注册信息安全专业人员CISP-CISE认证 ( cispcise | 35 hours )

Prerequisites:

面向物件:

  • 企業資訊安全主管;
  • 資訊安全服務提供者;
  • IT或安全顧問人員;
  • IT審計人員;
  • 資訊安全類講師或培訓人員;
  • 資訊安全事件調查人員 ;
  • 其他從事與資訊安全相關工作的人員(如系統管理員、程式師等)。
  • CISE(註冊資訊安全工程師):適合政府、各大企事業單位、網路安全集成服務提供者的網路安全技術人員 ;
  • CISO(註冊資訊安全管理人員):適合政府、各大企事業單位的網路安全管理人員,也適合網路安全集成服務提供者的網路安全顧問人員;
  • CISA(註冊資訊安全審核員):適合政府、各大企事業單位的網路安全技術人員、也適合網路安全集成服務提供者的網路安全顧問人員。
Overview:

CISP全稱是國家註冊資訊安全專業人員(Certified Information Security Professional),是安全行業權威的安全資格認證。 它由中國資訊安全測評中心統一授權組織,中國資訊安全測評中心授權培訓機構進行具體培訓實施。

CISP課程體系涉及十大知識域,分別包括:資訊安全保障、網路安全監管、資訊安全管理、業務連續性、安全工程與運營、安全評估、資訊安全支撐技術、物理與網路通信安全、計算環境安全、軟體安全開發,培訓採用理論與實際相結合的教學方法。

CISP證書根據工作領域和實際崗位工作的需要,分為四類證書:

01、“註冊資訊安全工程師”,英文為Certified Information Security Engineer,簡稱CISE。 證書持有人員主要從事資訊安全技術領域的工作,具有從事資訊系統安全集成、安全技術測試、安全加固和安全運維的基本知識和能力。

02、“註冊資訊安全管理員”,英文為Certified Information Security Officer,簡稱CISO。 證書持有人員主要從事資訊安全管理領域的工作,具有組織資訊安全風險評估、資訊安全總體規劃編製、資訊安全策略制度制定和監督落實的基本知識和能力。

03、“註冊信息系統審計師”,英文為Certified Information System Auditor,簡稱CISA。 證書持有人主要從事資訊安全審計工作,在全面掌握資訊安全基本知識技能的基礎上,具有較強的資訊安全風險評估、安全檢查實踐能力。

04、“註冊資訊安全開發人員”,英文為Certified Information Security Developer,簡稱CISD。 證書持有人主要從事軟體開發相關工作,在全面掌握資訊安全基本知識技能的基礎上,具有較強的信息系統安全開發能力、熟練掌握應用安全。

本課程專注於註冊資訊安全工程師(以上第01類)考試的培訓。

Course Outline:

第一天

  • 資訊安全保障
    • 資訊安全概念
    • 資訊安全保障框架
  • 網路安全監督
    • 網路安全法律體系建設
    • 國家網路安全政策
    • 網路安全道德準則
    • 資訊安全標準

第二天

  • 資訊安全管理
    • 包括資訊安全管理基礎
    • 資訊安全風險管理
    • 安全管理體系建設
    • 安全管理體系最佳實踐
    • 資訊安全管理體系
  • 業務連續性
    • 業務連續性
    • 資訊安全應急回應
    • 災難備份與恢復

第三天

  • 安全工程與運營
    • 系統安全工程
    • 安全運營
    • 內容安全
    • 社會工程學與培訓教育
  • 資訊安全評估
    • 安全評估基礎
    • 安全評估實施
    • 信息系統審計

第四天

  • 資訊安全支撐技術
    • 密碼學
    • 身份鑒別
    • 訪問控制
  • 物理環境與網路通信安全
    • 主要包括物理安全
    • OSI通信模型
    • TCP/IP協定安全
    • 無線通信安全
    • 典型網路攻擊防範
    • 網路安全防護技術

第五天

  • 計算環境安全
    • 操作系統安全
    • 資訊收集與系統攻擊
    • 惡意代碼防護
    • 應用安全
    • 數據安全
  • 軟體安全開發
    • 軟體安全開發生命週期
    • 軟體安全需求與設計
    • 軟體安全實現
    • 軟體安全測試
    • 軟體安全交付

第六天

  • 考試
    • 考試範圍包含前面五天的內容
Sites Published:

中国 - 注册信息安全专业人员CISP-CISE认证