联系我们
联系地址:兰州市城关区南滨河东路66号6号楼
电话:0931-8511265
您当前的位置:首页>>新闻中心 新闻中心
【CISP认证简介】
“注册信息安全专业人员”,英文为Certified Information Security Professional(简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE);“注册信息安全管理人员”,英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员”英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。
【CISP认证条件】
1、教育与工作经历
硕士研究生以上毕业,具有1年工作经历;本科毕业,具有2年工作经历;专科毕业,具有4年工作经历。
2、工作经历要求:具备1年以上从事信息安全相关的工作经历。
3、培训资格:
在申请认证前的一年内,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。
4、通过由CNITSEC举行的注册信息安全专业人员考试;
【申请资料要求】
1、《注册信息安全专业人员考试及注册申请表》
2、其他资料:
◆个人近期免冠2寸彩色白底证件照2张
◆身份证复印件1份
◆学位、学历证明复印件一份
3、资料的提交时间
学员应在报名同时将所有资料提交。
【CISP开班单位】
中国信息安全测评中心授权培训机构—甘肃安聚科技安全有限公司。
【CISP培训教材】
中国信息安全测评中心标准CISP教材。
【CISP培训课时】
培训课时:培训授课为48 课时,每天授课6课时,连续8天全脱产培训。
【培训课程内容】
时间 | 课程名称 | 课程内容 |
第一天 | 信息安全保障 | 信息安全保障背景 |
信息安全保障概念与模型 | ||
典型信息系统安全模型与框架 | ||
信息安全保障现状 | ||
信息系统安全保障工作主要内容 | ||
信息安全保障工作方法 | ||
信息安全法规、政策、标准和道德规范 | 信息安全法规与政策概况 | |
信息安全标准基础与标准化组织 | ||
信息安全标准体系 | ||
我国信息安全典型标准介绍 | ||
信息技术通行道德规范 | ||
信息安全从业人员道德规范 | ||
第二天 | 信息安全管理基础与管理体系 | 信息安全管理概述 |
信息安全管理方法与实施 | ||
信息安全管理体系基础 | ||
信息安全管理体系建设 | ||
信息安全控制措施 | ||
信息安全风险管理 | 风险管理工作内容 | |
信息安全风险管理主要内容 | ||
信息安全风险评估 | ||
第三天 | 信息安全控制措施 | 安全方针与信息安全组织 |
资产管理与人力资源安全 | ||
物理和环境安全 | ||
通信和操作管理 | ||
访问控制与信息系统获取、开发与维护 | ||
应急响应与灾难恢复 | 应急响应概况 | |
信息系统灾难恢复 | ||
灾难恢复相关技术 | ||
第四天 | 网络安全 | 网络协议安全 |
网络安全设备 | ||
网络架构安全 | ||
安全漏洞与恶意代码 | 恶意代码基本概念及原理、防御技术 | |
信息安全漏洞/安全攻防基础 | ||
第五天 | 安全攻击与防护 | 信息收集与分析 |
常见攻击与防护 | ||
后门设置与防范 | ||
痕迹清除与防范 | ||
密码学基础 | 密码学基础概念与发展简史 | |
密码学算法(对称、非对称、哈希函数) | ||
第六天 | 密码学应用 | 密码学应用基础 |
公钥基础设施 | ||
虚拟专用网络 | ||
特权管理基础设施 | ||
其他密码学应用介绍 | ||
操作系统安全 | 操作系统安全概述 | |
Linux系统安全机制 | ||
Windows系统安全机制 | ||
安全操作系统 | ||
第七天 | 数据库及应用安全 | 数据库系统概述 |
数据库安全概述 | ||
数据库运行安全防护 | ||
鉴别与控制访问 | 鉴别 | |
访问控制模型 | ||
访问控制技术 | ||
第八天 | 信息安全工程 | 信息安全工程基础 |
信息安全工程能力评估 | ||
软件安全开发 | 软件安全开发概况 | |
软件安全开发的关键工作 |
【培训时间】
2017年3月15日-3月23日
【培训地点】
甘肃安聚科技安全有限公司(兰州市城关区南滨河东路58号)
甘肃安聚科技安全有限公司
2017 年2月23日
评论(0)