、機房等);信息安全從業人員;
【課程結構:學習系統知識,解決實際問題】
本課程包括了信息安全保障概述;信息安全技術;信息安全管理;信息安全工程;信息安全標準法規等知識。整體采用學員互動、案例分析、問題解答、現場討論等方式授課,并根據實踐輔助參考、這些都是信息安全人員不可缺少的專業知識。
『課程內容:持久免費復讀直到通過為止,為你保駕護航』
1、信息安全保障
信息安全保障基本知識
信息安全保障原理
典型信息系統安全模型與框架
信息安全保障工作概況
信息系統安全保障工作基本內容
2、信息安全標準與法規
信息安全法規與政策概況
重點信息安全法規和政策文件解讀
信息安全道德規范
3、密碼學基礎概念
密碼學基礎概念
密碼學算法(對稱、非對稱、哈希函數)
4、密碼學應用
VPN技術
PKI/CA系統
5、訪問控制
訪問控制模型
訪問控制技術
6、網絡安全
TCP/IP協議安全
無線安全/移動通信安全
網絡架構安全
防火墻技術
入侵檢測技術
其他網絡安全技術
7、操作系統安全
操作系統基礎/安全機制
Unix安全實踐
Windows安全實踐
8、應用安全
數據庫基礎知識及安全機制/數據庫管理系統安全管理/中間件安全web服務基礎、web瀏覽器與服務安全、電子郵件安全/FTP安全、常用軟件安全
9、安全漏洞與惡意代碼
惡意代碼基本概念及原理、防御技術
信息安全漏洞/安全攻防基礎
10、安全攻防實踐
安全攻防基礎
目標信息收集/密碼破解原理與實踐
緩存溢出原理與實踐
電子欺騙攻擊原理與實例
拒絕服務攻擊原理與實例
網頁腳本漏洞原理與實例
計算機取證
11、信息安全管理體系
信息安全管理基本概念
信息安全管理體系建設
12、基本管理措施
信息安全管理措施
13、重要安全管理過程
重要安全管理過程
14、信息安全風險管理
風險管理工作內容
信息安全風險評估實踐
15、信息安全工程
信息安全工程理論背景
安全工程能力成熟度模型
安全工程實施實踐
信息安全工程監理
16、軟件安全開發
軟件安全開發概況
軟件安全開發的關鍵階段
17、考前復習
考前復習知識梳理串講
18、參加測評中心官方考試
官方考試
【師資力量:官方授權講師與實戰專家 強強聯合】
國內專業的信息安全實戰名師。他們擁有豐富的課題研究和金融實踐咨詢項目經驗,且善于教學,為學生打造具有豐厚底蘊的課程;均具備十年以上信息系統培訓經驗;
張老師
*信息安全測評中心CISP授權講師、網絡安全滲透培訓高級講師、 網絡安全資深顧問;
多年信息安全行業經驗,擅長主流操作系統、數據庫安全配置;針對網絡安全,信息收集分析,密碼學,WEB代碼審計、安全加固與滲透測試、應急響應、安全評估方面有一定的深入研究。尤其針對信息安全咨詢、安全攻防與滲透測試、風險評估、安全加固方面具備豐富的實踐項目經驗。曾參與金融、電信、*等行業相關培訓、并為匯豐銀行、花旗銀行、浦發銀行、交通銀行等金融機構實施過信息安全攻防實戰培訓。并為南京移動、*電信、*核電、*航空局等多家單位提供過信息安全相關培訓。長期擔任CISP與信息安全技術管理類培訓講師;講課以實戰為主,深受學員們的高度認可。
樊老師
10年以上的IT 行業工作經驗,具有快速的學習理解能力和問題分析能力。熟悉Fortify代碼白盒審計工具,熟悉ISO27001,ISO27034,ISO29148等體系,熟悉銀行,證券,保險行業監管要求,熟悉*等保要求,精通應用系統生命周期安全管理。能夠根據項目要求,快速編寫應用系統安全評估報告,滲透測試報告, 代碼審計報告。能夠根據客戶要求,編制Web應用安全,應用系統生命周期管控,代碼審計,滲透測試等安全培訓教材,搭建安全培訓實驗環境,并完成安全培訓。長期擔任:滲透測試、安全加固、軟件開發安全、信息安全管理類實踐內訓課程設計與開發、實施工作、曾為鐵道部、山西省移動、華一銀行、上海銀聯、匯豐銀行、廣東省移動、深圳移動、湖南移動、上海海關、等眾多單位講授信息安全管理、與技術實踐、CISSP認證培訓課程
注:課程與老師以當期實際課程安排為準。
【持久后續服務保障:受益終生的學習平臺】
為豐富課程體系,幫助同學持續地學習到*、最實用的內容,匯哲以培訓服務為體系,對所有學員提供持久有效的后續服務:“國際信息安全學習聯盟VIP權限(終身有效)、信息安全實踐研討、原創書籍、郵件組、信息安全通報、學習月刊、信息安全意識海報、屏保、信息安全實踐工作指導等”免費服務。
【學習方式】
官方考點:北京市海淀區坡上村12號國際關系交流中心*放映廳
上海徐匯區華山路1954號上海交通*信息安全工程北3樓208
學習時間:2016年07月08-16日 上海 (*1天考試)
2016年07月22-30日 北京 (*1天考試)
2016年08月12-20日 上海 (*1天考試)
2016年08月19-27日 北京 (*1天考試)
上課時間:9:00 am—12:00 am;13:30 pm—17:00 pm
上課地點:上海市黃浦區西藏南路760號安基大廈1506(匯哲上海教室);
上課地點:北京海淀區車道溝藍靛廠南路25號牛頓辦公區715(匯哲北京教室)
【學習投資】
學費:CISP 注冊信息安全專業人員培訓認證費
培訓費:9.800元/人(以上費用均包括:學費、資料費、午餐費、筆記本、課間茶點)
考試費:1000元/人;
認證費:500元/人;
年 金:500元/人/年,一次性需繳納三年年金,合計:1500元/人;
注:有關考試費、認證費、年金的規定及收取,詳情請參閱*信息安全測評中心
費用合計:12800元/人
【經典案例】
*航空結算有限責任公司,總后軍需裝備研究所,*廣電總局,*移動*業務支撐中心,*移動(深圳)有限公司,*移動(山西)有限公司,*移動(福建)有限公司,聯通系統集成有限公司,*電信股份有限公司新疆分公司,*電信系統集成有限責任公司,*移動(廣東)有限公司;
金融行業:上海銀監局,東亞銀行,寧波銀行,蘭州銀行,法國興業銀行,*工商銀行數據中心,澳新銀行(*)北京分行,成都銀行,廣西北部灣銀行,河北省農村信用社聯合社,*郵政儲蓄銀行,銀監會牡丹江分局,徽商銀行總行,*太平洋保險(集團)股份有限公司,新光海航人壽保險有限責任公司,新光海航人壽保險有限責任公司,海爾人壽保險有限公司,華泰財產保險有限公司,東京海上日動火災保險(*)有限公司,申銀萬國證券,光大證券;電力行業:國網電力科學研究院,浙江省電力,上海電氣,安徽電力,云南云電同方科技有限公司,上海電力科學研究院 ;
互聯網:英特爾公司Intel(供應商),思科* Cisco,聯想集團,百度在線網絡技術(北京)有限公司,支付寶(*)網絡技術有限公司,杭州華三通信技術有限公司,網神信息技術(北京)股份有限公司,上海啟明軟件股份有限公司,北京江南博仁科技有限公司,上海寶信軟件股份有限公司,上海信天通信有限公司,上訊信息技術有限公司,上海中科網威信息有限公司,上海南洋萬邦軟件技術有限公司,上海虹信信息科技有限公司,上海鵬越驚虹信息技術發展有限公司,山西晉緣網絡技術有限公司,歐特克(上海)信息技術有限公司,愛渠西來信息技術(上海)有限公司,北京鼎信諾科技有限公司,上海眾人網絡安全技術有限公司,上海班利軟件技術有限公司,綠盟上海分公司,蘇州南洋軟件科技有限公司,廣州瑞寶計算機系統有限公司;
