課程介紹
中國信息安全測評中心(以下簡稱中心)是經中央批準成立的國家信息安全權威測評機構,職能是開展信息安全漏洞分析和風險評估工作,對信息技術產品、信息系統和工程的安全性進行測試與評估。對信息安全服務和人員的資質進行審核與評價。英文名稱為:China Information Technology Security Evaluation Center,簡稱:CNITSEC。
國家注冊信息安全專業人員(英文名稱Certified Information Security Professional,簡稱“CISP"),是由中國信息安全測評中心于2002年推出的、業內公認的國內信息安全領域最權威的國家級認證,是國家對信息安全人員資質的最高認可。
培訓對象
IT總監、IT合規與審計人員、信息安全和隱私從業人員、業務連續性和IT災備管理人員、企業中高層管理者、風險管理人員等。
課程收益
獲取CISP認證(國際注冊信息安全專業人員)證書,提升職場硬技能。
知識概要
-- IT風險識別;
-- IT風險評估;
-- 風險應對和規避;
-- 風險與控制的監控/匯報;
-- 風險管理和信息系統控制實踐。
課程大綱
第一天
信息安全保障基本知識/信息安全保障基本實踐
信息安全保障基本知識;信息安全保障原理
典型信息系統安全模型與框架;信息安全保障工作概況
信息系統安全保障工作基本內容
信息安全工程原理/信息安全實踐
信息安全工程理論背景;安全工程能力成熟度模型
安全工程實施實踐;信息安全工程監理
密碼學基礎
密碼學基礎概念
密碼學算法(對稱、非對稱、哈希函數)
密碼學應用
VPN技術
PKI/CA系統
第二天
網絡協議及架構安全/網絡安全設備
TCP/IP協議安全;無線安全/移動通信安全
網絡架構安全;防火墻技術
入侵檢測技術;其他網絡安全技術
訪問控制與審計監控
訪問控制模型;訪問控制技術
審計和監控技術
操作系統安全
操作系統基礎/安全機制
Unix安全實踐
Windows安全實踐
系統應用安全
數據庫基礎知識及安全機制/數據庫管理系統安全管理/中間件安全
web服務基礎、web瀏覽器與服務安全、電子郵件安全/FTP安全、常用軟件安全
第三天
安全漏洞及惡意代碼
惡意代碼基本概念及原理、防御技術;信息安全漏洞/安全攻防基礎
安全攻防實踐
目標信息收集/密碼破解原理與實踐;緩存溢出原理與實踐
電子欺騙攻擊原理與實例;拒絕服務攻擊原理與實例
網頁腳本漏洞原理與實例
信息安全管理體系
信息安全管理基本概念;信息安全管理體系建設
信息安全風險管理
風險管理工作內容;信息安全風險評估實踐
第四天
信息安全管理措施
重要安全管理過程
信息安全標準與法規概況
信息安全法規與政策概況;重點信息安全法規和政策文件解讀
信息安全道德規范;安全標準化概述
信息安全管理標準ISMS/信息安全評估標準CC;等級保護標準
軟件安全開發
軟件安全開發概況;軟件安全開發的關鍵階段
認證過程
報考條件:碩士研究生以上,具有1年工作經歷。本科,具有2年工作經歷。大專,具有4年工作經歷。并且報考人員至少具備1年從事信息安全有關的工作經驗;
考試內容:信息安全測評中心發布,每月一次,全國各地均有考點。中文120分鐘100道單選題(每題1分,大于等于70為通過);
獲取證書:考試后兩個月左右公布成績,證書有效期3年,到期需續證。
開班信息
-
課程名稱:CISP認證(國際注冊信息安全專業人員)
-
時間:05/21-05/25考試費用:4000 RMB
-
地點:上海市恒通路一天下大廈A802培訓費用:8800 RMB
-
聯系人:吳老師郵箱:johnson.wu@consultfuture.com
-
電話:021-63530102-813傳真:021-63530102-818
我要報名