课程介绍
中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。
国家注册信息安全专业人员(英文名称Certified Information Security Professional,简称“CISP"),是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最权威的国家级认证,是国家对信息安全人员资质的最高认可。
培训对象
IT总监、IT合规与审计人员、信息安全和隐私从业人员、业务连续性和IT灾备管理人员、企业中高层管理者、风险管理人员等。
课程收益
获取CISP认证(国际注册信息安全专业人员)证书,提升职场硬技能。
知识概要
-- IT风险识别;
-- IT风险评估;
-- 风险应对和规避;
-- 风险与控制的监控/汇报;
-- 风险管理和信息系统控制实践。
课程大纲
第一天
信息安全保障基本知识/信息安全保障基本实践
信息安全保障基本知识;信息安全保障原理
典型信息系统安全模型与框架;信息安全保障工作概况
信息系统安全保障工作基本内容
信息安全工程原理/信息安全实践
信息安全工程理论背景;安全工程能力成熟度模型
安全工程实施实践;信息安全工程监理
密码学基础
密码学基础概念
密码学算法(对称、非对称、哈希函数)
密码学应用
VPN技术
PKI/CA系统
第二天
网络协议及架构安全/网络安全设备
TCP/IP协议安全;无线安全/移动通信安全
网络架构安全;防火墙技术
入侵检测技术;其他网络安全技术
访问控制与审计监控
访问控制模型;访问控制技术
审计和监控技术
操作系统安全
操作系统基础/安全机制
Unix安全实践
Windows安全实践
系统应用安全
数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全
web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全
第三天
安全漏洞及恶意代码
恶意代码基本概念及原理、防御技术;信息安全漏洞/安全攻防基础
安全攻防实践
目标信息收集/密码破解原理与实践;缓存溢出原理与实践
电子欺骗攻击原理与实例;拒绝服务攻击原理与实例
网页脚本漏洞原理与实例
信息安全管理体系
信息安全管理基本概念;信息安全管理体系建设
信息安全风险管理
风险管理工作内容;信息安全风险评估实践
第四天
信息安全管理措施
重要安全管理过程
信息安全标准与法规概况
信息安全法规与政策概况;重点信息安全法规和政策文件解读
信息安全道德规范;安全标准化概述
信息安全管理标准ISMS/信息安全评估标准CC;等级保护标准
软件安全开发
软件安全开发概况;软件安全开发的关键阶段
认证过程
报考条件:硕士研究生以上,具有1年工作经历。本科,具有2年工作经历。大专,具有4年工作经历。并且报考人员至少具备1年从事信息安全有关的工作经验;
考试内容:信息安全测评中心发布,每月一次,全国各地均有考点。中文120分钟100道单选题(每题1分,大于等于70为通过);
获取证书:考试后两个月左右公布成绩,证书有效期3年,到期需续证。
开班信息
暂无开班信息