CISP培训索引.pptVIP

cnitsec CISP培训索引 中国信息安全产品测评认证中心（CNITSEC） 中国信息安全测评中心是国家信息安全权威测评机构，职能是开展信息安全漏洞分析和风险评估工作，对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。 中国信息安全测评中心的英文名称为：China Information Technology Security Evaluation Center，简称：CNITSEC。 中国信息安全测评中心始建于1997年，1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年，中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”，并批准了相应的职能任务和机构编制。2007年，经中央批准，增加漏洞分析和风险评估职能，更名为“中国信息安全测评中心”，成为国家信息安全专控队伍。  中国信息安全测评中心介绍 “注册信息安全专业人员”，英文为Certified Information Security Professional (简称CISP)，根据实际岗位工作需要，CISP分为三类： “注册信息安全工程师”,英文为Certified Information Security Engineer（简称CISE），主要从事信息安全技术开发服务工程建设 “注册信息安全管理人员”， 英文为Certified Information Security Officer(简称CISO)，从事信息安全管理等相关工作 “注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)，从事信息系统的安全性审核或评估等工作  CISP介绍 这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。  CISP介绍 企业信息安全管理人员、信息安全服务提供商、IT或安全顾问人员、IT审计人员、信息安全类讲师或培训人员、信息安全事件调查人员 CISE（注册信息安全工程师）：适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员 CISO（注册信息安全管理人员）：适合政府、各大企事业单位的网络安全管理人员，也适合网络安全集成服务提供商的网络安全顾问人员 CISA（注册信息安全审核员）：适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员  CISP适合群体 教育与工作经历 硕士研究生以上，具有1年工作经历； 本科毕业，具有2年工作经历； 大专毕业，具有3年工作经历。 专业工作经历 至少具备1年从事信息安全有关的工作经历。 培训资格 在申请注册前，成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程，并取得培训合格证书。 通过由CNITSEC举行的注册信息安全专业人员考试；  CISP申请要求 CISP证书样式 信息安全理论 （1.5天） 信息安全保障体系 0.5天 信息安全模型 0.5天 信息安全测评认证 0.5天 信息安全技术 （6天） 密码技术 1天 网络与通信安全 0.5天 防火墙 0.5天 入侵检测技术 0.5天 VPN 0.5天 PKI/CA 0.5天 UNIX安全管理 0.5天 Windows安全管理 0.5天 数据库安全管理 0.5天 恶意代码 0.5天 安全编程 0.5天 安全工程及管理 （4.5天） 安全管理体系 1天 风险评估 0.5天 安全工程 0.5天 应急响应 0.5天 灾难备份和恢复 0.5天 安全攻防 1天 物理安全 0.5天 安全标准和法规 （1.5天） 信息安全标准 1天 信息安全法律法规 0.5天 考试（0.5天） 考试 0.5天 信息安全工程师CISE课程 信息安全理论 （2天） 信息安全概述 0.5天 信息安全保障体系 0.5天 信息安全模型 0.5天 信息安全测评认证 0.5天 信息安全技术 （4天） 密码技术 0.5天 网络与通信安全 0.5天 防火墙 0.5天 入侵检测技术 0.5天 VPN 0.5天 PKI/CA 0.5天 系统安全管理 0.5天 恶意代码 0.5天 安全工程及管理 （6天） 信息安全管理体系 3天 风险评估 0.5天 安全工程 0.5天 应急响应 0.5天 灾难备份和恢复 0.5天 安全攻防