信息安全专业人员培训介绍.ppt

注册信息安全专业人员（CISP）培训介绍 中国信息安全产品测评认证中心 系统工程实验室 自我介绍 简单说明 姓名：彭勇 联系方式： 邮件：pengy@itsec.gov.cn, pengy@263.net MSN：pengy@263.net 电话：0106026 工作单位：中国信息安全产品测评认证中心 工作经验、领域和内容 多年研发、服务咨询国内外工作经验 国家标准主要执笔人 主要工作领域：信息安全保障、信息系统审计、IT服务等的研究、咨询和培训等 培训和资质:信息安全领域国内外“3C”认证(CISP/CISSP/CISA) 目录 CISP介绍 CISP知识体系大纲说明 知识类：信息安全体系和模型 知识类：信息安全技术 知识类：信息安全管理 知识类：信息安全工程 知识类：信息安全标准和法律法规 一、CISP介绍 CISP（CISE/CISO/CISA）资质分类 “注册信息安全专业人员”，英文为Certified Information Security Professional （简称CISP），根据实际岗位工作需要，CISP分为三类： “注册信息安全工程师”，英文为Certified Information Security Engineer（简称CISE），CISE主要从事信息安全技术开发服务工程建设等工作； “注册信息安全管理人员”， 英文为Certified Information Security Officer（简称CISO），CISO从事信息安全管理等相关工作； “注册信息安全审核员”，英文为Certified Information Security Auditor（简称CISA），CISA从事信息系统的安全性审核或评估等工作。 CISP（CISP/CISE/CISO） 知识体系结构 CISP同CISSP知识体系结构的比较 CISP（CISP/CISE/CISO）试题区别说明 问题？ * 彭勇制作 * 彭勇制作 * cnitsec 注册信息安全专业人员（CISP） 知识体系结构 信息安全工程 信息安全管理 信息安全技术 信息安全架构和模型 信息安全标准和法律法规 信 息 安 全 管理概述 组织保障和人员管理 安 全 工 程 基础 访问控制系统 物理安全 应用安全 系统安全 电信和网络安全 密码技术及应用 审计及监控 安全攻防技术 业务持续性和灾难恢复 风险评估 事件响应 信息安全规划 应用和系统开发 运行管理 安全工程过程和实践 项目管理过程和实践 注册信息安全专业人员（CISP） 知识体系结构 信息安全工程 信息安全管理 信息安全技术 信息安全架构和模型 信息安全标准和法律法规 信 息 安 全 管理概述 组织保障和人员管理 安 全 工 程 基础 访问控制系统 物理安全 应用安全 系统安全 电信和网络安全 密码技术及应用 审计及监控 安全攻防技术 业务持续性和灾难恢复 风险评估 事件响应 信息安全规划 应用和系统开发 运行管理 安全工程过程和实践 项目管理过程和实践 注：CISA在CISE或CISO的基础上再加上50道信息安全审计相关的试题。 10% 10% 信息安全标准和法律法规 15% 15% 信息安全工程 40% 20% 信息安全管理 20% 40% 信息安全技术 15% 15% 信息安全架构和模型 CISO CISE CISP CISP资质类型 知识类别 彭勇 pengy@263.net