CISP作为目前国内最权威的信息安全认证,英文为 Certified Information Security Professional ,简称
CISP,系经中国信息安全测评中心认定的国家信息安全专业人员,具备保障信息系统安全的专业资质。
是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系
统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息
系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
CISP课程内容:
信息安全保障概述:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌
握的基础知识。
信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用
软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实
践。
信息安全工程:主要包括信息安全相关的工程的基本理论和实践方法。
信息安全标准法规:主要包括信息安全相关的标准、法律法规、政策和道德规范,是注册信息安全专业人员
需要掌握的通用基础知识。
第一天:
信息安全工程原理/信息安全实践:
信息安全保障基本知识
信息安全保障原理
典型信息系统安全模型与框架
信息安全保障工作概况
信息系统安全保障工作基本内容
信息安全工程理论背景
安全工程能力成熟度模型
安全工程实施实践
信息安全工程监理
第二天:
密码学基础:密码学基础概念,密码学算法(对称、非对称、哈希函数)
密码学应用:VPN技术,PKI/CA系统
第三天:
网络协议及架构安全/网络安全设备:TCP/IP协议安全,无线安全/移动通信安全,网络架构安全
防火墙技术,入侵检测技术,其他网络安全技术
访问控制与审计监控:访问控制模型,访问控制技术,审计和监控技术
第四天:
操作系统安全:操作系统基础/安全机制,Unix安全实践,Windows安全实践
系统应用安全:数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全
web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全
第五天:
安全漏洞及恶意代码:恶意代码基本概念及原理、防御技术,信息安全漏洞/安全攻防基础
安全攻防实践:目标信息收集/密码破解原理与实践,缓存溢出原理与实践,电子欺骗攻击原理与实例
拒绝服务攻击原理与实例,网页脚本漏洞原理与实例
第六天:
信息安全管理体系:信息安全管理基本概念,信息安全管理体系建设
信息安全风险管理:风险管理工作内容,信息安全风险评估实践
第七天:
信息安全管理措:安全基本管理措施
重要安全管理过程:重要安全管理过程
第八天:
信息安全标准与法规概况:信息安全法规与政策概况。重点信息安全法规和政策文件解读,信息安全道德规
范
安全标准化概述,信息安全管理标准ISMS/信息安全评估标准CC,等级保护标准
软件安全开发:软件安全开发概况,软件安全开发的关键阶段
获得收益:
通本课程旨在让大家系统的了解信息安全的五大方面知识细节,掌握信息安全的理论和实践方法,具备信息
安全从业的相关技能水平。
通过本次培训还可以参加cisp认证考试,获得CISP认证工程师证书
课程安排:
1、上课时间:一个星期 总课时:48学时
2、培训讲师: cisp认证讲师
6、授课地址:成都市高新区天府大道北段1480号拉德方斯东楼10层
