8月7-12日成功為上海電信某區局開展CISP國家注冊信息安全專業人員第二輪培訓
這是繼7月初為電信寶山和東區后開展的第二輪CISP認證培訓。6月以后CISP考試改革,新增了40%的主觀答題,大大增加了考試難度。
CISP根據實際崗位工作需要,CISP分為三類,分別是“注冊信息安全工程師”,英文為Certified Information Security Engineer(簡稱CISE); “注冊信息安全管理人員”, 英文為Certified Information Security Officer(簡稱CISO),“注冊信息安全審核員” 英文為Certified Information Security Auditor(簡稱CISA)。其中CISE主要從事信息安全技術開發服務工程建設等工作,CISO從事信息安全管理等相關工作,CISA從事信息系統的安全性審核或評估等工作。這三類注冊信息安全專業人員是有關信息安全企業,信息安全咨詢服務機構、信息安全測評機構、社會各組織、團體、企事業有關信息系統(網絡)建設、運行和應用管理的技術部門(含標準化部門)必備的專業崗位人員,其基本職能是對信息系統的安全提供技術保障,其所具備的專業資質和能力,系經中國信息安全測評中心實施注冊。
第一天
信息安全保障基本知識/信息安全保障基本實踐
信息安全保障基本知識;信息安全保障原理
典型信息系統安全模型與框架;信息安全保障工作概況
信息系統安全保障工作基本內容
信息安全工程原理/信息安全實踐
信息安全工程理論背景;安全工程能力成熟度模型
安全工程實施實踐;信息安全工程監理
密碼學基礎
密碼學基礎概念
密碼學算法(對稱、非對稱、哈希函數)
密碼學應用
VPN技術
PKI/CA系統
第二天
網絡協議及架構安全/網絡安全設備
TCP/IP協議安全;無線安全/移動通信安全
網絡架構安全;防火墻技術
入侵檢測技術;其他網絡安全技術
訪問控制與審計監控
訪問控制模型;訪問控制技術
審計和監控技術
操作系統安全
操作系統基礎/安全機制
Unix安全實踐
Windows安全實踐
系統應用安全
數據庫基礎知識及安全機制/數據庫管理系統安全管理/中間件安全
web服務基礎、web瀏覽器與服務安全、電子郵件安全/FTP安全、常用軟件安全
第三天
安全漏洞及惡意代碼
惡意代碼基本概念及原理、防御技術;信息安全漏洞/安全攻防基礎
安全攻防實踐
目標信息收集/密碼破解原理與實踐;緩存溢出原理與實踐
電子欺騙攻擊原理與實例;拒絕服務攻擊原理與實例
網頁腳本漏洞原理與實例
信息安全管理體系
信息安全管理基本概念;信息安全管理體系建設
信息安全風險管理
風險管理工作內容;信息安全風險評估實踐
第四天
信息安全管理措施
重要安全管理過程
信息安全標準與法規概況
信息安全法規與政策概況;重點信息安全法規和政策文件解讀
信息安全道德規范;安全標準化概述
信息安全管理標準ISMS/信息安全評估標準CC;等級保護標準
軟件安全開發
軟件安全開發概況;軟件安全開發的關鍵階段