認證概述:

CISP即"注冊信息安全專業人員",英文為Certified Information Security Professional(簡稱CISP),根據實際崗位工作需要,CISP分為三類,分別是"注冊信息安全工程師"簡稱CISE; "注冊信息安全管理人員"簡稱CISO,"注冊信息安全審核員"簡稱CISA。其中CISE主要從事信息安全技術開發服務工程建設等工作,CISO從事信息安全管理等相關工作,CISA從事信息系統的安全性審核或評估等工作。CISP系經*信息安全產品測評認證中心實施*認證。系*對信息安全人員資質的*高認可。

課程概述:

本課程包括了信息安全*概述;信息安全技術;信息安全管理;信息安全工程;信息安全標準法規等知識。整體采用學員互動、案例分析、問題解答、現場討論等方式授課,并根據實踐輔助參考、這些都是信息安全人員不可缺少的專業知識。

培訓對象:

企業信息安全管理/技術人員.

企業信息安全主管

企業IT及信息安全審計人員

其他信息安全從業人員

企業IT 運維人員(網絡、系統、機房等)

培訓目標:

具備實用的信息安全管理技術和技能

具備系統的信息安全知識

全面提升信息安全理論水平和實踐能力

抓住考試重點,掌握應考技巧

報考要求:

1、教育與工作經歷:碩士研究生以上,具有1年工作經歷;或本科畢業,具有 2年工作經歷;或大專畢業,具有4年工作經歷。2、專業工作經歷:至少具備1年從事信息安全有關的工作經歷。

考試事宜:

1、考題類型/數量:100 道單選題,滿分 100 分,70 分通過;

2、考試城市:杭州、北京、上海、廣州、深圳、成都等地;

3、考試方式:筆試/機考(具體方式以考試機構通知為準)

4、證書維持:三年有效期,到期后繳納 1500 元年金辦理續費;

課程大綱: 

一、信息安全*

1.1信息安全*基礎     

信息安全概念

信息安全屬性

信息安全視角

信息安全發展階段

信息安全*新領域

二、網絡安全監管

2.1 網絡安全法律體系建設

計算機犯罪

我國立法體系

網絡安全法

網絡安全相關法規建設

2.2網絡安全*政策

*網絡空間安全戰略

*網絡安全等保政策

2.3道德約束

網絡安全道德準則

職業道德準則

2.4信息安全標準

信息安全標準基礎

我國信息安全標準

等級保護標準族

三、信息安全管理

3.1信息安全管理基礎

基本概念

信息安全管理的作用

3.2信息安全風險管理

風險管理基本概念

常見風險管理模型

安全風險管理基本過程

3.3信息安全管理體系建設

信息安全管理體系成功因素

PDCA 過程

信息安全管理體系建設過程

文檔化

3.4信息安全管理體系*佳實

信息安全管理體系控制類型

信息安全管理體系控制措施結構

信息安全管理體系控制措施

3.5信息安全管理體系度量

基本概念

測量要求與實現

四、業務連續性

4.1業務連續性管理

業務連續性管理基礎

業務連續性計劃

4.2信息安全應急響應

信息安全事件與應急響應

網絡安全應急響應預案

計算機取證及保全

信息安全應急響應管理過程

4.3災難備份與恢復

災難備份與恢復基礎

災難恢復相關技術

災難恢復策略

災難恢復管理過程

五、安全工程與運營

5.1系統安全工程

系統安全工程基礎

系統安全工程理論基礎

系統安全工程能力成熟度模型

SSE-CMM 安全工程過程

SSE-CMM安全工程能力

5.2安全運營

安全運營概念

安全運營管理

安全工程與運營

5.3內容安全

內容安全基礎

數字版權

信息保護

網絡輿情

5.4社會工程學與培訓教育

社會工程學

培訓教育

六、安全評估

6.1安全評估基礎

安全評估概念

安全評估標準

6.2 知識子域:安全評估實施

風險評估相關要素

風險評估途徑與方法

風險評估的基本過程

風險評估文檔

6.3 知識子域:信息系統審計

審計原則與方法

審計技術控制

審計管理控制

審計報告

七、信息安全支撐技術

7.1密碼學

基本概念

對稱密碼算法

公鑰密碼算法

其他密碼服務

公鑰基礎設施

 7.2 知識子域:身份鑒別

身份鑒別的概念

基于實體所知的鑒別

基于實體所有的鑒別

基于實體特征的鑒別

kerberos 體系

認證、授權和計費

7.3 知識子域:訪問控制

訪問控制模型的基本概念

自主訪問控制模型

強制訪問控制模型

基于角色的訪問控制模型

基于規則的訪問控制模型

特權管理基礎設施

八、物理與網絡通信安全

8.1物理與環境安全

環境安全

設施安全

傳輸安全

8.2 OSI 通信模型

OSI 模型

OSI模型通信過程

OSI模型安全體系構成

8.3 TCP/IP 協議安全

協議結構及安全問題

安全解決方案

8.4 知識子域:無線通信安

無線局域網安全

藍牙通信安全

RFID 通信安全

8.5典型網絡攻擊及防范

欺騙攻擊

拒絕服務攻擊

8.6網絡安全防護技術

入侵檢測系統

防火墻

安全隔離與信息交換系統

虛擬專網

九、計算環境安全

9.1操作系統安

操作系統安全機制

操作系統安全配置

9.2信息收集與系統攻擊

信息收集

緩沖區溢出攻擊

9.3惡意代碼防

惡意代碼的預防

惡意代碼的檢測分析

惡意代碼的清除

基于互聯網的惡意代碼防護

9.4應用安全

Web 應用安全

電子郵件安全

其他互聯網應用

9.5 知識子域:數據安全

數據庫安全

數據泄露防護

十、軟件安全開發

10.1軟件安全開發生命周期

軟件生命周期模型

軟件危機與安全問題

軟件安全生命周期模型

10.2 軟件安全需求及設計

威脅建模

軟件安全需求分析

軟件安全設計

10.3軟件安全實現

安全編碼原則

代碼安全編譯

代碼安全審核

10.4 知識子域:軟件安全測試

軟件測試

軟件安全測試

10.5 知識子域:軟件安全交付

軟件供應鏈安全

軟件安全驗收

軟件安全部署

課程表