注册信息安全专业人员CISP-CISE认证 ( cispcise | 35 hours )
面向物件:
- 企業資訊安全主管;
- 資訊安全服務提供者;
- IT或安全顧問人員;
- IT審計人員;
- 資訊安全類講師或培訓人員;
- 資訊安全事件調查人員 ;
- 其他從事與資訊安全相關工作的人員(如系統管理員、程式師等)。
- CISE(註冊資訊安全工程師):適合政府、各大企事業單位、網路安全集成服務提供者的網路安全技術人員 ;
- CISO(註冊資訊安全管理人員):適合政府、各大企事業單位的網路安全管理人員,也適合網路安全集成服務提供者的網路安全顧問人員;
- CISA(註冊資訊安全審核員):適合政府、各大企事業單位的網路安全技術人員、也適合網路安全集成服務提供者的網路安全顧問人員。
CISP全稱是國家註冊資訊安全專業人員(Certified Information Security Professional),是安全行業權威的安全資格認證。 它由中國資訊安全測評中心統一授權組織,中國資訊安全測評中心授權培訓機構進行具體培訓實施。
CISP課程體系涉及十大知識域,分別包括:資訊安全保障、網路安全監管、資訊安全管理、業務連續性、安全工程與運營、安全評估、資訊安全支撐技術、物理與網路通信安全、計算環境安全、軟體安全開發,培訓採用理論與實際相結合的教學方法。
CISP證書根據工作領域和實際崗位工作的需要,分為四類證書:
01、“註冊資訊安全工程師”,英文為Certified Information Security Engineer,簡稱CISE。 證書持有人員主要從事資訊安全技術領域的工作,具有從事資訊系統安全集成、安全技術測試、安全加固和安全運維的基本知識和能力。
02、“註冊資訊安全管理員”,英文為Certified Information Security Officer,簡稱CISO。 證書持有人員主要從事資訊安全管理領域的工作,具有組織資訊安全風險評估、資訊安全總體規劃編製、資訊安全策略制度制定和監督落實的基本知識和能力。
03、“註冊信息系統審計師”,英文為Certified Information System Auditor,簡稱CISA。 證書持有人主要從事資訊安全審計工作,在全面掌握資訊安全基本知識技能的基礎上,具有較強的資訊安全風險評估、安全檢查實踐能力。
04、“註冊資訊安全開發人員”,英文為Certified Information Security Developer,簡稱CISD。 證書持有人主要從事軟體開發相關工作,在全面掌握資訊安全基本知識技能的基礎上,具有較強的信息系統安全開發能力、熟練掌握應用安全。
本課程專注於註冊資訊安全工程師(以上第01類)考試的培訓。
第一天
- 資訊安全保障
- 資訊安全概念
- 資訊安全保障框架
- 網路安全監督
- 網路安全法律體系建設
- 國家網路安全政策
- 網路安全道德準則
- 資訊安全標準
第二天
- 資訊安全管理
- 包括資訊安全管理基礎
- 資訊安全風險管理
- 安全管理體系建設
- 安全管理體系最佳實踐
- 資訊安全管理體系
- 業務連續性
- 業務連續性
- 資訊安全應急回應
- 災難備份與恢復
第三天
- 安全工程與運營
- 系統安全工程
- 安全運營
- 內容安全
- 社會工程學與培訓教育
- 資訊安全評估
- 安全評估基礎
- 安全評估實施
- 信息系統審計
第四天
- 資訊安全支撐技術
- 密碼學
- 身份鑒別
- 訪問控制
- 物理環境與網路通信安全
- 主要包括物理安全
- OSI通信模型
- TCP/IP協定安全
- 無線通信安全
- 典型網路攻擊防範
- 網路安全防護技術
第五天
- 計算環境安全
- 操作系統安全
- 資訊收集與系統攻擊
- 惡意代碼防護
- 應用安全
- 數據安全
- 軟體安全開發
- 軟體安全開發生命週期
- 軟體安全需求與設計
- 軟體安全實現
- 軟體安全測試
- 軟體安全交付
第六天
- 考試
- 考試範圍包含前面五天的內容