關(guān)于舉辦CISP注冊(cè)信息安全專業(yè)人員認(rèn)證
培訓(xùn)班的通知
|
培訓(xùn)地點(diǎn)
|
深圳
|
北京
|
成都
|
上海
|
南京
|
廣州
|
|
培訓(xùn)時(shí)間
|
1月
22-27
|
3月
26-31
|
5月
8-13
|
7月
10-15
|
9月
15-20
|
11月
21-26
|
一���、培訓(xùn)收益
經(jīng)過(guò)此次課程培訓(xùn)���,可使學(xué)習(xí)者獲得如下收益:
1.信息安全保障:理解信息安全保障的框架、基本原理和實(shí)踐���,掌握注冊(cè)信息安全專業(yè)的基礎(chǔ)知識(shí)���。
2.信息安全技術(shù):掌握密碼技術(shù)、訪問(wèn)控制�����、審計(jì)監(jiān)控等安全技術(shù)機(jī)制��,網(wǎng)絡(luò)�、操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件等方面的基本安全原理和實(shí)踐�,以及信息安全攻防和軟件安全開(kāi)發(fā)相關(guān)的技術(shù)知識(shí)。
3.信息安全管理:理解信息安全管理體系的建設(shè)����、信息安全的風(fēng)險(xiǎn)管理、安全管理措施等相關(guān)的管理知識(shí)�。
4.信息安全工程:理解信息安全相關(guān)的工程的基本理論和實(shí)踐方法。
5.信息安全標(biāo)準(zhǔn)法規(guī):掌握信息安全相關(guān)的標(biāo)準(zhǔn)��、法律法規(guī)、政策和道德規(guī)范等通用基礎(chǔ)知識(shí)����。
6.考試過(guò)后獲得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的CISP(注冊(cè)信息安全工程師)證書(shū)。
二�、CISP介紹
注冊(cè)信息安全專業(yè)人員(英文名稱Certified Information Security Professional,簡(jiǎn)稱“CISP")��,是由中國(guó)信息安全測(cè)評(píng)中心于2002年推出的����、業(yè)內(nèi)公認(rèn)的國(guó)內(nèi)信息安全領(lǐng)域權(quán) 威的國(guó)家級(jí)認(rèn)證��,自推出以來(lái)累計(jì)為國(guó)家培養(yǎng)了近2萬(wàn)名持證人員���。培訓(xùn)的學(xué)員涵蓋了中央和國(guó)家機(jī)關(guān)�、地方政府部門���、軍隊(duì)和各企事業(yè)單位�。經(jīng)過(guò)CISP培訓(xùn)及認(rèn)證���,為各單位的信息安全崗位儲(chǔ)備了專業(yè)型的技術(shù)人才�,大大提高了各單位信息安全保障的綜合能力。同時(shí)����,經(jīng)過(guò)CISP認(rèn)證的人員,具備了符合國(guó)際標(biāo)準(zhǔn)要求的信息安全知識(shí)和能力�,并為其今后的發(fā)展提供新的機(jī)遇。
三�����、組織形式
指導(dǎo)單位:中國(guó)信息安全測(cè)評(píng)中心
主辦單位:北京中培偉業(yè)管理咨詢有限公司
四��、培訓(xùn)特色
1.理論與實(shí)踐相結(jié)合���、案例分析與實(shí)驗(yàn)穿插進(jìn)行�;
2.專家精彩內(nèi)容解析����、學(xué)員專題討論、分組研究�����;
3.經(jīng)過(guò)全面知識(shí)理解�����、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。
五��、日程安排
注冊(cè)信息安全專業(yè)人員(CISP)認(rèn)證培訓(xùn)內(nèi)容涵蓋信息安全保障���、保息安全技術(shù)����、信息安全標(biāo)準(zhǔn)法規(guī)����、信息安全管理����、信息安全工程等方面。培訓(xùn)教材采用中國(guó)信息安全測(cè)評(píng)中心指定的CISP培訓(xùn)教材�����,授課教師為中國(guó)信息安全測(cè)評(píng)中心的CISI認(rèn)證講師�。
課程體系嚴(yán)格遵照中國(guó)信息安全測(cè)評(píng)中心的課程大綱要求,具體培訓(xùn)課程設(shè)置如下:
|
時(shí)間
|
知識(shí)模板
|
授課內(nèi)容
|
|
第 一天
上午
|
模塊一:信息安全保障
|
內(nèi)容一:信息安全概念
1 信息安全定義及理解
2 信息安全屬性
3 信息安全視角
4 信息安全發(fā)展階段
5 信息安全國(guó)家戰(zhàn)略
內(nèi)容二:安全保障框架模型
1 基于時(shí)間的 PDR 與 PPDR 模型
2 信息安全保障技術(shù)框架
3 信息系統(tǒng)安全保障評(píng)估框架
4 舍伍德的商業(yè)應(yīng)用安全架構(gòu)
內(nèi)容三:信息安全保障工作內(nèi)容與方法
1 信息安全保障工作內(nèi)容
2 信息安全保障工作方法
內(nèi)容四:信息安全工程
1 安全工程基礎(chǔ)
2 信息安全工程理論基礎(chǔ)
3 信息系統(tǒng)安全工程
4 安全工程能力成熟度模型
5 SSE-CMM 安全工程過(guò)程
6 SSE-CMM 安全工程能力
7 安全工程能力成熟度模型評(píng)估
內(nèi)容五:安全保障新領(lǐng)域
1 工業(yè)控制系統(tǒng)安全
2 云計(jì)算安全與虛擬化
3 物聯(lián)網(wǎng)安全
4 移動(dòng)互聯(lián)網(wǎng)安全
|
|
第 一天
下午
|
模塊二:信息安全規(guī)劃
|
內(nèi)容一:風(fēng)險(xiǎn)管理
注冊(cè)信息安全專業(yè)人員(CISP)知識(shí)體系大綱(CISE/CISO)
1 風(fēng)險(xiǎn)管理概念
2 風(fēng)險(xiǎn)管理常用模型
3 信息安全風(fēng)險(xiǎn)管理過(guò)程
內(nèi)容二:密碼學(xué)
1 基本概念
2 對(duì)稱密碼算法
3 公鑰密碼算法
4 其他密碼服務(wù)
5 公鑰基礎(chǔ)設(shè)施
6 區(qū)塊鏈
內(nèi)容三:身份鑒別
1 身份鑒別的概念
2 基于實(shí)體所知的鑒別
3 基于實(shí)體所有的鑒別
4 基于實(shí)體特征的鑒別
5 Kerberos 體系
6 認(rèn)證���、授權(quán)和計(jì)費(fèi)
內(nèi)容四:訪問(wèn)控制
1 訪問(wèn)控制模型的基本概念
2 自主訪問(wèn)控制模型
3 強(qiáng)制訪問(wèn)控制模型
4 基于角色的訪問(wèn)控制模型
5 基于規(guī)則的訪問(wèn)控制模型
6 特權(quán)管理基礎(chǔ)設(shè)施
|
|
第二天
上午
|
模塊三:安全設(shè)計(jì)與實(shí)現(xiàn)(一)
|
內(nèi)容一:物理和環(huán)境安全
1 環(huán)境安全
2.設(shè)施安全
3.傳輸安全
內(nèi)容二:網(wǎng)絡(luò)和通信安全
1 OSI 模型及安全體系
2 TCP/IP 協(xié)議安全
3 設(shè)計(jì)網(wǎng)絡(luò)安全體系
4 無(wú)線局域網(wǎng)安全
5 近距離無(wú)線通信安全
注冊(cè)信息安全專業(yè)人員(CISP)知識(shí)體系大綱(CISE/CISO)
6 網(wǎng)絡(luò)攻擊及防范
7 網(wǎng)絡(luò)安全防護(hù)技術(shù)
|
|
第二天
下午
|
模塊三:安全設(shè)計(jì)與實(shí)現(xiàn)(二)
|
內(nèi)容三:系統(tǒng)環(huán)境安全
1 操作系統(tǒng)安全
2 信息收集與系統(tǒng)攻擊
3 惡意代碼防護(hù)
內(nèi)容四:應(yīng)用與數(shù)據(jù)安全
1 應(yīng)用安全威脅
2 Web 應(yīng)用安全
3 針對(duì) Web 應(yīng)用的攻擊
4 電子郵件安全
5 其他互聯(lián)網(wǎng)應(yīng)用
6 數(shù)據(jù)庫(kù)安全
|
|
第三天
上午
|
模塊四:安全運(yùn)營(yíng)(一)
|
內(nèi)容一:安全運(yùn)維
1 安全運(yùn)維管理對(duì)象
2 漏洞評(píng)估
3.安全補(bǔ)丁
4 安全審計(jì)
5 應(yīng)急響應(yīng)
6 培訓(xùn)及教育
內(nèi)容二:內(nèi)容安全
1 內(nèi)容安全基礎(chǔ)
2 數(shù)字版權(quán)
3 信息保護(hù)
4 網(wǎng)絡(luò)輿情
內(nèi)容三:業(yè)務(wù)連續(xù)性管理
1 管理方針
2 實(shí)施流程
3 文化建立
|
|
第三天
下午
|
模塊四:安全運(yùn)營(yíng)(二)
|
內(nèi)容四:災(zāi)難備份
1 災(zāi)備概述
2 容災(zāi)規(guī)劃
3 災(zāi)備標(biāo)準(zhǔn)
內(nèi)容五:大數(shù)據(jù)安全
注冊(cè)信息安全專業(yè)人員(CISP)知識(shí)體系大綱(CISE/CISO)
1 大數(shù)據(jù)基本概念
2 大數(shù)據(jù)安全威脅
3 大數(shù)據(jù)安全標(biāo)準(zhǔn)
|
|
第四天
上午
|
模塊五:安全管理
|
內(nèi)容一:安全管理體系建設(shè)
1 信息安全管理
2 安全管理體系建設(shè)
3 PDCA 過(guò)程
內(nèi)容二:安全管理控制措施
1 信息安全方針
2 信息安全組織
3 人力資源安全
4 資產(chǎn)管理
5 訪問(wèn)控制
6 密碼學(xué)
7 物理與環(huán)境安全
8 操作安全
9 通信安全
10 信息獲取���、開(kāi)發(fā)和維護(hù)
11 供應(yīng)商關(guān)系
12 信息安全事件管理
13 信息安全方面的業(yè)務(wù)連續(xù)性管理
14 符合性
內(nèi)容三:社會(huì)工程學(xué)
1 社會(huì)工程學(xué)概念
2 社會(huì)工程學(xué)利用的人性“弱點(diǎn)”
3 社會(huì)工程學(xué)攻擊
4 社會(huì)工程學(xué)防御
|
|
第四天
下午
|
模塊六:安全評(píng)估
|
內(nèi)容一:安全評(píng)估基礎(chǔ)
1 安全評(píng)估概念
2 風(fēng)險(xiǎn)評(píng)估的基本過(guò)程
3 風(fēng)險(xiǎn)評(píng)估文檔
內(nèi)容二:安全評(píng)估標(biāo)準(zhǔn)
1 安全評(píng)估標(biāo)準(zhǔn)發(fā)展
注冊(cè)信息安全專業(yè)人員(CISP)知識(shí)體系大綱(CISE/CISO)
2 安全評(píng)估相關(guān)標(biāo)準(zhǔn)
內(nèi)容三:信息系統(tǒng)審計(jì)
1 信息系統(tǒng)審計(jì)概念
2 信息系統(tǒng)審計(jì)的重要性
3 信息系統(tǒng)審計(jì)流程
4 信息系統(tǒng)審計(jì)報(bào)告
|
|
第五天
上午
|
模塊七:軟件安全開(kāi)發(fā)
|
內(nèi)容一:軟件安全開(kāi)發(fā)生命周期
1 軟件開(kāi)發(fā)概念及特點(diǎn)
2 軟件危機(jī)
3 軟件工程方法學(xué)
4 軟件生命周期模型
5 軟件安全保障
6 軟件安全開(kāi)發(fā)生命周期模型
內(nèi)容二:軟件安全需求及設(shè)計(jì)
1 軟件安全需求分析
2 軟件安全設(shè)計(jì)
內(nèi)容三:軟件安全實(shí)現(xiàn)
1 安全編碼原則
2 代碼安全編譯
3 代碼安全審核
內(nèi)容四:軟件安全測(cè)試
1 軟件測(cè)試
2 軟件安全測(cè)試
內(nèi)容五:軟件安全開(kāi)發(fā)管理過(guò)程
1 變更管理
2 配置管理
3 安全培訓(xùn)
4 安全監(jiān)理
|
|
第五天
下午
|
模塊八:法律法規(guī)�����、政策與標(biāo)準(zhǔn)
|
內(nèi)容一:法律法規(guī)規(guī)章及道德
1 我國(guó)立法體系
2 網(wǎng)絡(luò)安全法
3 其他法律網(wǎng)絡(luò)安全相關(guān)條文
4 網(wǎng)絡(luò)安全違法責(zé)任
注冊(cè)信息安全專業(yè)人員(CISP)知識(shí)體系大綱(CISE/CISO)
5 CISP 職業(yè)道德
內(nèi)容二:網(wǎng)絡(luò)安全政策
1 國(guó)家網(wǎng)絡(luò)空間安全發(fā)展政策
2 我國(guó)信息安全政策
內(nèi)容三:信息安全標(biāo)準(zhǔn)
1 信息安全標(biāo)準(zhǔn)基礎(chǔ)
2 我國(guó)網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)
內(nèi)容四:等級(jí)保護(hù)標(biāo)準(zhǔn)體系
1 等級(jí)保護(hù)政策發(fā)展過(guò)程
2 等級(jí)保護(hù)標(biāo)準(zhǔn)體系
3 等級(jí)保護(hù)實(shí)施流程
4 等級(jí)保護(hù)要求體系
5 等級(jí)保護(hù)測(cè)評(píng)
|
|
第六天
|
中國(guó)信息安全測(cè)評(píng)中心組織考試
考試時(shí)間:上午9:30-11:30
|
六��、授課專家
樊老師 二十年IT職業(yè)培訓(xùn)生涯���,9000學(xué)時(shí)授課經(jīng)歷,國(guó)內(nèi)IT培訓(xùn)金牌講師����。具有豐富的教學(xué)和實(shí)踐經(jīng)驗(yàn)�����,對(duì)IT職業(yè)培訓(xùn)有深刻的理解��。曾參與“國(guó)家網(wǎng)絡(luò)技術(shù)水平考試”體系設(shè)計(jì)����、課程研發(fā)和教師培訓(xùn)�,在項(xiàng)目管理����、網(wǎng)絡(luò)操作系統(tǒng)�、網(wǎng)際互聯(lián)設(shè)備��、數(shù)據(jù)庫(kù)���、信息安全等領(lǐng)域有深入的研究����。在國(guó)內(nèi)多家大中型企業(yè)擔(dān)任網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)顧問(wèn)�。為國(guó)內(nèi)多個(gè)行業(yè)進(jìn)行項(xiàng)目管理、網(wǎng)絡(luò)安全及數(shù)據(jù)庫(kù)課程培訓(xùn)��,全國(guó)巡講上百場(chǎng)�。授課過(guò)程理論與實(shí)踐并重����,深入淺出,講課詼諧幽默���、氣氛活躍��,深受廣大學(xué)員好評(píng)。
王老師 十二年信息安全領(lǐng)域工作經(jīng)驗(yàn)�,具有豐富的教學(xué)和實(shí)踐經(jīng)驗(yàn)���,擁有安全領(lǐng)域多項(xiàng)資質(zhì)認(rèn)證���,如CISI\CISP\CISAW\CISSP\CISA\Security 等��,現(xiàn)任北京某大型企業(yè)的信息安全總監(jiān)�。授課過(guò)程理論與實(shí)踐并重�����,深入淺出��,講課詼諧幽默、氣氛活躍�,深受廣大學(xué)員好評(píng)。
袁老師 信息安全架構(gòu)設(shè)計(jì)�����、體系規(guī)劃�����、12年網(wǎng)絡(luò)工作經(jīng)驗(yàn),8年講師經(jīng)驗(yàn)����,曾就職于天津電信��,神州數(shù)碼公司�����;國(guó)家注冊(cè)信息安全專家(CISSP和CISP)���。
七�����、考試及取證
CISP考試由中國(guó)信息安全測(cè)評(píng)中心組織實(shí)施��,考試合格后可獲得由中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的“注冊(cè)信息安全專業(yè)人員(CISP)"證書(shū)。
注:考試不過(guò)的學(xué)員可免費(fèi)參加二次補(bǔ)考
八����、培訓(xùn)費(fèi)用
培訓(xùn)費(fèi)12800元/人(含午餐費(fèi)���、培訓(xùn)費(fèi)��、考試費(fèi)�����、注冊(cè)費(fèi)�、注冊(cè)年金等)���,食宿可統(tǒng)一安排,費(fèi)用自理����。
需提前提交的材料:
1.個(gè)人近期免冠2寸白底深色照片2張(后面標(biāo)注姓名����,不粘貼)���;
2.身份證(正反面復(fù)印在一張紙上)復(fù)印件l份(務(wù)必清晰);
3.學(xué)歷�����、學(xué)位證明復(fù)印件l份�����;
4.“注冊(cè)信息安全人員考試及注冊(cè)申請(qǐng)表”紙質(zhì)蓋章版1份。
我們是非常專業(yè)在線教育平臺(tái),為學(xué)員提供海量�、優(yōu)質(zhì)的課程����,專業(yè)的課程顧問(wèn)課為您量身定制課程�,課程結(jié)構(gòu)嚴(yán)謹(jǐn),用戶可以根據(jù)自身的學(xué)習(xí)程度,自主安排學(xué)習(xí)進(jìn)度�。歡迎點(diǎn)擊訪問(wèn):北京信息安全培訓(xùn)課程匯總�����!
課程定制與咨詢:010-64707530 QQ:264567689 金老師
個(gè)試聽(tīng)名額
