CISP即“注册信息安全专业人员”,英文为Certified Infomation Security Professional(简称CISP),CISP系经中国信息安全测评中心实施国家认证。系国家对信息安全人员*的高度认可。
企业:
信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业*和能力,系经中国信息安全测评中心实施注册。
个人:
CISP作为目前国内高度认可的信息安全认证,将会使您的个人职业生涯稳步提升同时,CISP也是国内会员数遍地的信息安全认证,你可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。
CISP课程大纲:
模块一:信息安全保障,1)信息安全保障基础;2)信息安全保障框架;
模块二:网络安全监管,1)网络安全法律体系建设2)国家网络安全3)政策4)网络安全道德准则5)信息安全标准;
模块三:信息安全管理,1)信息安全管理基础2)信息安全风险管理3)信息安全管理系统建立4)信息安全管理体系*实践5)信息安全管理体系度量
模块四:业务连续性,1)业务连续性管理2)信息安全应急响应3)灾难备份与恢复
模块五:信息安全保障,1)系统安全工程2)安全运营3)内容安全4)社会工程学与培训教育
模块六:信息安全评估,1)安全评估基础2)安全评估实践3)信息系统审计
模块七:信息完全支撑技术,1)密码学2)身份鉴别3)访问控制
模块八:物理环境与网络通信安全,1)物理安全2)OSI模型3)TCP/IP安全协议4)无线通信安全5)典型网络攻訪范6)网络安全防护技术
模块九:计算环境安全,1)操作系统安全2)信息收集与系统攻击3)恶意代码防护4)应用安全5)数据安全
模块十:软件安全开发,1)网络安全开发生命周期2)软件安全需求与设计3)软件安全实现4)软件安全测试5)软件安全交付
