課程介紹
中國信息安全測(cè)評(píng)中心(以下簡(jiǎn)稱中心)是經(jīng)中央批準(zhǔn)成立的國家信息安全權(quán)威測(cè)評(píng)機(jī)構(gòu),職能是開展信息安全漏洞分析和風(fēng)險(xiǎn)評(píng)估工作,對(duì)信息技術(shù)產(chǎn)品、信息系統(tǒng)和工程的安全性進(jìn)行測(cè)試與評(píng)估。對(duì)信息安全服務(wù)和人員的資質(zhì)進(jìn)行審核與評(píng)價(jià)。英文名稱為:China Information Technology Security Evaluation Center,簡(jiǎn)稱:CNITSEC。
國家注冊(cè)信息安全專業(yè)人員(英文名稱Certified Information Security Professional,簡(jiǎn)稱“CISP"),是由中國信息安全測(cè)評(píng)中心于2002年推出的、業(yè)內(nèi)公認(rèn)的國內(nèi)信息安全領(lǐng)域最權(quán)威的國家級(jí)認(rèn)證,是國家對(duì)信息安全人員資質(zhì)的最高認(rèn)可。
培訓(xùn)對(duì)象
IT總監(jiān)、IT合規(guī)與審計(jì)人員、信息安全和隱私從業(yè)人員、業(yè)務(wù)連續(xù)性和IT災(zāi)備管理人員、企業(yè)中高層管理者、風(fēng)險(xiǎn)管理人員等。
課程收益
獲取CISP認(rèn)證(國際注冊(cè)信息安全專業(yè)人員)證書,提升職場(chǎng)硬技能。
知識(shí)概要
-- IT風(fēng)險(xiǎn)識(shí)別;
-- IT風(fēng)險(xiǎn)評(píng)估;
-- 風(fēng)險(xiǎn)應(yīng)對(duì)和規(guī)避;
-- 風(fēng)險(xiǎn)與控制的監(jiān)控/匯報(bào);
-- 風(fēng)險(xiǎn)管理和信息系統(tǒng)控制實(shí)踐。
課程大綱
第一天
信息安全保障基本知識(shí)/信息安全保障基本實(shí)踐
信息安全保障基本知識(shí);信息安全保障原理
典型信息系統(tǒng)安全模型與框架;信息安全保障工作概況
信息系統(tǒng)安全保障工作基本內(nèi)容
信息安全工程原理/信息安全實(shí)踐
信息安全工程理論背景;安全工程能力成熟度模型
安全工程實(shí)施實(shí)踐;信息安全工程監(jiān)理
密碼學(xué)基礎(chǔ)
密碼學(xué)基礎(chǔ)概念
密碼學(xué)算法(對(duì)稱、非對(duì)稱、哈希函數(shù))
密碼學(xué)應(yīng)用
VPN技術(shù)
PKI/CA系統(tǒng)
第二天
網(wǎng)絡(luò)協(xié)議及架構(gòu)安全/網(wǎng)絡(luò)安全設(shè)備
TCP/IP協(xié)議安全;無線安全/移動(dòng)通信安全
網(wǎng)絡(luò)架構(gòu)安全;防火墻技術(shù)
入侵檢測(cè)技術(shù);其他網(wǎng)絡(luò)安全技術(shù)
訪問控制與審計(jì)監(jiān)控
訪問控制模型;訪問控制技術(shù)
審計(jì)和監(jiān)控技術(shù)
操作系統(tǒng)安全
操作系統(tǒng)基礎(chǔ)/安全機(jī)制
Unix安全實(shí)踐
Windows安全實(shí)踐
系統(tǒng)應(yīng)用安全
數(shù)據(jù)庫基礎(chǔ)知識(shí)及安全機(jī)制/數(shù)據(jù)庫管理系統(tǒng)安全管理/中間件安全
web服務(wù)基礎(chǔ)、web瀏覽器與服務(wù)安全、電子郵件安全/FTP安全、常用軟件安全
第三天
安全漏洞及惡意代碼
惡意代碼基本概念及原理、防御技術(shù);信息安全漏洞/安全攻防基礎(chǔ)
安全攻防實(shí)踐
目標(biāo)信息收集/密碼破解原理與實(shí)踐;緩存溢出原理與實(shí)踐
電子欺騙攻擊原理與實(shí)例;拒絕服務(wù)攻擊原理與實(shí)例
網(wǎng)頁腳本漏洞原理與實(shí)例
信息安全管理體系
信息安全管理基本概念;信息安全管理體系建設(shè)
信息安全風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)管理工作內(nèi)容;信息安全風(fēng)險(xiǎn)評(píng)估實(shí)踐
第四天
信息安全管理措施
重要安全管理過程
信息安全標(biāo)準(zhǔn)與法規(guī)概況
信息安全法規(guī)與政策概況;重點(diǎn)信息安全法規(guī)和政策文件解讀
信息安全道德規(guī)范;安全標(biāo)準(zhǔn)化概述
信息安全管理標(biāo)準(zhǔn)ISMS/信息安全評(píng)估標(biāo)準(zhǔn)CC;等級(jí)保護(hù)標(biāo)準(zhǔn)
軟件安全開發(fā)
軟件安全開發(fā)概況;軟件安全開發(fā)的關(guān)鍵階段
認(rèn)證過程
報(bào)考條件:碩士研究生以上,具有1年工作經(jīng)歷。本科,具有2年工作經(jīng)歷。大專,具有4年工作經(jīng)歷。并且報(bào)考人員至少具備1年從事信息安全有關(guān)的工作經(jīng)驗(yàn);
考試內(nèi)容:信息安全測(cè)評(píng)中心發(fā)布,每月一次,全國各地均有考點(diǎn)。中文120分鐘100道單選題(每題1分,大于等于70為通過);
獲取證書:考試后兩個(gè)月左右公布成績,證書有效期3年,到期需續(xù)證。
開班信息
-
課程名稱:CISP認(rèn)證(國際注冊(cè)信息安全專業(yè)人員)
-
時(shí)間:05/14-05/18考試費(fèi)用:4000 RMB
-
地點(diǎn):上海市恒通路一天下大廈A802培訓(xùn)費(fèi)用:8800 RMB
-
聯(lián)系人:吳老師郵箱:johnson.wu@consultfuture.com
-
電話:021-63530102-813傳真:021-63530102-818
我要報(bào)名