課程介紹
中國(guó)信息安全測(cè)評(píng)中心(以下簡(jiǎn)稱中心)是經(jīng)中央批準(zhǔn)成立的國(guó)家信息安全權(quán)威測(cè)評(píng)機(jī)構(gòu)��,職能是開(kāi)展信息安全漏洞分析和風(fēng)險(xiǎn)評(píng)估工作���,對(duì)信息技術(shù)產(chǎn)品����、信息系統(tǒng)和工程的安全性進(jìn)行測(cè)試與評(píng)估��。對(duì)信息安全服務(wù)和人員的資質(zhì)進(jìn)行審核與評(píng)價(jià)�����。英文名稱為:China Information Technology Security Evaluation Center����,簡(jiǎn)稱:CNITSEC。
國(guó)家注冊(cè)信息安全專業(yè)人員(英文名稱Certified Information Security Professional��,簡(jiǎn)稱“CISP")��,是由中國(guó)信息安全測(cè)評(píng)中心于2002年推出的�、業(yè)內(nèi)公認(rèn)的國(guó)內(nèi)信息安全領(lǐng)域最權(quán)威的國(guó)家級(jí)認(rèn)證�,是國(guó)家對(duì)信息安全人員資質(zhì)的最高認(rèn)可。
培訓(xùn)對(duì)象
IT總監(jiān)����、IT合規(guī)與審計(jì)人員、信息安全和隱私從業(yè)人員����、業(yè)務(wù)連續(xù)性和IT災(zāi)備管理人員�、企業(yè)中高層管理者����、風(fēng)險(xiǎn)管理人員等。
課程收益
獲取CISP認(rèn)證(國(guó)際注冊(cè)信息安全專業(yè)人員)證書(shū)���,提升職場(chǎng)硬技能����。
知識(shí)概要
-- IT風(fēng)險(xiǎn)識(shí)別��;
-- IT風(fēng)險(xiǎn)評(píng)估��;
-- 風(fēng)險(xiǎn)應(yīng)對(duì)和規(guī)避�;
-- 風(fēng)險(xiǎn)與控制的監(jiān)控/匯報(bào);
-- 風(fēng)險(xiǎn)管理和信息系統(tǒng)控制實(shí)踐�。
課程大綱
第一天
信息安全保障基本知識(shí)/信息安全保障基本實(shí)踐
信息安全保障基本知識(shí);信息安全保障原理
典型信息系統(tǒng)安全模型與框架���;信息安全保障工作概況
信息系統(tǒng)安全保障工作基本內(nèi)容
信息安全工程原理/信息安全實(shí)踐
信息安全工程理論背景�����;安全工程能力成熟度模型
安全工程實(shí)施實(shí)踐���;信息安全工程監(jiān)理
密碼學(xué)基礎(chǔ)
密碼學(xué)基礎(chǔ)概念
密碼學(xué)算法(對(duì)稱�、非對(duì)稱�����、哈希函數(shù))
密碼學(xué)應(yīng)用
VPN技術(shù)
PKI/CA系統(tǒng)
第二天
網(wǎng)絡(luò)協(xié)議及架構(gòu)安全/網(wǎng)絡(luò)安全設(shè)備
TCP/IP協(xié)議安全��;無(wú)線安全/移動(dòng)通信安全
網(wǎng)絡(luò)架構(gòu)安全�����;防火墻技術(shù)
入侵檢測(cè)技術(shù)���;其他網(wǎng)絡(luò)安全技術(shù)
訪問(wèn)控制與審計(jì)監(jiān)控
訪問(wèn)控制模型;訪問(wèn)控制技術(shù)
審計(jì)和監(jiān)控技術(shù)
操作系統(tǒng)安全
操作系統(tǒng)基礎(chǔ)/安全機(jī)制
Unix安全實(shí)踐
Windows安全實(shí)踐
系統(tǒng)應(yīng)用安全
數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)及安全機(jī)制/數(shù)據(jù)庫(kù)管理系統(tǒng)安全管理/中間件安全
web服務(wù)基礎(chǔ)�、web瀏覽器與服務(wù)安全、電子郵件安全/FTP安全�、常用軟件安全
第三天
安全漏洞及惡意代碼
惡意代碼基本概念及原理、防御技術(shù)���;信息安全漏洞/安全攻防基礎(chǔ)
安全攻防實(shí)踐
目標(biāo)信息收集/密碼破解原理與實(shí)踐���;緩存溢出原理與實(shí)踐
電子欺騙攻擊原理與實(shí)例��;拒絕服務(wù)攻擊原理與實(shí)例
網(wǎng)頁(yè)腳本漏洞原理與實(shí)例
信息安全管理體系
信息安全管理基本概念�����;信息安全管理體系建設(shè)
信息安全風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)管理工作內(nèi)容���;信息安全風(fēng)險(xiǎn)評(píng)估實(shí)踐
第四天
信息安全管理措施
重要安全管理過(guò)程
信息安全標(biāo)準(zhǔn)與法規(guī)概況
信息安全法規(guī)與政策概況;重點(diǎn)信息安全法規(guī)和政策文件解讀
信息安全道德規(guī)范��;安全標(biāo)準(zhǔn)化概述
信息安全管理標(biāo)準(zhǔn)ISMS/信息安全評(píng)估標(biāo)準(zhǔn)CC���;等級(jí)保護(hù)標(biāo)準(zhǔn)
軟件安全開(kāi)發(fā)
軟件安全開(kāi)發(fā)概況��;軟件安全開(kāi)發(fā)的關(guān)鍵階段
認(rèn)證過(guò)程
報(bào)考條件:碩士研究生以上�,具有1年工作經(jīng)歷���。本科��,具有2年工作經(jīng)歷�。大專�,具有4年工作經(jīng)歷��。并且報(bào)考人員至少具備1年從事信息安全有關(guān)的工作經(jīng)驗(yàn)����;
考試內(nèi)容:信息安全測(cè)評(píng)中心發(fā)布����,每月一次��,全國(guó)各地均有考點(diǎn)����。中文120分鐘100道單選題(每題1分,大于等于70為通過(guò))���;
獲取證書(shū):考試后兩個(gè)月左右公布成績(jī)��,證書(shū)有效期3年��,到期需續(xù)證。
開(kāi)班信息
-
課程名稱:CISP認(rèn)證(國(guó)際注冊(cè)信息安全專業(yè)人員)
-
時(shí)間:11/19-11/23考試費(fèi)用:4000 RMB
-
地點(diǎn):上海市恒通路一天下大廈A802培訓(xùn)費(fèi)用:8800 RMB
-
聯(lián)系人:吳老師郵箱:johnson.wu@consultfuture.com
-
電話:021-63530102-813傳真:021-63530102-818
我要報(bào)名