CISP课程介绍共开版.docxVIP

Fr:三零卫士 专注于企业 IT 培训 CISP 国家注册信息安全专业人员 『课程名称』国家注册信息安全专业人员 CISP 培训公开课 『授课学校』上海三零卫士信息安全有限公司 『授课类型』资格认证授课方式 『发证机构』中国信息安全测评中心 『课程标签』CISP | 信息安全 | IT 认证 | 『课程优势』 通过专业的 CISP 培训服务，各企事业单位可以培养自己的认证安全专 家，满足机构长远的信息安全规划、建设、维护能力要求，解决遇到的各类信 息安全问题；拥有足够数量的 CISP 是获得国家信息安全服务资质（安全工程 类）必需的条件，专业的信息安全服务机构拥有更多的 CISP，代表对客户信息 系统安全保障的需求能提供更可信的服务；对于个人，CISP 作为中国最权威的 信息安全专业资格认证，将助您在信息安全领域提升竞争能力，职业生涯充满 自信。 『培训简介』 自 2002 年起，中国信息安全测评中心启动了代表国家对信息安全人员资质 最高认可的“注册信息安全专业人员认证（简称 CISP）”。这是目前是国内最权 威，最专业，最系统的 信 息 安 全 认 证。目前全国已经具有大约 5000 名 CISP， 遍布银行、证券、电力、电信、广电、海关、税务、政府、铁路、保险、民航、 石油、信息安全企业、大中型企业、科研院校等领域。 ； ； Fr:三零卫士 专注于企业 IT 培训 CISP“注册信息安全专业人员”，英文为 Certified Information Security Professional，是有关信息安全企业、信息安全咨询服务机构、信息安全测评注 册机构、社会各组织、团体、企事业有关信息系统网络建设、运行和应用管理 的技术部门必备的专业岗位人员。CISP 资质注册是中国信息安全测评中心 （CNITSEC）对外开展的信息安全测评服务的重要项目。 『培训模块』 CISP 知识体系以信息安全保障为主线，全面覆盖信息安全保障工作所需 的基础、标准、法规、技术、管理和工程等领域。学员可以建立信息安全保障 工作的基本思路，掌握信息安全技术措施和信息安全管理措施的实施要点，了 解实施信息安全工程的基本方法，并熟悉信息安全工作中需要遵循的有关政策 法规和技术标准。 『培训课程』 时间 课程名称 课程内容 第一天 信息安全保障基本知识与实 践 信息安全保障基本知识；信息安全保障原理 典型信息系统安全模型与框架； 信息安全保障工作概况； 信息系统安全保障工作基本内容 第一天 信息安全工程原理与实践 信息安全工程理论背景； 安全工程能力成熟度模型；安全工程实施实 践； 信息安全工程监理 第二天 密码学基础 密码学基础概念；密码学算法 （对称、非对称、哈希函数） 访问控制与审计监控访问控制模型；访问控制技术第三天网络安全（网 访问控制与审计监控 访问控制模型；访问控制技术 第三天 网络安全 （网络协议及架构安全、 网络安全设备） 防火墙技术；入侵检测技术； 其他网络安全技术；TCP/IP 协议安全； 无线安全/移动通信安全；网络架构安全 操作系统安全 第四天 系统应用安全 操作系统基础/安全机制；Unix 安全实践； Windows 安全实践 第五天 安全漏洞及恶意代码 数据库基础知识及安全机制/数据库管理系 统安全管理/中间件安全； web 服务基础、web 浏览器与服务安全、电 子邮件安全/FTP 安全、常用软件安全 恶意代码基本概念及原理、防御技术； 信息安全漏洞 软件安全开发概况 安全攻防实践 信息安全法规政策与标准 软件安全开发背景；软件安全开发简介 安全攻防基础； 目标信息收集/密码破解原理与实践； 缓存溢出原理与实践； 电子欺骗攻击原理与实例； 拒绝服务攻击原理与实例； 网页脚本漏洞原理与实例；计算机取证 第六天 信息安全管理基本概念； 信息安全管理体系建设 第七天 信息安全管理体系 风险管理工作内容；信息安全风险评估实践 信息安全风险管理 信息安全管理措施 安全基本管理措施 第八天 重要安全管理过程 重要安全管理过程 Fr:三零卫士 专注于企业 IT 培训 密码学应用 VPN 技术；PKI/CA 系统 信息安全法规与政策概况； 重点信息安全法规和政策文件解读； 信息安全道德规范；安全标准化概述； 信息安全管理标准 ISMS/信息安全评估标准 CC； 等级保护标准 『招生对象』 各大银行、证券等金融机构的中高级管理和技术人员 各级政府机构、事业单位、教育机构的信息安全主管部门的中高级管理 及技术人员 各级电信运营商的网管部门的中高级管理及技术人员 Fr:三零卫士 专注于企业 IT 培训 IT 行业的开发人员、总工、网络安全业务的中高级工程师等 信息安全服务、信息安全产品供应商以及网络系统集成商的中高级管理