掌握信息安全( CISP) 的知识体系结构和知识要点。 满足行业信息安全规划、建设、维护能力要求,解决企业遇到的各类信息安问题等
华为,红帽,数据库,CISP,PMP
课程介绍
注册信息安全专业人员(简称 CISP)是由中国信息安全测评中心于 2002 年推出的,业内公认的国内信息安全领域具有权威的认证。代表国家对信息安全人员资质的认可,也是信息安全企业申请安全服务资质必备的条件。
CISP 既“注册信息安全专业人员”,英文为 Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP 分为三类,分别是“注册信息安全工程师”,英文为 Certified Information Security Engineer(简称 CISE);“注册信息安全管理人员”,英文为 Certified Information Security Officer(简称 CISO),“注册信息安全审核员” 英文为 Certified Information Security Auditor(简称 CISA)。其中 CISE 主要从事信息安全技术开发服务工程建设等工作,CISO 从事信息安全管理等相关工作,CISA 从事信息系统的安全性审核或评估等工作。
认证前提
学历要求:硕士研究生以上毕业 1 年/本科毕业 2 年/大专毕业 4 年
工作经历:1 年以上信息安全相关工作经验
适用人群
信息安全管理人员
信息安全服务提供商
IT 或安全顾问人员
IT 审计人员/信息安全事件调查人员信息安全类讲师或培训人员
其他从事与信息安全相关工作的人员
企业 IT 运维人员(网络、系统、机房等)
认证收益
掌握信息安全( CISP) 的知识体系结构和知识要点。
满足行业信息安全规划、建设、维护能力要求,解决企业遇到的各类信息安问题。
提升个人信息安全技术、管理等方面的专业性和服务能力,为内外部客户提供更专业和有效的安
全服务。
作为国家高级别的信息安全专业资格认证将帮助安全从业人员在信息安全领域登上职业生涯的顶峰。
课程内容
1信息安全保障
信息安全保障基础
1. 信息安全概念
2. 信息安全属性
3. 信息安全视角
4. 信息安全发展阶段
5. 信息安全保障新领域
安全保障框架模型
1. 基于时间的 PDR 与 PPDR 模型
2. 信息安全保障技术框架
3. 信息系统安全保障评估框架
4. 企业安全架构
2网络安全监控
网络安全法律体系建设
1. 计算机犯罪
2. 我国立法体系
3. 网络安全法
4. 网络安全相关法规建设
网络安全国家政策
1. 国家网络空间安全战略
2. 国家网络安全等保政策
网络安全道德准则
1. 道德约束
2. 职业道德准则
信息安全标准
1. 信息安全标准基础
2. 我国信息安全标准
3. 等级保护标准族
3信息安全管理
信息安全管理基础
1. 基本概念
2. 信息安全管理的作用
信息安全风险管理
1. 风险管理基本概念
2. 常见风险管理模型
3. 安全风险管理基本过程
信息安全管理体系建设
1. 信息安全管理体系成功因素
2. PDCA 过程
3. 信息安全管理体系建设过程
4. 文档化
信息安全管理体系实践
1. 信息安全管理体系控制类型
2. 信息安全管理体系控制措施结构
3. 信息安全管理体系控制措施
信息安全管理体系度量
1. 基本概念
2. 测量要求与实现
4业务连续性
业务连续性管理
1. 业务连续性管理基础
2. 业务连续性计划
信息安全应急响应
1. 信息安全事件与应急响应
2. 网络安全应急响应预案
3. 计算机取证及保全
4. 信息安全应急响应管理过程
灾难备份与恢复
1. 灾难备份与恢复基础
2. 灾难恢复相关技术
3. 灾难恢复策略
4. 灾难恢复管理过程
5安全工程与运营
系统安全工程
1. 系统安全工程基础
2. 系统安全工程理论基础
3. 系统安全工程能力成熟度模型
4. SSE-CMM 安全工程过程
5. SSE-CMM 安全工程能力
安全运营
1. 安全运营概念
2. 安全运营管理
内容安全
1. 内容安全基础
2. 数字版权
3. 信息保护
4. 网络舆情
社会工程学与培训教育
1. 社会工程学
2. 培训教育
6安全评估
安全评估基础
1. 安全评估概念
2. 安全评估标准
安全评估实施
1. 风险评估相关要素
2. 风险评估途径与方法
3. 风险评估的基本过程
4. 风险评估文档
信息系统审计
1. 审计原则与方法
2. 审计技术控制
3. 审计管理控制
4. 审计报告
7信息安全支撑技术
密码学
1. 基本概念
2. 对称密码算法
3. 公钥密码算法
4. 其他密码服务
5. 公钥基础设施
身份鉴别
1. 身份鉴别的概念
2. 基于实体所知的鉴别
3. 基于实体所有的鉴别
4. 基于实体特征的鉴别
5. kerberos 体系
6. 认证、授权和计费
访问控制
1. 访问控制模型的基本概念
2. 自主访问控制模型
3. 强制访问控制模型
4. 基于角色的访问控制模型
5. 特权管理基础设施
8物理与网络通信安全
物理与环境安全
1. 环境安全
2. 设施安全
3. 传输安全
OSI 通信模型
1. OSI 模型
2. 模型通信过程
3. 模型安全体系构成
TCP/IP 协议安全
1. 协议结构及安全问题
2. 安全解决方案
3. 无线通信安全
4. 无线局域网安全
5. 蓝牙通信安全
6. RFID 通信安全
典型网络攻击及防范
1. 欺骗攻击
2. 拒绝服务攻击
网络安全防护技术
1. 边界安全防护
2. 检测与审计
3. 接入管理
9计算环境安全
操作系统安全
1. 操作系统安全机制
2. 操作系统安全配置
信息收集与系统攻击
1. 信息收集
2. 缓冲区溢出攻击
恶意代码防护
1. 恶意代码的预防
2. 恶意代码的检测分析
3. 恶意代码的清除
4. 基于互联网的恶意代码防护
考试信息