杭州CISP國際注冊信息安全工程師培訓(xùn)

CISP國際注冊信息安全專業(yè)人員 培訓(xùn)班型： 脫產(chǎn)班 課程長度： 8天/48小時 培訓(xùn)日期： 待定 培訓(xùn)地點： 博學(xué)國際教育培訓(xùn)中心 環(huán)境要求： 投影儀、白板、大白紙 培訓(xùn)形式： 實例講授，現(xiàn)場演、練、及時溝通 培訓(xùn)資料： 培訓(xùn)教材 課程內(nèi)容 認證描述：CISP即“注冊信息安全專業(yè)人員”，英文為Certified Information Security Professional(簡稱CISP)，根據(jù)實際崗位工作需要，CISP分為三類，分別是“注冊信息安全工程師”簡稱CISE； “注冊信息安全管理人員”簡稱CISO，“注冊信息安全審核員”簡稱 CISA。其中CISE主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作，CISO從事信息安全 管理等相關(guān)工作，CISA從事信息系統(tǒng)的安全性審核或評估等工作。CISP系經(jīng)*信息安全產(chǎn)品測評認證中心實施*認證。系*對信息安全人員資質(zhì)的*認可。 課程概述：本課程包括了信息安全保障概述；信息安全技術(shù)；信息安全管理；信息安全工程；信息安全標準法規(guī)等知識。整體采用學(xué)員互動、案例分析、問題解答、現(xiàn)場討論等方式授課，并根據(jù)實踐輔助參考、這些都是信息安全人員不可缺少的專業(yè)知識。 授課對象： 企業(yè)信息安全管理/技術(shù)人員? 企業(yè)信息安全主管 企業(yè)IT及信息安全審計人員 其他信息安全從業(yè)人員 企業(yè)IT 運維人員（網(wǎng)絡(luò)、系統(tǒng)、機房等）； 培訓(xùn)目標：?具備實用的信息安全管理技術(shù)和技能 具備系統(tǒng)的信息安全知識 全面提升信息安全理論水平和實踐能力 抓住考試重點，掌握應(yīng)考技巧 課程內(nèi)容： 1.信息安全保障 信息安全保障基本知識 信息安全保障原理 典型信息系統(tǒng)安全模型與框架 信息安全保障工作概況 信息系統(tǒng)安全保障工作基本內(nèi)容 2.信息安全標準與法規(guī) 信息安全法規(guī)與政策概況 重點信息安全法規(guī)和政策文件解讀 信息安全道德規(guī)范 3.密碼學(xué)基礎(chǔ)概念 密碼學(xué)基礎(chǔ)概念 密碼學(xué)算法（對稱、非對稱、哈希函數(shù)） 4.密碼學(xué)應(yīng)用 VPN 技術(shù) PKI/CA 系統(tǒng) 5. 訪問控制 訪問控制模型 訪問控制技術(shù) 6.網(wǎng)絡(luò)安全 TCP/IP 協(xié)議安全 無線安全/移動通信安全 網(wǎng)絡(luò)架構(gòu)安全 防火墻技術(shù) 入侵檢測技術(shù) 其他網(wǎng)絡(luò)安全技術(shù) 7.操作系統(tǒng)安全 操作系統(tǒng)基礎(chǔ)/安全機制 Unix 安全實踐 Windows 安全實踐 8.應(yīng)用安全 數(shù)據(jù)庫基礎(chǔ)知識及安全機制/數(shù)據(jù)庫管理系統(tǒng) 安全管理/中間件安全web 服務(wù)基礎(chǔ)、web 瀏 覽器與服務(wù)安全、電子郵件安全/FTP 安全、 常用軟件安全 9. 安全漏洞與惡意代碼 惡意代碼基本概念及原理、防御技術(shù) 信息安全漏洞/安全攻防基礎(chǔ) 10. 安全攻防實踐 安全攻防基礎(chǔ) 目標信息收集/密碼破解原理與實踐 緩存溢出原理與實踐 電子欺騙攻擊原理與實例 拒絕服務(wù)攻擊原理與實例 網(wǎng)頁腳本漏洞原理與實例 計算機取證 11.信息安全管理體系 信息安全管理基本概念 信息安全管理體系建設(shè) 12. 基本管理措施 信息安全管理措施 13.重要安全管理過程 重要安全管理過程 14.信息安全風(fēng)險管理 風(fēng)險管理工作內(nèi)容 信息安全風(fēng)險評估實踐 15. 信息安全工程 信息安全工程理論背景 安全工程能力成熟度模型 安全工程實施實踐 信息安全工程監(jiān)理 16. 軟件安全開發(fā) 軟件安全開發(fā)概況 軟件安全開發(fā)的關(guān)鍵階段 教學(xué)中心：浙江省杭州市文三路252號偉星大廈19樓 常年開設(shè)以下信息安全課程： CEH道德黑客認證 CHFI計算機犯罪取證 CISA國際注冊信息系統(tǒng)審計師 CISP*信息安全專業(yè)人員 CISSP國際注冊信息安全專家 COBIT5基礎(chǔ)與實施IT治理 ITIL V3 Foundation培訓(xùn) ITSM精要沙盤演練 PMP國際項目管理專業(yè)人士培訓(xùn) Prince2目標導(dǎo)向受控項目管理 黑客攻防實戰(zhàn)訓(xùn)練 軟件工程項目管理 網(wǎng)絡(luò)安全攻防實戰(zhàn)演練 信息安全管理體系ISO27001 信息安全意識防護