国家注册信息安全专业人员CISP培训

【认证机构介绍】

中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。

“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE; “注册信息安全管理人员”, 英文为Certified Information Security  Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。

【CISP认证课程介绍】

CISP知识体系结构图:

 

【课程大纲】

时间

课程名称

课时内容

第一天

信息安全保障基本知识/信息安全保障基本实践

信息安全保障基本知识

信息安全保障原理

典型信息系统安全模型与框架

信息安全保障工作概况

信息系统安全保障工作基本内容

信息安全工程原理/信息安全实践

信息安全工程理论背景

安全工程能力成熟度模型

安全工程实施实践

信息安全工程监理

第二天

密码学基础

密码学基础概念

密码学算法(对称、非对称、哈希函数)

密码学应用

VPN技术

PKI/CA系统

第三天

网络协议及架构安全/网络安全设备

TCP/IP协议安全

无线安全/移动通信安全

网络架构安全

防火墙技术

入侵检测技术

其他网络安全技术

访问控制与审计监控

访问控制模型

访问控制技术

审计和监控技术

第四天

操作系统安全

操作系统基础/安全机制

Unix安全实践

Windows安全实践

系统应用安全

数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全

web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全

第五天

安全漏洞及恶意代码

恶意代码基本概念及原理、防御技术

信息安全漏洞/安全攻防基础

安全攻防实践

目标信息收集/密码破解原理与实践

缓存溢出原理与实践

电子欺骗攻击原理与实例

拒绝服务攻击原理与实例

网页脚本漏洞原理与实例

第六天

信息安全管理体系

信息安全管理基本概念

信息安全管理体系建设

信息安全风险管理

风险管理工作内容

信息安全风险评估实践

第七天

信息安全管理措施

安全基本管理措施

重要安全管理过程

重要安全管理过程

第八天

信息安全标准与法规概况

信息安全法规与政策概况

重点信息安全法规和政策文件解读

信息安全道德规范

安全标准化概述

信息安全管理标准ISMS/信息安全评估标准CC

等级保护标准

软件安全开发

软件安全开发概况

软件安全开发的关键阶段

第九天

上午串讲    下午休息

第十天

上午考试    下午返程


 

【CISP认证程序及要求】

CISP认证程序流程如下图

【CISP认证要求人员满足下面条件】

1、教育与工作经历

   硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。

2、专业工作经历,至少具备1年从事信息安全有关的工作经历。

3、培训资格 

   在申请认证前的一年内,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。

4、通过由CNITSEC举行的注册信息安全专业人员考试; 

【培训教材】

  中国信息安全测评中心标准CISP教材