课程信息

课程名称: CISP国际注册信息安全专业人员培训

公开班

开课时间:2018-11-17

课程介绍

CISP国际注册信息安全专业人员培训



注册信息安全专业人员(简称CISP)是经测评认证中心实施的国家认证,代表国家对信息安全人员资质的最高认可,也是信息安全企业申请安全服务资质必备的条件。CISP既“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security  Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。


认证条件

教育工作经历:硕士研究生以上,具有1年工作经历;或本科毕业,具有3年工作经历;或大专毕业,具有4年工作经历专业工作经历:具备1年从事信息安全工作经历


培训对象

信息安全管理人员

信息安全服务提供商

IT 或安全顾问人员

IT审计人员/信息安全事件调查人员

信息安全类讲师或培训人员

其他从事与信息安全相关工作的人员


培训收益

掌握CISP的知识体系结构和知识要点

满足行业信息安全规划、建设、维护能力要求,解决企业遇到的各类信息安全问题

提升个人在安全技术、管理等方面的专业性和服务能力,从而为内外部客户提供更加专业和有效的安全服务

作为国家最高级别的信息安全专业资格认证将帮助安全从业人员在信息安全领域登上职业生涯的顶峰


课程特色

理论与实践结合、授课与讨论结合

现场授课与远程辅导结合

提供精选学习资料和考试资料

适合个人和客户系统化提升安全专业能力

1年内学员可循环听课,避免个人时间与课程冲突,增加学习灵活性

提供“资料审核-考试报名-考试提醒-证书领取”一站式服务


时间

知识体

课程内容

第一天

上午

CISP概述

信息安全保障基础/信息安全保障基本实践

CISP知识体系大纲

信息安全保障背景;

信息安全保障概念与模型;

信息系统安全保障概念与模型;

信息安全保障工作概况;

信息系统安全保障工作基本内容;

下午

信息安全法规标准/政策/道德规范

 

信息安全法规与政策;

信息安全标准基础;

信息安全标准体系;

我国信息安全典型标准介绍;

信息技术通行道德规范;

信息安全从业人员道德规范;

第二天

上午

密码学基础

密码学基础概念;

密码学算法(对称、非对称、哈希函数);

下午

密码学应用

VPN技术;

PKI/CA系统;

第三天

上午

信息安全管理基础与管理体系

 

信息安全管理概述;

信息安全管理方法与实施;

信息安全管理体系基础;

信息安全管理体系建设;

信息安全控制措施;

下午

信息安全风险管理

应急响应与灾难恢复

信息安全风险管理基础;

信息安全风险管理主要内容;

信息安全风险评估;

应急响应概况;

信息系统灾难恢复;

灾难恢复相关技术;

第四天

上午

网络协议及架构安全

 

OSI模型和TCP/IP协议簇

TCP/IP协议安全

无线安全/移动通信安全

网络架构安全协议和机制

互联网技术与服务

下午

操作系统与数据库安全

 

操作系统安全

数据库安全

第五天

上午

应用安全

安全漏洞、恶意代码

 

Web应用安全基础

Web应用面临的安全威胁和漏洞

Web应用安全防护技术

Web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全信息收集与分析;

常见攻击与防范;

后门设置与防范;

痕迹清除与防范;

安全漏洞与恶意代码

下午

安全攻防实践

 

安全攻防的基本概念

渗透性测试的一般流程

目标信息收集/密码破解原理与实践缓存溢出原理与实践

计算机取证

黑客攻击的常用工具和技术

防范和检测黑客攻击的工具和技术

第六天

上午

软件安全开发

访问控制与审计监控

软件安全开发概况【背景/必要性/模型及研究】;

软件安全开发关键工作【需求和设计/编码/测试】;

访问控制模型

访问控制技术

审计和监控技术

下午

物理安全

物理安全的基本概念

物理安全防护技术

物理区域划分和问控制措施

物理安全监控措施

物理环境保障措施可信计算技术

第七天

上午

网络安全设备

常见网络安全设备的用途、分类、工作原理和应用技巧:

防火墙技术

入侵检测系统技术

漏洞扫扫描系统

安全隔离与信息交换系统(网闸)

其他网络安全技术

下午

信息安全工程基础/信息安全工程能力评估

信息安全工程概述;

信息安全工程实施;

信息安全工程监理;

SSE-CMM概述;

信息安全工程过程;

信息安全工程能力

第八天

上午

串讲

串讲+考试辅导

下午

考试认证(2小时)

考试认证

考试未通过者可免费重考2次





深圳青蓝咨询服务有限公司

 

公司地址:深圳市南山区粤海街道高新园中区高新中四道麻雀岭工业区M10栋办公楼四楼405

报名热线:0755-86950769

邮箱:peixun@shzhchina.com

网址:http://www.shzhchina.com

 

帐号名称:深圳青蓝咨询服务有限公司

开 户 行:中国工商银行深圳高新园南区支行

帐    号:4000 0272 0920 0460 555