CISP国家注册信息安全专业人员认证培训班课程
一、 培训收益
通过此次课程培训,可使学习者获得如下收益:
1.信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识。
2.信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识。
3.信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。
4.信息安全工程:理解信息安全相关的工程的基本理论和实践方法。
5.信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
6.考试通过后获得中国信息安全测评中心颁发的CISP(注册信息安全工程师)证书。
二、 CISP介绍
注册信息安全专业人员(英文名称Certified Information Security Professional,简称“CISP"),是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最权威的国家级认证,自推出以来累计为国家培养了近2万名持证人员。培训的学员涵盖了中央和国家机关、地方政府部门、军队和各企事业单位。通过CISP培训及认证,为各单位的信息安全岗位储备了专业型的技术人才,大大提高了各单位信息安全保障的综合能力。同时,通过CISP认证的人员,具备了符合国际标准要求的信息安全知识和能力,并为其今后的发展提供新的机遇。
三、 组织形式
指导单位:中国信息安全测评中心
四、 培训特色
1.理论与实践相结合、案例分析与实验穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
五、 日程安排
注册信息安全专业人员(CISP)认证培训内容涵盖信息安全保障、保息安全技术、信息安全标准法规、信息安全管理、信息安全工程等方面。培训教材采用中国信息安全测评中心指定的CISP培训教材,授课教师为中国信息安全测评中心的CISI认证讲师。
课程体系严格遵照中国信息安全测评中心的课程大纲要求,具体培训课程设置如下:
课程题纲 | 培训模块 | 培训内容 |
导论 | 概述 | 适用范围、知识体系框架结构、考试试题结构 |
一 | 信息安全保障 | 信息安全概念、安全保障框架模型、信息安全保障工作内容与方法、信息安全工程、安全保障新领域 |
二 | 信息安全规划 | 风险管理、密码学、身份鉴别、访问控制 |
三 | 安全设计与实现 | 物理和环境安全、网络和通信安全、系统环境安全、应用与数据安全 |
四 | 安全运营 | 安全运维、内容安全、业务连续性管理、灾难备份、大数据安全 |
五 | 安全管理 | 安全管理体系建设、安全管理控制措施、社会工程学 |
六 | 安全评估 | 安全评估基础、安全评估标准、信息系统审计 |
七 | 软件安全开发 | 软件安全开发生命周期、软件安全需求及设计、软件安全实现、软件安全测试、软件安全开发管理过程 |
八 | 法律法规、政策与标准 | 法律法规规章及道德、网络安全政策、信息安全标准、等级保护标准体系 |
最后一天考试 | 当天上午9.30----11.30两个小时 |