CISP作為目前國內(nèi)較的信息安全,英文為 Certified Information Security Professional ,簡稱
CISP,系經(jīng)*信息安全測評中心認(rèn)定的*信息安全專業(yè)人員,具備保障信息系統(tǒng)安全的專業(yè)資質(zhì)。
是有關(guān)信息安全企業(yè),信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測評機(jī)構(gòu)、社會各組織、團(tuán)體、企事業(yè)有關(guān)信息系統(tǒng)(網(wǎng)絡(luò))建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)*(含標(biāo)準(zhǔn)化*)必備的專業(yè)崗位人員,其基本職能是對信息系統(tǒng)的安全提供技術(shù)保障,其所具備的專業(yè)資質(zhì)和能力,系經(jīng)*信息安全測評中心實施注冊。
CISP課程內(nèi)容:
信息安全保障概述:介紹了信息安全保障的框架、基本原理和實踐,它是注冊信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識。
信息安全技術(shù):主要包括密碼技術(shù)、訪問控制、審計監(jiān)控等安全技術(shù)機(jī)制,網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件等方面的基本安全原理和實踐,以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識和實踐。
信息安全管理:主要包括信息安全管理體系建設(shè)、信息安全風(fēng)險管理、安全管理措施等相關(guān)的管理知識和實踐。
信息安全工程:主要包括信息安全相關(guān)的工程的基本理論和實踐方法。
信息安全標(biāo)準(zhǔn)法規(guī):主要包括信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)、政策和道德規(guī)范,是注冊信息安全專業(yè)人員
需要掌握的通用基礎(chǔ)知識。
*天:
信息安全工程原理/信息安全實踐:
信息安全保障基本知識
信息安全保障原理
典型信息系統(tǒng)安全模型與框架
信息安全保障工作概況
信息系統(tǒng)安全保障工作基本內(nèi)容
信息安全工程理論背景
安全工程能力成熟度模型
安全工程實施實踐
信息安全工程監(jiān)理
第二天:
密碼學(xué)基礎(chǔ):密碼學(xué)基礎(chǔ)概念,密碼學(xué)算法(對稱、非對稱、哈希函數(shù))
密碼學(xué)應(yīng)用:VPN技術(shù),PKI/CA系統(tǒng)
第三天:
網(wǎng)絡(luò)協(xié)議及架構(gòu)安全/網(wǎng)絡(luò)安全設(shè)備:TCP/IP協(xié)議安全,無線安全/移動通信安全,網(wǎng)絡(luò)架構(gòu)安全
防火墻技術(shù),入侵檢測技術(shù),其他網(wǎng)絡(luò)安全技術(shù)
訪問控制與審計監(jiān)控:訪問控制模型,訪問控制技術(shù),審計和監(jiān)控技術(shù)
第四天:
操作系統(tǒng)安全:操作系統(tǒng)基礎(chǔ)/安全機(jī)制,Unix安全實踐,Windows安全實踐
系統(tǒng)應(yīng)用安全:數(shù)據(jù)庫基礎(chǔ)知識及安全機(jī)制/數(shù)據(jù)庫管理系統(tǒng)安全管理/中間件安全
web服務(wù)基礎(chǔ)、web瀏覽器與服務(wù)安全、電子郵件安全/FTP安全、常用軟件安全
第五天:
安全漏洞及惡意代碼:惡意代碼基本概念及原理、防御技術(shù),信息安全漏洞/安全攻防基礎(chǔ)
安全攻防實踐:目標(biāo)信息收集/密碼破解原理與實踐,緩存溢出原理與實踐,電子欺騙攻擊原理與實例
拒絕服務(wù)攻擊原理與實例,網(wǎng)頁腳本漏洞原理與實例
第六天:
信息安全管理體系:信息安全管理基本概念,信息安全管理體系建設(shè)
信息安全風(fēng)險管理:風(fēng)險管理工作內(nèi)容,信息安全風(fēng)險評估實踐
第七天:
信息安全管理措:安全基本管理措施
重要安全管理過程:重要安全管理過程
第八天:
信息安全標(biāo)準(zhǔn)與法規(guī)概況:信息安全法規(guī)與政策概況。重點信息安全法規(guī)和政策文件解讀,信息安全道德規(guī)
范
安全標(biāo)準(zhǔn)化概述,信息安全管理標(biāo)準(zhǔn)ISMS/信息安全評估標(biāo)準(zhǔn)CC,等級保護(hù)標(biāo)準(zhǔn)
軟件安全開發(fā):軟件安全開發(fā)概況,軟件安全開發(fā)的關(guān)鍵階段
獲得收益:
通本課程旨在讓大家系統(tǒng)的了解信息安全的方面知識細(xì)節(jié),掌握信息安全的理論和實踐方法,具備信息
安全從業(yè)的相關(guān)技能水平。
通過本次培訓(xùn)還可以參加cisp考試,獲得CISP工程師證書
課程安排:
1、上課時間:6月12-19日 總課時:48學(xué)時
2、考試時間: 6月19日
3、培訓(xùn)講師: cisp講師
4、相關(guān)費(fèi)用:培訓(xùn)+考試+證書三年年金12800元/人,食宿及交通等費(fèi)用自理。
5、培訓(xùn)接口人:何老師18202852911