CISP国际注册信息安全专业人员
培训班型: 脱产班
课程长度: 8天/48小时
培训日期: 待定
培训地点: 博学国际教育培训中心
环境要求: 投影仪、白板、大白纸
培训形式: 实例讲授,现场演、练、及时沟通
培训资料: 培训教材
课程内容
认证描述:CISP即“注册信息安全专业人员”,英文为Certified Information Security Professional(简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”简称CISE; “注册信息安全管理人员”简称CISO,“注册信息安全审核员”简称
CISA。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全
管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。CISP系经*信息安全产品测评认证中心实施*认证。系*对信息安全人员资质的*认可。
课程概述:本课程包括了信息安全保障概述;信息安全技术;信息安全管理;信息安全工程;信息安全标准法规等知识。整体采用学员互动、案例分析、问题解答、现场讨论等方式授课,并根据实践辅助参考、这些都是信息安全人员不可缺少的专业知识。
授课对象: 企业信息安全管理/技术人员•
企业信息安全主管
企业IT及信息安全审计人员
其他信息安全从业人员
企业IT 运维人员(网络、系统、机房等);
培训目标:•具备实用的信息安全管理技术和技能
具备系统的信息安全知识
全面提升信息安全理论水平和实践能力
抓住考试重点,掌握应考技巧
课程内容:
1.信息安全保障
信息安全保障基本知识
信息安全保障原理
典型信息系统安全模型与框架
信息安全保障工作概况
信息系统安全保障工作基本内容
2.信息安全标准与法规
信息安全法规与政策概况
重点信息安全法规和政策文件解读
信息安全道德规范
3.密码学基础概念
密码学基础概念
密码学算法(对称、非对称、哈希函数)
4.密码学应用
VPN 技术
PKI/CA 系统
5. 访问控制
访问控制模型
访问控制技术
6.网络安全
TCP/IP 协议安全
无线安全/移动通信安全
网络架构安全
防火墙技术
入侵检测技术
其他网络安全技术
7.操作系统安全
操作系统基础/安全机制
Unix 安全实践
Windows 安全实践
8.应用安全
数据库基础知识及安全机制/数据库管理系统
安全管理/中间件安全web 服务基础、web 浏
览器与服务安全、电子邮件安全/FTP 安全、
常用软件安全
9. 安全漏洞与恶意代码
恶意代码基本概念及原理、防御技术
信息安全漏洞/安全攻防基础
10. 安全攻防实践
安全攻防基础
目标信息收集/密码破解原理与实践
缓存溢出原理与实践
电子欺骗攻击原理与实例
拒绝服务攻击原理与实例
网页脚本漏洞原理与实例
计算机取证
11.信息安全管理体系
信息安全管理基本概念
信息安全管理体系建设
12. 基本管理措施
信息安全管理措施
13.重要安全管理过程
重要安全管理过程
14.信息安全风险管理
风险管理工作内容
信息安全风险评估实践
15. 信息安全工程
信息安全工程理论背景
安全工程能力成熟度模型
安全工程实施实践
信息安全工程监理
16. 软件安全开发
软件安全开发概况
软件安全开发的关键阶段
教学中心:浙江省杭州市文三路252号伟星大厦19楼
常年开设以下信息安全课程:
CEH道德黑客认证
CHFI计算机犯罪取证
CISA国际注册信息系统审计师
CISP*信息安全专业人员
CISSP国际注册信息安全专家
COBIT5基础与实施IT治理
ITIL V3 Foundation培训
ITSM精要沙盘演练
PMP国际项目管理专业人士培训
Prince2目标导向受控项目管理
黑客攻防实战训练
软件工程项目管理
网络安全攻防实战演练
信息安全管理体系ISO27001
信息安全意识防护
