CISP國(guó)家注册信息安全专业人员 招生简章 CISP介绍 國(guó)家注册信息安全专业人员(Certified Information Security Professional,CISP),系中國(guó)信息安全测评中心依据中编办批准开展“信息安全人员培训认证”的职能(néng)而实施的信息安全专业人员资质认定,是國(guó)家对信息安全人员资质认可(kě)。 CISP 发证机构介绍 注册信息安全专业人员(Certified Information Security Professional),是经中國(guó)信息安全产品测评认证中心实施的國(guó)家认证,对信息安全人员执业资质的认可(kě)。该证书是面向信息安全企业、信息安全咨询服務(wù)机构、信息安全测评机构、政府机构、社会各组织、团體(tǐ)、大专院校以及企事业单位中负责信息系统建设、运行维护和管理(lǐ)工作的信息安全专业人员所颁发的专业资质证书。该证书是中國(guó)信息安全测评中心為(wèi)满足社会各界对于专业安全人员的迫切需求,建立和发展的一套信息安全保障人才體(tǐ)系战略,从 2002 年开始启动的执业认证资质。 CISP 知识體(tǐ)系结构共包含五个知识类 信息安全保障概述信息安全技术信息安全管理(lǐ)信息安全工程信息安全标准法规
CISP 培训 ● 信息安全保障概述: 介绍了信息安全保障的框架、基本原理(lǐ)和实践,它是注册信息安全专业人员首先需要掌握的基础知识。 ● 信息安全技术: 主要包括密码技术、访问控制、审计监控等安全技术机制,网络、系统软件和应用(yòng)等层次的基本安全原理(lǐ)和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。 ● 信息安全管理(lǐ): 主要包括信息安全管理(lǐ)體(tǐ)系建设、信息安全风险管理(lǐ)、具體(tǐ)信息安全管理(lǐ)措施等同信息安全相关的管理(lǐ)知识和实践。 ● 信息安全工程: 主要包括同信息安全相关的工程知识和实践。 ● 信息安全标准法规: 主要包括信息安全相关的标准、法律法规和道德规范,是注册信息安全专业人员需要掌握的通用(yòng)基础知识。 CISP知识框架 报考条件 u 硕士研究生以上,具有(yǒu)一年工作经历 u 本科(kē)毕业,具有(yǒu)2年工作经历 u 大专毕业,具有(yǒu)4年工作经历 u 专业工作经历,至少具备1年从事信息安全有(yǒu)关的工作经历 u 获得官方授权培训机构出具的CISP培训合格证明 维持认证有(yǒu)效性 l 每三年需要进行认证维持以保持证书有(yǒu)效性 l 注册费500元/年,3年1500元 l 证书过期后续证,一年内需增加缴纳500元。以此类推,过期两年内需缴纳1000元+1500元
CISP 培训 考试报名材料 l 报名时培训者要提交電(diàn)子版CISP考试申请表,纸质版CISP考试申请表。 l 三张两寸白底彩色照片。 l 身份证正反面复印件一份。 l 相关學(xué)历复印件一份。 CISP考试 l 考试时長(cháng):2小(xiǎo)时 l 考题数量:100道 l 考题格式:单选题 l 通过标准:总分(fēn)100分(fēn)达到70分(fēn) 培训对象: 1、企业信息安全管理(lǐ)人员 2、信息安全服務(wù)提供商(shāng) 3、IT或安全顾问人员 4、IT审计人员 5、信息安全类讲师或培训人员 6、信息安全事件调查人员 7、其他(tā)从事与信息安全相关工作的人员
CISP 培训 學(xué)校地址:乐山(shān)路33号2号楼3楼办公室 交 通:地铁1、9、11号線(xiàn)徐家汇站18、19号口出站步行8分(fēn)钟 咨询電(diàn)话:4006809063 CISP持证人员的职业发展方向
CISP 培训 CISP课程大纲 信息安全保障 信息安全保障基础 信息安全概念 信息安全属性 信息安全视角 信息安全发展阶段 信息安全保障新(xīn)领域 安全保障框架模型 基于时间的 PDR 与 PPDR 模型 信息安全保障技术框架 信息系统安全保障评估框架 企业安全架构 安全保障框架模型 网络安全法律體(tǐ)系建设 计算机犯罪 我國(guó)立法體(tǐ)系 网络安全法 网络安全相关法规建设 网络安全國(guó)家政策 國(guó)家网络空间安全战略 國(guó)家网络安全等保政策 网络安全道德准则 道德约束 职业道德准则 信息安全标准 信息安全标准基础 我國(guó)信息安全标准 等级保护标准族 信息安全管理(lǐ) 信息安全管理(lǐ)基础 基本概念 信息安全管理(lǐ)的作用(yòng) 信息安全风险管理(lǐ) 风险管理(lǐ)基本概念 常见风险管理(lǐ)模型 子主安全风险管理(lǐ)基本过程题 信息安全管理(lǐ)體(tǐ)系建设 信息安全管理(lǐ)體(tǐ)系成功因素 PDCA 过程 信息安全管理(lǐ)體(tǐ)系建设过程 文(wén)档化 信息安全管理(lǐ)體(tǐ)系最佳实践 信息安全管理(lǐ)體(tǐ)系控制类型 信息安全管理(lǐ)體(tǐ)系控制措施结构 信息安全管理(lǐ)體(tǐ)系控制措施 信息安全管理(lǐ)體(tǐ)系度量 基本概念 测量要求与实现 业務(wù)连续性 业務(wù)连续性管理(lǐ) 业務(wù)连续性管理(lǐ)基础 业務(wù)连续性计划 信息安全应急响应 信息安全事件与应急响应 网络安全应急响应预案 计算机**及保全 信息安全应急响应管理(lǐ)过程
CISP 培训 灾难备份与恢复 灾难备份与恢复基础 灾难恢复相关技术 灾难恢复策略 灾难恢复管理(lǐ)过程 安全工程与运营 系统安全工程 系统安全工程基础 系统安全工程理(lǐ)论基础 系统安全工程能(néng)力成熟度模型 SSE-CMM 安全工程过程 SSE-CMM 安全工程能(néng)力 安全运营 安全运营概念 安全运营管理(lǐ) 内容安全 内容安全基础 数字版权 信息保护 网络舆情 社会工程學(xué)与培训教育 社会工程學(xué) 培训教育 安全评估 安全评估基础 安全评估概念 安全评估标准 安全评估实施 风险评估相关要素 风险评估途径与方法 风险评估的基本过程 风险评估文(wén)档 信息系统审计 审计原则与方法 审计技术控制 审计管理(lǐ)控 审计报告 信息安全支撑技术 密码學(xué) 基本概念 对称密码算法 公钥密码算法 其他(tā)密码服務(wù) 公钥基础设施 身份鉴别 身份鉴别的概念 基于实體(tǐ)所知的鉴别 基于实體(tǐ)所有(yǒu)的鉴别 基于实體(tǐ)特征的鉴别 kerberos 體(tǐ)系 认证、授权和计费 访问控制 访问控制模型的基本概念 自主访问控制模型 强制访问控制模型 基于角色的访问控制模型 特权管理(lǐ)基础设施
CISP 培训 物(wù)理(lǐ)与网络通信安全 物(wù)理(lǐ)与环境安全 环境安全 设施安全 传输安全 OSI 通信模型 OSI 模型 模型通信过程 模型安全體(tǐ)系构成 TCP/IP 协议安全 T典型网络攻击及防范 欺骗攻击 拒绝服務(wù)攻击 网络安全防护技术 边界安全防护 检测与审计 接入管理(lǐ) 计算环境安全 操作系统安全 操作系统安全机制 操作系统安全配置 信息收集与系统攻击 信息收集 缓冲區(qū)溢出攻击 恶意代码防护 恶意代码的预防 恶意代码的检测分(fēn)析 恶意代码的清除 基于互联网的恶意代码防护 应用(yòng)安全 应用(yòng)安全 電(diàn)子邮件安全 其他(tā)互联网应用(yòng) 数据安全 数据库安全 数据泄露防护 软件安全开发 软件安全开发生命周期 软件生命周期模型 软件危机与安全问题 软件安全生命周期模型 软件安全需求及设计 威胁建模 软件安全需求分(fēn)析 软件安全设计 软件安全实现 安全编码原则 代码安全编译 代码安全审核 软件安全测试 软件测试 软件安全测试 软件安全交付 软件供应链安全 软件安全验收 软件安全部署