[CISP课程介绍共开版.docVIP

CISP国家注册信息安全专业人员 『课程名称』国家注册信息安全专业人员CISP培训公开课 『授课学校』上海三零卫士信息安全有限公司 『授课类型』资格认证授课方式 『发证机构』中国信息安全测评中心 『课程标签』CISP | 信息安全 | IT认证 | 『课程优势』 通过专业的CISP培训服务，各企事业单位可以培养自己的认证安全专家，满足机构长远的信息安全规划、建设、维护能力要求，解决遇到的各类信息安全问题；专业的信息安全服务机构更多的CISP，代表对客户信息系统安全保障的需求能提供更可信的服务；对于个人，CISP作为中国最权威的信息安全专业资格认证，将助您在信息安全领域提升竞争能力，职业生涯充满自信。 自2002年起，中国信息安全测评中心启动了代表国家对信息安全人员资质最高认可的“注册信息安全专业人员认证（简称CISP）”。这是目前最权威，最专业，最系统的信息安全认证 CISP“注册信息安全专业人员，英文为Certified Information Security Professional，是有关信息安全企业、信息安全咨询服务机构、信息安全测评注册机构、社会各组织、团体、企事业有关信息系统建设、运行和应用管理的技术部门必备的专业岗位人员。CISP资质注册是中国信息安全测评中心（CNITSEC）对外开展的信息安全测评服务。 CISP知识体系以信息安全保障为主线，全面覆盖信息安全保障工作所需的基础、标准、法规、技术、管理和工程等领域。学员可以建立信息安全保障工作的基本思路，掌握信息安全技术措施和信息安全管理措施的实施要点，了解实施信息安全工程的基本方法，并熟悉信息安全工作中需要遵循的有关政策法规和技术标准。 『培训课程』 时间 课程名称 课程内容 第一天 信息安全保障基本知识与实践 信息安全保障基本知识；信息安全保障原理； 典型信息系统安全模型与框架； 信息安全保障工作概况； 信息系统安全保障工作基本内容 信息安全工程原理与实践 信息安全工程理论背景； 安全工程能力成熟度模型；安全工程实施实践； 信息安全工程监理 第二天 密码学基础 密码学基础概念；密码学算法 （对称、非对称、哈希函数） 密码学应用 VPN技术；PKI/CA系统 第三天 访问控制与审计监控 访问控制模型；访问控制技术 网络安全 （网络协议及架构安全、 网络安全设备） 防火墙技术；入侵检测技术； 其他网络安全技术；TCP/IP协议安全； 无线安全/移动通信安全；网络架构安全 第四天 操作系统安全 操作系统基础/安全机制；Unix安全实践；Windows安全实践 系统应用安全 数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全； web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全 第五天 安全漏洞及恶意代码 恶意代码基本概念及原理、防御技术； 信息安全漏洞 安全攻防实践 安全攻防基础； 目标信息收集/密码破解原理与实践； 缓存溢出原理与实践； 电子欺骗攻击原理与实例； 拒绝服务攻击原理与实例； 网页脚本漏洞原理与实例；计算机取证 第六天 软件安全开发概况 软件安全开发背景；软件安全开发简介 信息安全法规政策与标准 信息安全法规与政策概况； 重点信息安全法规和政策文件解读； 信息安全道德规范；安全标准化概述； 信息安全管理标准ISMS/信息安全评估标准CC； 等级保护标准 第七天 信息安全管理体系 信息安全管理基本概念； 信息安全管理体系建设 信息安全风险管理 风险管理工作内容；信息安全风险评估实践 第八天 信息安全管理措施 安全基本管理措施 重要安全管理过程 重要安全管理过程 『招生对象』 各大银行、证券等金融机构的中高级管理和技术人员 各级政府机构、事业单位、教育机构的信息安全主管部门的中高级管理及技术人员 各级电信运营商的网管部门的中高级管理及技术人员 IT行业的开发人员、总工、网络安全业务的中高级工程师等 信息安