*注冊信息安全專業(yè)人員CISP | |
課程長度: | 5天/30小時 |
培訓班型: | 企業(yè)內(nèi)訓/公開課 |
培訓講師: | 官方授權(quán)講師 |
培訓地點: | 博學國際教育培訓中心(IT大咖說直播平臺) |
環(huán)境要求: | 人手一臺電腦 |
培訓形式: | 線上/線下;實例講授,現(xiàn)場演、練、及時溝通 |
培訓資料: | 電子教材 |
課程內(nèi)容 |
認證概述:
CISP即"注冊信息安全專業(yè)人員",英文為Certified Information Security Professional(簡稱CISP),根據(jù)實際崗位工作需要,CISP分為三類,分別是"注冊信息安全工程師"簡稱CISE; "注冊信息安全管理人員"簡稱CISO,"注冊信息安全審核員"簡稱CISA。其中CISE主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作,CISO從事信息安全管理等相關(guān)工作,CISA從事信息系統(tǒng)的安全性審核或評估等工作。CISP系經(jīng)*信息安全產(chǎn)品測評認證中心實施*認證。系*對信息安全人員資質(zhì)的*高認可。
課程概述:
本課程包括了信息安全*概述;信息安全技術(shù);信息安全管理;信息安全工程;信息安全標準法規(guī)等知識。整體采用學員互動、案例分析、問題解答、現(xiàn)場討論等方式授課,并根據(jù)實踐輔助參考、這些都是信息安全人員不可缺少的專業(yè)知識。
培訓對象:
企業(yè)信息安全管理/技術(shù)人員.
企業(yè)信息安全主管
企業(yè)IT及信息安全審計人員
其他信息安全從業(yè)人員
企業(yè)IT 運維人員(網(wǎng)絡(luò)、系統(tǒng)、機房等)
培訓目標:
具備實用的信息安全管理技術(shù)和技能
具備系統(tǒng)的信息安全知識
全面提升信息安全理論水平和實踐能力
抓住考試重點,掌握應(yīng)考技巧
報考要求:
1、教育與工作經(jīng)歷:碩士研究生以上,具有1年工作經(jīng)歷;或本科畢業(yè),具有 2年工作經(jīng)歷;或大專畢業(yè),具有4年工作經(jīng)歷。2、專業(yè)工作經(jīng)歷:至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。
考試事宜:
1、考題類型/數(shù)量:100 道單選題,滿分 100 分,70 分通過;
2、考試城市:杭州、北京、上海、廣州、深圳、成都等地;
3、考試方式:筆試/機考(具體方式以考試機構(gòu)通知為準)
4、證書維持:三年有效期,到期后繳納 1500 元年金辦理續(xù)費;
課程大綱:
一、信息安全*
1.1信息安全*基礎(chǔ)
信息安全概念
信息安全屬性
信息安全視角
信息安全發(fā)展階段
信息安全*新領(lǐng)域
二、網(wǎng)絡(luò)安全監(jiān)管
2.1 網(wǎng)絡(luò)安全法律體系建設(shè)
計算機犯罪
我國立法體系
網(wǎng)絡(luò)安全法
網(wǎng)絡(luò)安全相關(guān)法規(guī)建設(shè)
2.2網(wǎng)絡(luò)安全*政策
*網(wǎng)絡(luò)空間安全戰(zhàn)略
*網(wǎng)絡(luò)安全等保政策
2.3道德約束
網(wǎng)絡(luò)安全道德準則
職業(yè)道德準則
2.4信息安全標準
信息安全標準基礎(chǔ)
我國信息安全標準
等級保護標準族
三、信息安全管理
3.1信息安全管理基礎(chǔ)
基本概念
信息安全管理的作用
3.2信息安全風險管理
風險管理基本概念
常見風險管理模型
安全風險管理基本過程
3.3信息安全管理體系建設(shè)
信息安全管理體系成功因素
PDCA 過程
信息安全管理體系建設(shè)過程
文檔化
3.4信息安全管理體系*佳實
信息安全管理體系控制類型
信息安全管理體系控制措施結(jié)構(gòu)
信息安全管理體系控制措施
3.5信息安全管理體系度量
基本概念
測量要求與實現(xiàn)
四、業(yè)務(wù)連續(xù)性
4.1業(yè)務(wù)連續(xù)性管理
業(yè)務(wù)連續(xù)性管理基礎(chǔ)
業(yè)務(wù)連續(xù)性計劃
4.2信息安全應(yīng)急響應(yīng)
信息安全事件與應(yīng)急響應(yīng)
網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案
計算機取證及保全
信息安全應(yīng)急響應(yīng)管理過程
4.3災(zāi)難備份與恢復(fù)
災(zāi)難備份與恢復(fù)基礎(chǔ)
災(zāi)難恢復(fù)相關(guān)技術(shù)
災(zāi)難恢復(fù)策略
災(zāi)難恢復(fù)管理過程
五、安全工程與運營
5.1系統(tǒng)安全工程
系統(tǒng)安全工程基礎(chǔ)
系統(tǒng)安全工程理論基礎(chǔ)
系統(tǒng)安全工程能力成熟度模型
SSE-CMM 安全工程過程
SSE-CMM安全工程能力
5.2安全運營
安全運營概念
安全運營管理
安全工程與運營
5.3內(nèi)容安全
內(nèi)容安全基礎(chǔ)
數(shù)字版權(quán)
信息保護
網(wǎng)絡(luò)輿情
5.4社會工程學與培訓教育
社會工程學
培訓教育
六、安全評估
6.1安全評估基礎(chǔ)
安全評估概念
安全評估標準
6.2 知識子域:安全評估實施
風險評估相關(guān)要素
風險評估途徑與方法
風險評估的基本過程
風險評估文檔
6.3 知識子域:信息系統(tǒng)審計
審計原則與方法
審計技術(shù)控制
審計管理控制
審計報告
七、信息安全支撐技術(shù)
7.1密碼學
基本概念
對稱密碼算法
公鑰密碼算法
其他密碼服務(wù)
公鑰基礎(chǔ)設(shè)施
7.2 知識子域:身份鑒別
身份鑒別的概念
基于實體所知的鑒別
基于實體所有的鑒別
基于實體特征的鑒別
kerberos 體系
認證、授權(quán)和計費
7.3 知識子域:訪問控制
訪問控制模型的基本概念
自主訪問控制模型
強制訪問控制模型
基于角色的訪問控制模型
基于規(guī)則的訪問控制模型
特權(quán)管理基礎(chǔ)設(shè)施
八、物理與網(wǎng)絡(luò)通信安全
8.1物理與環(huán)境安全
環(huán)境安全
設(shè)施安全
傳輸安全
8.2 OSI 通信模型
OSI 模型
OSI模型通信過程
OSI模型安全體系構(gòu)成
8.3 TCP/IP 協(xié)議安全
協(xié)議結(jié)構(gòu)及安全問題
安全解決方案
8.4 知識子域:無線通信安
無線局域網(wǎng)安全
藍牙通信安全
RFID 通信安全
8.5典型網(wǎng)絡(luò)攻擊及防范
欺騙攻擊
拒絕服務(wù)攻擊
8.6網(wǎng)絡(luò)安全防護技術(shù)
入侵檢測系統(tǒng)
防火墻
安全隔離與信息交換系統(tǒng)
虛擬專網(wǎng)
九、計算環(huán)境安全
9.1操作系統(tǒng)安
操作系統(tǒng)安全機制
操作系統(tǒng)安全配置
9.2信息收集與系統(tǒng)攻擊
信息收集
緩沖區(qū)溢出攻擊
9.3惡意代碼防
惡意代碼的預(yù)防
惡意代碼的檢測分析
惡意代碼的清除
基于互聯(lián)網(wǎng)的惡意代碼防護
9.4應(yīng)用安全
Web 應(yīng)用安全
電子郵件安全
其他互聯(lián)網(wǎng)應(yīng)用
9.5 知識子域:數(shù)據(jù)安全
數(shù)據(jù)庫安全
數(shù)據(jù)泄露防護
十、軟件安全開發(fā)
10.1軟件安全開發(fā)生命周期
軟件生命周期模型
軟件危機與安全問題
軟件安全生命周期模型
10.2 軟件安全需求及設(shè)計
威脅建模
軟件安全需求分析
軟件安全設(shè)計
10.3軟件安全實現(xiàn)
安全編碼原則
代碼安全編譯
代碼安全審核
10.4 知識子域:軟件安全測試
軟件測試
軟件安全測試
10.5 知識子域:軟件安全交付
軟件供應(yīng)鏈安全
軟件安全驗收
軟件安全部署
課程表
第1天 | 上午 | 信息安全管理 |
下午 | 業(yè)務(wù)連續(xù)性管理 | |
第2天 | 上午 | 信息安全評估 |
下午 | 信息安全工程與運營 | |
第3天 | 上午 | 信息安全* |
下午 | 信息安全監(jiān)管 | |
第4天 | 上午 | 信息安全支撐技術(shù) |
下午 | 物理和網(wǎng)絡(luò)安全 | |
第5天 | 上午 | 計算環(huán)境安全 |
下午 | 軟件安全開發(fā) | |
第6天 | 上午 | 根據(jù)疫情和*安排確定時間 |