注册信息安全专业人员CISP-CISE认证 ( cispcise | 35 hours )
Zorientowane obiektowo:
- Kierownicy ds. bezpieczeństwa informacji w przedsiębiorstwach;
- Dostawcy usług w zakresie bezpieczeństwa informacji;
- Konsultanci IT lub bezpieczeństwa;
- Pracownicy audytu IT;
- Instruktorzy lub trenerzy bezpieczeństwa informacji
- Osoby badające incydenty związane z bezpieczeństwem informacji;
- Inny personel zaangażowany w pracę związaną z bezpieczeństwem informacji (np. administratorzy systemów, programiści itp.).
- CISE (Certified Information Security Engineer): Odpowiedni dla techników bezpieczeństwa sieci w rządzie, dużych przedsiębiorstwach i instytucjach oraz dostawców usług integracji bezpieczeństwa sieci;
- CISO (Certified Information Security Officer): odpowiedni dla personelu zarządzającego bezpieczeństwem sieci w rządzie, dużych przedsiębiorstwach i instytucjach oraz konsultantów ds. bezpieczeństwa sieci dostawców usług integracji bezpieczeństwa sieci;
- CISA (Certified Information Security Auditor): odpowiedni dla techników ds. bezpieczeństwa sieci w instytucjach rządowych, dużych przedsiębiorstwach i instytucjach oraz konsultantów ds. bezpieczeństwa sieci dostawców usług integracji bezpieczeństwa sieci.
Pełna nazwa CISP to krajowi zarejestrowani specjaliści ds. bezpieczeństwa informacji (Certified Information Security Professional), jest to autorytatywna kwalifikacja bezpieczeństwa w branży bezpieczeństwa. Jest autoryzowany przez China Information Security Evaluation Centre (CISEC), a organizacje szkoleniowe są upoważnione przez CISEC do przeprowadzania określonych szkoleń i wdrażania.
System kursów CISP obejmuje dziesięć dziedzin wiedzy, w tym: zapewnienie bezpieczeństwa informacji, nadzór nad bezpieczeństwem sieci, zarządzanie bezpieczeństwem informacji, ciągłość biznesowa, inżynieria i obsługa bezpieczeństwa, ocena bezpieczeństwa, technologia wsparcia bezpieczeństwa informacji, bezpieczeństwo komunikacji fizycznej i sieciowej, bezpieczeństwo środowiska komputerowego, rozwój bezpieczeństwa oprogramowania, szkolenie z wykorzystaniem kombinacji teoretycznych i praktycznych metod nauczania.
Certyfikaty CISP są podzielone na cztery rodzaje certyfikatów w zależności od potrzeb pola pracy i rzeczywistej pracy zawodowej:
01, "Certified Information Security Engineer", angielski dla Certified Information Security Engineer, określany jako CISE. posiadacze certyfikatów są głównie zaangażowani w dziedzinie technologii bezpieczeństwa informacji, z integracją bezpieczeństwa systemów informatycznych, testowaniem technologii bezpieczeństwa, wzmocnieniem bezpieczeństwa i operacjami bezpieczeństwa oraz utrzymaniem podstawowej wiedzy i możliwości. Posiadacze certyfikatu zajmują się głównie technologią bezpieczeństwa informacji i posiadają podstawową wiedzę i umiejętności w zakresie integracji bezpieczeństwa systemów informatycznych, testowania technologii bezpieczeństwa, wzmacniania bezpieczeństwa oraz operacji i konserwacji bezpieczeństwa.
02. "Certified Information Security Officer", w skrócie CISO, zajmuje się głównie zarządzaniem bezpieczeństwem informacji oraz posiada podstawową wiedzę i umiejętności w zakresie organizowania oceny ryzyka związanego z bezpieczeństwem informacji, głównego planowania bezpieczeństwa informacji, strategii bezpieczeństwa informacji oraz rozwoju i nadzoru systemu. Posiadacz certyfikatu zajmuje się głównie dziedziną zarządzania bezpieczeństwem informacji i posiada podstawową wiedzę i umiejętności w zakresie organizowania oceny ryzyka bezpieczeństwa informacji, przygotowania głównego planu bezpieczeństwa informacji, formułowania strategii bezpieczeństwa informacji i wdrażania systemu nadzoru.
03, "Certified Information System Auditor", angielski dla Certified Information System Auditor, określany jako CISA, posiadacze certyfikatów są głównie zaangażowani w prace audytorskie w zakresie bezpieczeństwa informacji, w kompleksowym zrozumieniu podstawowej wiedzy i umiejętności w zakresie bezpieczeństwa informacji na podstawie silnej oceny ryzyka bezpieczeństwa informacji, praktyki inspekcji bezpieczeństwa. CISA jest skrótem od CISA.
04, "Certified Information Security Developer", angielski dla Certified Information Security Developer, określany jako CISD. posiadacze certyfikatu są głównie zaangażowani w prace związane z tworzeniem oprogramowania, w oparciu o kompleksowe zrozumienie podstawowej wiedzy i umiejętności w zakresie bezpieczeństwa informacji, z silnymi możliwościami rozwoju bezpieczeństwa systemów informatycznych, Wykwalifikowani w zakresie bezpieczeństwa aplikacji.
Ten kurs koncentruje się na szkoleniu do egzaminu Certified Information Security Engineer (klasa 01 powyżej).
Dzień 1
- Zapewnienie bezpieczeństwa informacji
- Koncepcje bezpieczeństwa informacji
- Ramy zapewnienia bezpieczeństwa informacji
- Nadzór nad bezpieczeństwem sieci
- Budowa systemu prawnego cyberbezpieczeństwa
- Krajowa polityka bezpieczeństwa sieci
- Kodeks etyczny cyberbezpieczeństwa
- Standardy bezpieczeństwa informacji
Dzień 2
- Zarządzanie bezpieczeństwem informacji
- W tym podstawy zarządzania bezpieczeństwem informacji
- Zarządzanie ryzykiem bezpieczeństwa informacji
- Budowa systemu zarządzania bezpieczeństwem
- Najlepsze praktyki w zakresie systemów zarządzania bezpieczeństwem
- System zarządzania bezpieczeństwem informacji
- Ciągłość działania
- Ciągłość działania
- Reagowanie kryzysowe w zakresie bezpieczeństwa informacji
- Tworzenie kopii zapasowych i odzyskiwanie danych po awarii
Dzień trzeci
- Inżynieria i obsługa bezpieczeństwa
- Inżynieria bezpieczeństwa systemów
- Operacje bezpieczeństwa
- Bezpieczeństwo treści
- Inżynieria społeczna i edukacja szkoleniowa
- Ocena bezpieczeństwa informacji
- Podstawy oceny bezpieczeństwa
- Wdrażanie oceny bezpieczeństwa
- Audyt systemów informatycznych
Dzień 4
- Technologie wspierające bezpieczeństwo informacji
- Kryptografia
- Uwierzytelnianie tożsamości
- Kontrola dostępu
- Bezpieczeństwo środowiska fizycznego i komunikacji sieciowej
- Obejmuje głównie bezpieczeństwo fizyczne
- Model komunikacji OSI
- Bezpieczeństwo protokołu TCP/IP
- Bezpieczeństwo komunikacji bezprzewodowej
- Typowe zapobieganie atakom sieciowym
- Technologia ochrony bezpieczeństwa sieci
Dzień 5
- Bezpieczeństwo środowiska komputerowego
- Bezpieczeństwo systemu operacyjnego
- Zbieranie informacji i atak na system
- Ochrona przed złośliwym kodem
- Bezpieczeństwo aplikacji
- Bezpieczeństwo danych
- Rozwój bezpieczeństwa oprogramowania
- Cykl życia rozwoju zabezpieczeń oprogramowania
- Wymagania i projektowanie zabezpieczeń oprogramowania
- Wdrażanie zabezpieczeń oprogramowania
- Testowanie zabezpieczeń oprogramowania
- Dostarczanie zabezpieczeń oprogramowania
Dzień 6
- Egzamin
- Egzamin obejmuje pięć poprzednich dni