CISP课程介绍共开版 本文关键词:课程,介绍,CISP,共开版
CISP课程介绍共开版 本文简介:Fr:三零卫士专注于企业IT培训CISP国家注册信息安全专业人员『课程名称』国家注册信息安全专业人员CISP培训公开课『授课学校』上海三零卫士信息安全有限公司『授课类型』资格认证授课方式『发证机构』中国信息安全测评中心『课程标签』CISP|信息安全|IT认证|『课程优势』通过专业的CISP培训服务,
CISP课程介绍共开版 本文内容:
Fr:三零卫士
专注于企业IT培训
CISP国家注册信息安全专业人员
『课程名称』国家注册信息安全专业人员CISP培训公开课
『授课学校』上海三零卫士信息安全有限公司
『授课类型』资格认证授课方式
『发证机构』中国信息安全测评中心
『课程标签』CISP
|
信息安全
|
IT认证
|
『课程优势』
通过专业的CISP培训服务,各企事业单位可以培养自己的认证安全专家,满足机构长远的信息安全规划、建设、维护能力要求,解决遇到的各类信息安全问题;拥有足够数量的CISP是获得国家信息安全服务资质(安全工程类)必需的条件,专业的信息安全服务机构拥有更多的CISP,代表对客户信息系统安全保障的需求能提供更可信的服务;对于个人,CISP作为中国最权威的信息安全专业资格认证,将助您在信息安全领域提升竞争能力,职业生涯充满自信。
『培训简介』
自2002年起,中国信息安全测评中心启动了代表国家对信息安全人员资质最高认可的“注册信息安全专业人员认证(简称CISP)”。这是目前是国内最权威,最专业,最系统的信息安全认证。目前全国已经具有大约5000名CISP,遍布银行、证券、电力、电信、广电、海关、税务、政府、铁路、保险、民航、石油、信息安全企业、大中型企业、科研院校等领域。
CISP“注册信息安全专业人员”,英文为Certified
Information
Security
Professional,是有关信息安全企业、信息安全咨询服务机构、信息安全测评注册机构、社会各组织、团体、企事业有关信息系统网络建设、运行和应用管理的技术部门必备的专业岗位人员。CISP资质注册是中国信息安全测评中心(CNITSEC)对外开展的信息安全测评服务的重要项目。
『培训模块』
CISP知识体系以信息安全保障为主线,全面覆盖信息安全保障工作所需的基础、标准、法规、技术、管理和工程等领域。学员可以建立信息安全保障工作的基本思路,掌握信息安全技术措施和信息安全管理措施的实施要点,了解实施信息安全工程的基本方法,并熟悉信息安全工作中需要遵循的有关政策法规和技术标准。
『培训课程』
时间
课程名称
课程内容
第一天
信息安全保障基本知识与实践
信息安全保障基本知识;信息安全保障原理;
典型信息系统安全模型与框架;
信息安全保障工作概况;
信息系统安全保障工作基本内容
信息安全工程原理与实践
信息安全工程理论背景;
安全工程能力成熟度模型;安全工程实施实践;
信息安全工程监理
第二天
密码学基础
密码学基础概念;密码学算法
(对称、非对称、哈希函数)
密码学应用
VPN技术;PKI/CA系统
第三天
访问控制与审计监控
访问控制模型;访问控制技术
网络安全
(网络协议及架构安全、
网络安全设备)
防火墙技术;入侵检测技术;
其他网络安全技术;TCP/IP协议安全;
无线安全/移动通信安全;网络架构安全
第四天
操作系统安全
操作系统基础/安全机制;Unix安全实践;Windows安全实践
系统应用安全
数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全;
web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全
第五天
安全漏洞及恶意代码
恶意代码基本概念及原理、防御技术;
信息安全漏洞
安全攻防实践
安全攻防基础;
目标信息收集/密码破解原理与实践;
缓存溢出原理与实践;
电子欺骗攻击原理与实例;
拒绝服务攻击原理与实例;
网页脚本漏洞原理与实例;计算机取证
第六天
软件安全开发概况
软件安全开发背景;软件安全开发简介
信息安全法规政策与标准
信息安全法规与政策概况;
重点信息安全法规和政策文件解读;
信息安全道德规范;安全标准化概述;
信息安全管理标准ISMS/信息安全评估标准CC;
等级保护标准
第七天
信息安全管理体系
信息安全管理基本概念;
信息安全管理体系建设
信息安全风险管理
风险管理工作内容;信息安全风险评估实践
第八天
信息安全管理措施
安全基本管理措施
重要安全管理过程
重要安全管理过程
『招生对象』
(一)
各大银行、证券等金融机构的中高级管理和技术人员
(二)
各级政府机构、事业单位、教育机构的信息安全主管部门的中高级管理及技术人员
(三)
各级电信运营商的网管部门的中高级管理及技术人员
(四)
IT行业的开发人员、总工、网络安全业务的中高级工程师等
(五)
信息安全服务、信息安全产品供应商以及网络系统集成商的中高级管理及技术人员。
『培训时间』
培训班共计8天的课程,每天6个学时。培训通过后统一参加考试。具体各期培训班的开班时间和地点另行通知。
『考试类别』
目前CISP证书体系根据实际岗位工作需要,分为两个基础类别:
⑴注册信息安全工程师,英文为Certified
Information
Security
Engineer,简称CISE,证书持有人员主要从事信息安全技术领域的工作;
⑵注册信息安全管理人员,
英文为Certified
Information
Security
Officer,简称CISO,证书持有人员主要从事信息安全管理领域的工作。
『考试要求』
CISP考试报名要满足下面条件:
1、教育与工作经历:硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
2、专业工作经历:至少具备1年从事信息安全有关的工作经历。
『培训机构』
上海三零卫士信息安全有限公司成立于2001年7月,是专业从事信息系统安全建设和服务的高新技术企业。公司拥有中国信息安全测评中心颁发的CISP培训机构资质。公司的培训讲师都是信息安全界的精英,并得到国家信息安全测评中心的认可,有着丰富的项目经验及授课经验。三零卫士以满足客户实际培训需求为目标,以提供优质培训服务为宗旨,以定位高端、与时俱进以及案例教学为特色。业内一流师资、合理价格全面提升您实际工作能力和CISP应考能力。
『证书获得』
三零公司CISP考试通过率保证在80%以上,如有不通过者承诺下期免费再学,直到考试通过为止。培训通过后将获得CISP培训结业证书,之后参加CISP资格认证考试,考试通过后获得由中国信息安全测评中心颁发的CISP认证证书,且在中国信息安全测评中心网站上注册可查询。
2014年
上海三零卫士CISP培训课程
培训时间
考试时间
培训地点
3月5日-14日
3月15日
上海
4月9日-18日
4月19日
上海
5月7日-16日
5月17日
上海
6月4日-13日
6月14日
上海
7月2日-11日
7月12日
上海
8月6日-15日
8月16日
上海
9月10日-19日
9月20日
上海
10月8日-17日
10月18日
上海
11月5日-14日
11月15日
上海
12月3日-12日
12月13日
上海
PS:培训逢周六、日休息2天