联系我们
联系地址:兰州市城关区南滨河东路66号6号楼
电话:0931-8511265
您当前的位置:首页>>培训课程>>信息安全认证 信息安全认证
单位:
授课方式:全脱产培训
注册信息安全专业人员(Certified Information Security Professional,简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”,英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
课程内容
时间 | 课程名称 | 课程内容 |
第一天 | 信息安全保障 | 信息安全保障背景 |
信息安全保障概念与模型 | ||
典型信息系统安全模型与框架 | ||
信息安全保障现状 | ||
信息系统安全保障工作主要内容 | ||
信息安全保障工作方法 | ||
信息安全法规、政策、标准和道德规范 | 信息安全法规与政策概况 | |
信息安全标准基础与标准化组织 | ||
信息安全标准体系 | ||
我国信息安全典型标准介绍 | ||
信息技术通行道德规范 | ||
信息安全从业人员道德规范 | ||
第二天 | 信息安全管理基础与管理体系 | 信息安全管理概述 |
信息安全管理方法与实施 | ||
信息安全管理体系基础 | ||
信息安全管理体系建设 | ||
信息安全控制措施 | ||
信息安全风险管理 | 风险管理工作内容 | |
信息安全风险管理主要内容 | ||
信息安全风险评估 | ||
第三天 | 信息安全控制措施 | 安全方针与信息安全组织 |
资产管理与人力资源安全 | ||
物理和环境安全 | ||
通信和操作管理 | ||
访问控制与信息系统获取、开发与维护 | ||
应急响应与灾难恢复 | 应急响应概况 | |
信息系统灾难恢复 | ||
灾难恢复相关技术 | ||
第四天 | 网络安全 | 网络协议安全 |
网络安全设备 | ||
网络架构安全 | ||
安全漏洞与恶意代码 | 恶意代码基本概念及原理、防御技术 | |
信息安全漏洞/安全攻防基础 | ||
第五天 | 安全攻击与防护 | 信息收集与分析 |
常见攻击与防护 | ||
后门设置与防范 | ||
痕迹清除与防范 | ||
密码学基础 | 密码学基础概念与发展简史 | |
密码学算法(对称、非对称、哈希函数) | ||
第六天 | 密码学应用 | 密码学应用基础 |
公钥基础设施 | ||
虚拟专用网络 | ||
特权管理基础设施 | ||
其他密码学应用介绍 | ||
操作系统安全 | 操作系统安全概述 | |
Linux系统安全机制 | ||
Windows系统安全机制 | ||
安全操作系统 | ||
第七天 | 数据库及应用安全 | 数据库系统概述 |
数据库安全概述 | ||
数据库运行安全防护 | ||
鉴别与控制访问 | 鉴别 | |
访问控制模型 | ||
访问控制技术 | ||
第八天 | 信息安全工程 | 信息安全工程基础 |
信息安全工程能力评估 | ||
软件安全开发 | 软件安全开发概况 | |
软件安全开发的关键工作 |
评论(0)