课程介绍:
本课程是CISP官方标准认证课程。培训内容将涵盖CISP官方认证课程的八大知识域。
注册信息安全专业人员(英文名称Certified Information Security Professional,简称“CISP"),是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域任何度较高的国家级认证,自推出以来累计为国家培养了2万余名持证人员。培训的学员涵盖了中央和国家机关、地方政府部门、军队和各企事业单位。通过CISP培训及认证,为各单位的信息安全岗位储备了专业型的技术人才,大大提高了各单位信息安全保障的综合能力。同时,通过CISP认证的人员,具备了符合国际标准要求的信息安全知识和能力,并为其今后的发展提供新的机遇。
根据工作领域和实际岗位工作的需要,CISP培训分为四类:
注册信息安全工程师(Certified Information Security Engineer 简称CISE)培训; 主要从事信息安全技术开发服务工程建设等工作。
注册信息安全管理员(Certified Information Security Officer 简称CISO)培训; 主要从事信息安全管理等相关工作。
注册信息安全审计师(Certified Information Security Auditor 简称CISA)培训;主要从事信息系统的安全性审核或评估等工作。
注册信息安全开发人员(Certified Information Security Developer 简称 CISD)培训。主要从事信息安全开发等工作。
培训目标:
信息安全保障 (安全概念、保障框架、保障工作内容与方法等)
信息安全规划 (密码学、身份鉴别、访问控制等)
安全设计与实现 (物理环境安全、网络安全、系统及应用数据安全等)
安全运营 (安全运维、业务连续性、灾难备份等 )
安全管理 (体系建设、控制措施、社会工程学等 )
安全评估(评估标准、信息系统审计)
软件开发安全 (生命周期、需求及设计、安全实现与测试、管理过程等)
法律法规、政策与标准 (规章与道德、网络安全政策、标准体系等)
课程大纲:
信息安全保障
1. 信息安全概念
2. 安全保障框架模型
3. 信息安全保障工作内容与方法
4. 信息安全工程
5. 安全保障新领域
信息安全规划
1. 风险管理
2. 密码学
3. 身份鉴别
4. 访问控制
安全设计与实现
1. 物理和环境安全
2. 网络和通信安全
3. 系统环境安全
4. 应用与数据安全
安全运营
1. 安全运维
2. 内容安全
3. 业务连续性管理
4. 灾难备份
5. 大数据安全
安全管理
1. 安全运维
2. 内容安全
3. 业务连续性管理
4. 灾难备份
5. 大数据安全
安全管理
1. 安全管理体系建设
2. 安全管理控制措施
3. 社会工程学
安全评估
1. 安全评估基础
2. 安全评估标准
3. 信息系统审计
软件安全开发
1. 软件安全开发生命周期
2. 软件安全需求及设计
3. 软件安全实现
4. 软件安全测试
5. 软件安全开发管理过程
法律法规、政策与标准
1. 法律法规规章及道德
2. 网络安全政策
3. 信息安全标准
4. 等级保护标准体系
