1 CISP是什么?
CISP即”注册信息安全专业人员“,英文为Certified Information Security Professionals(简称CISP),CISP系经中国信息安全测评中心实施国家认证。系国家对信息安全人员*的最高认可。
2 CISP能做什么?
1、企业
信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业*和能力,系经中国信息安全测评中心实施注册。
2、个人
CISP作为目前国内最权威的信息安全认证,将会使您的个人职业生涯稳步提升同时,CISP也是国内拥有会员数最多的信息安全认证,你可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。
3 CISP能收获什么?
1.理解CISP关键知识和概念,熟练掌握各章重点
2.丰富、实践、互动性的授课方式,强化信息安全管理与技术知识确保顺利通过CISP考试
3.结合学习内容切入案例,帮助学员解决实践问题引入信息安全管理实践
4.专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务
4 CISP适合哪些人群?
*、企业IT技术人员;信息安全服务人员(咨询顾问等)
企业IT运维人员(网络、系统、机房等)
信息安全从业人员
5 CISP课程大纲
课程模块 课程主题 课程内容 模块一 信息安全保障 1)信息安全保障基础;2)信息安全保障框架; 模块二 网络安全监管 1)网络安全法律体系建设;2)国际网络安全;3)政策;4)网络安全道德准则;5)信息安全标准; 模块三 信息安全管理 1)信息安全管理基础;2)信息安全风险管理;3)信息安全管理系统建立;4)信息安全管理体系*实践;5)信息安全管理体系度量 模块四 业务连续性 1)业务连续性管理;2)信息安全应急响应;3)灾难备份与恢复; 模块五 信息安全保障 1)系统安全工程;2)安全运营;3)内容安全;4)社会工程学与培训教育 模块六 信息安全评估 1)安全评估基础;2)安全评估实践;3)信息系统审计 模块七 信息完全支撑技术 1)密码学;2)身份鉴别;3)访问控制 模块八 物料环境与网络通信安全 1)物理安全 ;2)OSI模型;3)TCP/IP安全协议;4)无线通信安全;5)典型网络攻击防范;6)网络安全防护技术 模块九 计算环境安全 1)操作系统安全;2)信息收集与系统攻击;3)恶意代码防护;4)应用安全;5)数据安全; 模块十 软件安全开放 1)网络安全开发生命周期;2)软件安全需求与设计;3)软件安全实现;4)软件安全测试;5)软件安全交付。
