注册信息安全专业人员CISP-CISE认证 ( cispcise | 35 hours )

Prerequisites:

面向对象:

  • 企业信息安全主管;
  • 信息安全服务提供商;
  • IT或安全顾问人员;
  • IT审计人员;
  • 信息安全类讲师或培训人员;
  • 信息安全事件调查人员 ;
  • 其他从事与信息安全相关工作的人员(如系统管理员、程序员等)。
  • CISE(注册信息安全工程师):适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员 ;
  • CISO(注册信息安全管理人员):适合政府、各大企事业单位的网络安全管理人员,也适合网络安全集成服务提供商的网络安全顾问人员;
  • CISA(注册信息安全审核员):适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员。
Overview:

CISP全称是国家注册信息安全专业人员(Certified Information Security Professional),是安全行业权威的安全资格认证。它由中国信息安全测评中心统一授权组织,中国信息安全测评中心授权培训机构进行具体培训实施。

CISP课程体系涉及十大知识域,分别包括:信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发,培训采用理论与实际相结合的教学方法。

CISP证书根据工作领域和实际岗位工作的需要,分为四类证书:

01、“注册信息安全工程师”,英文为Certified Information Security Engineer,简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

02、“注册信息安全管理员”,英文为Certified Information Security Officer,简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

03、“注册信息系统审计师”,英文为Certified Information System Auditor,简称CISA。证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。

04、“注册信息安全开发人员”,英文为Certified Information Security Developer,简称CISD。证书持有人主要从事软件开发相关工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全。

本课程专注于注册信息安全工程师(以上第01类)考试的培训。

Course Outline:

第一天

  • 信息安全保障
    • 信息安全概念
    • 信息安全保障框架
  • 网络安全监督
    • 网络安全法律体系建设
    • 国家网络安全政策
    • 网络安全道德准则
    • 信息安全标准

第二天

  • 信息安全管理
    • 包括信息安全管理基础
    • 信息安全风险管理
    • 安全管理体系建设
    • 安全管理体系最佳实践
    • 信息安全管理体系
  • 业务连续性
    • 业务连续性
    • 信息安全应急响应
    • 灾难备份与恢复

第三天

  • 安全工程与运营
    • 系统安全工程
    • 安全运营
    • 内容安全
    • 社会工程学与培训教育
  • 信息安全评估
    • 安全评估基础
    • 安全评估实施
    • 信息系统审计

第四天

  • 信息安全支撑技术
    • 密码学
    • 身份鉴别
    • 访问控制
  • 物理环境与网络通信安全
    • 主要包括物理安全
    • OSI通信模型
    • TCP/IP协议安全
    • 无线通信安全
    • 典型网络攻击防范
    • 网络安全防护技术

第五天

  • 计算环境安全
    • 操作系统安全
    • 信息收集与系统攻击
    • 恶意代码防护
    • 应用安全
    • 数据安全
  • 软件安全开发
    • 软件安全开发生命周期
    • 软件安全需求与设计
    • 软件安全实现
    • 软件安全测试
    • 软件安全交付

第六天

  • 考试
    • 考试范围包含前面五天的内容
Sites Published:

中国 - 注册信息安全专业人员CISP-CISE认证