注册信息安全专业人员CISP-CISE认证 ( cispcise | 35 hours )
面向对象:
- 企业信息安全主管;
- 信息安全服务提供商;
- IT或安全顾问人员;
- IT审计人员;
- 信息安全类讲师或培训人员;
- 信息安全事件调查人员 ;
- 其他从事与信息安全相关工作的人员(如系统管理员、程序员等)。
- CISE(注册信息安全工程师):适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员 ;
- CISO(注册信息安全管理人员):适合政府、各大企事业单位的网络安全管理人员,也适合网络安全集成服务提供商的网络安全顾问人员;
- CISA(注册信息安全审核员):适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员。
CISP全称是国家注册信息安全专业人员(Certified Information Security Professional),是安全行业权威的安全资格认证。它由中国信息安全测评中心统一授权组织,中国信息安全测评中心授权培训机构进行具体培训实施。
CISP课程体系涉及十大知识域,分别包括:信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发,培训采用理论与实际相结合的教学方法。
CISP证书根据工作领域和实际岗位工作的需要,分为四类证书:
01、“注册信息安全工程师”,英文为Certified Information Security Engineer,简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
02、“注册信息安全管理员”,英文为Certified Information Security Officer,简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
03、“注册信息系统审计师”,英文为Certified Information System Auditor,简称CISA。证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
04、“注册信息安全开发人员”,英文为Certified Information Security Developer,简称CISD。证书持有人主要从事软件开发相关工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全。
本课程专注于注册信息安全工程师(以上第01类)考试的培训。
第一天
- 信息安全保障
- 信息安全概念
- 信息安全保障框架
- 网络安全监督
- 网络安全法律体系建设
- 国家网络安全政策
- 网络安全道德准则
- 信息安全标准
第二天
- 信息安全管理
- 包括信息安全管理基础
- 信息安全风险管理
- 安全管理体系建设
- 安全管理体系最佳实践
- 信息安全管理体系
- 业务连续性
- 业务连续性
- 信息安全应急响应
- 灾难备份与恢复
第三天
- 安全工程与运营
- 系统安全工程
- 安全运营
- 内容安全
- 社会工程学与培训教育
- 信息安全评估
- 安全评估基础
- 安全评估实施
- 信息系统审计
第四天
- 信息安全支撑技术
- 密码学
- 身份鉴别
- 访问控制
- 物理环境与网络通信安全
- 主要包括物理安全
- OSI通信模型
- TCP/IP协议安全
- 无线通信安全
- 典型网络攻击防范
- 网络安全防护技术
第五天
- 计算环境安全
- 操作系统安全
- 信息收集与系统攻击
- 恶意代码防护
- 应用安全
- 数据安全
- 软件安全开发
- 软件安全开发生命周期
- 软件安全需求与设计
- 软件安全实现
- 软件安全测试
- 软件安全交付
第六天
- 考试
- 考试范围包含前面五天的内容