CISP作為目前國內(nèi)較的信息安全����,英文為 Certified Information Security Professional ����,簡稱
CISP����,系經(jīng)*信息安全測評(píng)中心認(rèn)定的*信息安全專業(yè)人員����,具備保障信息系統(tǒng)安全的專業(yè)資質(zhì)��。
是有關(guān)信息安全企業(yè)�,信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測評(píng)機(jī)構(gòu)��、社會(huì)各組織�、團(tuán)體�、企事業(yè)有關(guān)信息系統(tǒng)(網(wǎng)絡(luò))建設(shè)���、運(yùn)行和應(yīng)用管理的技術(shù)*(含標(biāo)準(zhǔn)化*)必備的專業(yè)崗位人員���,其基本職能是對(duì)信息系統(tǒng)的安全提供技術(shù)保障���,其所具備的專業(yè)資質(zhì)和能力���,系經(jīng)*信息安全測評(píng)中心實(shí)施注冊���。
CISP課程內(nèi)容:
信息安全保障概述:介紹了信息安全保障的框架、基本原理和實(shí)踐,它是注冊信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識(shí)�����。
信息安全技術(shù):主要包括密碼技術(shù)、訪問控制、審計(jì)監(jiān)控等安全技術(shù)機(jī)制�,網(wǎng)絡(luò)、操作系統(tǒng)�����、數(shù)據(jù)庫和應(yīng)用軟件等方面的基本安全原理和實(shí)踐���,以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識(shí)和實(shí)踐��。
信息安全管理:主要包括信息安全管理體系建設(shè)�����、信息安全風(fēng)險(xiǎn)管理��、安全管理措施等相關(guān)的管理知識(shí)和實(shí)踐���。
信息安全工程:主要包括信息安全相關(guān)的工程的基本理論和實(shí)踐方法��。
信息安全標(biāo)準(zhǔn)法規(guī):主要包括信息安全相關(guān)的標(biāo)準(zhǔn)����、法律法規(guī)�����、政策和道德規(guī)范�����,是注冊信息安全專業(yè)人員
需要掌握的通用基礎(chǔ)知識(shí)��。
*天:
信息安全工程原理/信息安全實(shí)踐:
信息安全保障基本知識(shí)
信息安全保障原理
典型信息系統(tǒng)安全模型與框架
信息安全保障工作概況
信息系統(tǒng)安全保障工作基本內(nèi)容
信息安全工程理論背景
安全工程能力成熟度模型
安全工程實(shí)施實(shí)踐
信息安全工程監(jiān)理
第二天:
密碼學(xué)基礎(chǔ):密碼學(xué)基礎(chǔ)概念�,密碼學(xué)算法(對(duì)稱、非對(duì)稱�����、哈希函數(shù))
密碼學(xué)應(yīng)用:VPN技術(shù),PKI/CA系統(tǒng)
第三天:
網(wǎng)絡(luò)協(xié)議及架構(gòu)安全/網(wǎng)絡(luò)安全設(shè)備:TCP/IP協(xié)議安全�����,無線安全/移動(dòng)通信安全�,網(wǎng)絡(luò)架構(gòu)安全
防火墻技術(shù),入侵檢測技術(shù)�����,其他網(wǎng)絡(luò)安全技術(shù)
訪問控制與審計(jì)監(jiān)控:訪問控制模型���,訪問控制技術(shù),審計(jì)和監(jiān)控技術(shù)
第四天:
操作系統(tǒng)安全:操作系統(tǒng)基礎(chǔ)/安全機(jī)制���,Unix安全實(shí)踐�,Windows安全實(shí)踐
系統(tǒng)應(yīng)用安全:數(shù)據(jù)庫基礎(chǔ)知識(shí)及安全機(jī)制/數(shù)據(jù)庫管理系統(tǒng)安全管理/中間件安全
web服務(wù)基礎(chǔ)���、web瀏覽器與服務(wù)安全���、電子郵件安全/FTP安全、常用軟件安全
第五天:
安全漏洞及惡意代碼:惡意代碼基本概念及原理����、防御技術(shù)��,信息安全漏洞/安全攻防基礎(chǔ)
安全攻防實(shí)踐:目標(biāo)信息收集/密碼破解原理與實(shí)踐�,緩存溢出原理與實(shí)踐�,電子欺騙攻擊原理與實(shí)例
拒絕服務(wù)攻擊原理與實(shí)例,網(wǎng)頁腳本漏洞原理與實(shí)例
第六天:
信息安全管理體系:信息安全管理基本概念���,信息安全管理體系建設(shè)
信息安全風(fēng)險(xiǎn)管理:風(fēng)險(xiǎn)管理工作內(nèi)容��,信息安全風(fēng)險(xiǎn)評(píng)估實(shí)踐
第七天:
信息安全管理措:安全基本管理措施
重要安全管理過程:重要安全管理過程
第八天:
信息安全標(biāo)準(zhǔn)與法規(guī)概況:信息安全法規(guī)與政策概況�����。重點(diǎn)信息安全法規(guī)和政策文件解讀�,信息安全道德規(guī)
范
安全標(biāo)準(zhǔn)化概述����,信息安全管理標(biāo)準(zhǔn)ISMS/信息安全評(píng)估標(biāo)準(zhǔn)CC,等級(jí)保護(hù)標(biāo)準(zhǔn)
軟件安全開發(fā):軟件安全開發(fā)概況��,軟件安全開發(fā)的關(guān)鍵階段
獲得收益:
通本課程旨在讓大家系統(tǒng)的了解信息安全的方面知識(shí)細(xì)節(jié)�,掌握信息安全的理論和實(shí)踐方法,具備信息
安全從業(yè)的相關(guān)技能水平����。
通過本次培訓(xùn)還可以參加cisp考試��,獲得CISP工程師證書
課程安排:
1��、上課時(shí)間:6月12-19日 總課時(shí):48學(xué)時(shí)
2�、考試時(shí)間: 6月19日
3��、培訓(xùn)講師: cisp講師
4���、相關(guān)費(fèi)用:培訓(xùn)+考試+證書三年年金12800元/人���,食宿及交通等費(fèi)用自理����。
5、培訓(xùn)接口人:何老師18202852911
