CISP作為目前國內較的信息安全,英文為 Certified Information Security Professional ,簡稱
CISP,系經*信息安全測評中心認定的*信息安全專業人員,具備保障信息系統安全的專業資質。
是有關信息安全企業,信息安全咨詢服務機構、信息安全測評機構、社會各組織、團體、企事業有關信息系統(網絡)建設、運行和應用管理的技術*(含標準化*)必備的專業崗位人員,其基本職能是對信息系統的安全提供技術保障,其所具備的專業資質和能力,系經*信息安全測評中心實施注冊。
CISP課程內容:
信息安全保障概述:介紹了信息安全保障的框架、基本原理和實踐,它是注冊信息安全專業人員首先需要掌握的基礎知識。
信息安全技術:主要包括密碼技術、訪問控制、審計監控等安全技術機制,網絡、操作系統、數據庫和應用軟件等方面的基本安全原理和實踐,以及信息安全攻防和軟件安全開發相關的技術知識和實踐。
信息安全管理:主要包括信息安全管理體系建設、信息安全風險管理、安全管理措施等相關的管理知識和實踐。
信息安全工程:主要包括信息安全相關的工程的基本理論和實踐方法。
信息安全標準法規:主要包括信息安全相關的標準、法律法規、政策和道德規范,是注冊信息安全專業人員
需要掌握的通用基礎知識。
*天:
信息安全工程原理/信息安全實踐:
信息安全保障基本知識
信息安全保障原理
典型信息系統安全模型與框架
信息安全保障工作概況
信息系統安全保障工作基本內容
信息安全工程理論背景
安全工程能力成熟度模型
安全工程實施實踐
信息安全工程監理
第二天:
密碼學基礎:密碼學基礎概念,密碼學算法(對稱、非對稱、哈希函數)
密碼學應用:VPN技術,PKI/CA系統
第三天:
網絡協議及架構安全/網絡安全設備:TCP/IP協議安全,無線安全/移動通信安全,網絡架構安全
防火墻技術,入侵檢測技術,其他網絡安全技術
訪問控制與審計監控:訪問控制模型,訪問控制技術,審計和監控技術
第四天:
操作系統安全:操作系統基礎/安全機制,Unix安全實踐,Windows安全實踐
系統應用安全:數據庫基礎知識及安全機制/數據庫管理系統安全管理/中間件安全
web服務基礎、web瀏覽器與服務安全、電子郵件安全/FTP安全、常用軟件安全
第五天:
安全漏洞及惡意代碼:惡意代碼基本概念及原理、防御技術,信息安全漏洞/安全攻防基礎
安全攻防實踐:目標信息收集/密碼破解原理與實踐,緩存溢出原理與實踐,電子欺騙攻擊原理與實例
拒絕服務攻擊原理與實例,網頁腳本漏洞原理與實例
第六天:
信息安全管理體系:信息安全管理基本概念,信息安全管理體系建設
信息安全風險管理:風險管理工作內容,信息安全風險評估實踐
第七天:
信息安全管理措:安全基本管理措施
重要安全管理過程:重要安全管理過程
第八天:
信息安全標準與法規概況:信息安全法規與政策概況。重點信息安全法規和政策文件解讀,信息安全道德規
范
安全標準化概述,信息安全管理標準ISMS/信息安全評估標準CC,等級保護標準
軟件安全開發:軟件安全開發概況,軟件安全開發的關鍵階段
獲得收益:
通本課程旨在讓大家系統的了解信息安全的方面知識細節,掌握信息安全的理論和實踐方法,具備信息
安全從業的相關技能水平。
通過本次培訓還可以參加cisp考試,獲得CISP工程師證書
課程安排:
1、上課時間:6月12-19日 總課時:48學時
2、考試時間: 6月19日
3、培訓講師: cisp講師
4、相關費用:培訓+考試+證書三年年金12800元/人,食宿及交通等費用自理。
5、培訓接口人:何老師18202852911
