【课程介绍】
CISP,(Certified Information Security Professional)--“注册信息安全专家” 是经中国信息安全产品测评认证中心实施国家认证,代表国家对信息安全人员资质的最高认可。是有关信息安全企业,信息安全咨询服务机构、信息安全测评认证机构和授权测评机构、社会各组织、团体、企事业有关信息系统建设、运行和应用管理的技术部门和标准化部门必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,CISP严格的认证和培训程序赋予其具备专业资质和能力。目前,国内各大安全专业服务公司都具备相应数量的CISP专家。根据实际岗位工作需要,CISP分为以下三类:
注册信息安全工程师(Certified Information Security Engineer 简称CISE):培养从事信息安全技术开发、服务及工程建设等相关工作的从业人员。
注册信息安全管理人员(Certified Information Security Officer 简称CISO):培养从事信息安全管理相关工作的从业人员。
注册信息安全审核员(英文为Certified Information Security Auditor 简称CISA):培养从事信息系统的安全性审核或评估相关工作的从业人员。
CISP认证安全专家能够较好满足企业信息安全规划、建设、维护能力要求;解决各类突发信息安全问题;获得CISP认证的专业人员将很大程度上提升安全技术、管理等方面的专业性和服务能力,从而为企业内外部客户提供更加专业和有效的安全服务。认证安全专家能够满足企业长远的信息安全规划、建设、维护能力要求,解决企业遇到的各类信息安全问题。
CISP作为国家最高级别的信息安全专业资格认证将帮助安全从业人员在信息安全领域登上职业生涯的顶峰。
CISP的适用群体
企业信息安全管理人员、信息安全服务提供商、IT或安全顾问人员、IT审计人员、信息安全类讲师或培训人员、信息安全事件调查人员、其他从事与信息安全相关工作的人员。
CISE(注册信息安全工程师):
适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员
CISO(注册信息安全管理人员):
适合政府、各大企事业单位的网络安全管理人员,也适合网络安全集成服务提供商的网络安全顾问人员
CISA(注册信息安全审核员):
适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员。
培训内容
1、信息安全理论
(1) 信息安全保障体系
(2) 信息安全模型
(3) 信息安全测评认证
2、信息安全技术
(1) 密码技术
(2) 网络与通信安全
(3) 防火墙
(4) 入侵检测技术
(5) VPN
(6) PKI/CA
(7) UNIX安全管理
(8) Windows安全管理
(9) 数据库安全管理
(10)恶意代码
(11)安全编程
3、安全工程及管理
(1) 安全管理体系
(2) 风险评估
(3) 安全工程
(4) 应急响应
(5) 灾难备份和恢复
(6) 安全攻防
(7) 物理安全
4、安全标准和法规
(1) 信息安全标准
(2) 信息安全法律法规
学时及教学
· 10天 x 7课时 = 70课时
· 面授
证书
· 国家测评认证中心《注册信息安全工程师(CISP)》证书