返回
国家注册信息安全专业人员cisp培训

国家注册信息安全专业人员cisp培训

ID:23404224

大小:460.00 KB

页数:7页

时间:2018-11-07

国家注册信息安全专业人员cisp培训_第1页
国家注册信息安全专业人员cisp培训_第2页
国家注册信息安全专业人员cisp培训_第3页
国家注册信息安全专业人员cisp培训_第4页
国家注册信息安全专业人员cisp培训_第5页
资源描述:

《国家注册信息安全专业人员cisp培训》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、国家注册信息安全专业人员CISP培训邀请函【认证机构介绍】www.itsec.gov.cn中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:ChinaInformationTechnologySecurityEvaluationCenter,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评

2、认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。“注册信息安全专业人员”,英文为CertifiedInformationSecurityProfessional(简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为CertifiedInformationSecurityEngineer(简称CISE);“注册信息安全管理人员”,英文为CertifiedInform

3、ationSecurityOfficer(简称CISO),“注册信息安全审核员”英文为CertifiedInformationSecurityAuditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全

4、测评中心实施注册。培训过的学员已经遍及整个中国和跨越了不同行业,在短短的不到一年时间里,的CISSP、CISA公开课培训以其灵活方便的开课时间、雄厚的师资力量、优质的教学和服务深得客户欢迎,发展势头迅猛,已经成为业内的培训领头羊。而CISA、CISSP等培训以其高通过率以及优质的售后服务深得客户称赞,在业内享有盛誉!【CISP认证课程介绍】CISP知识体系结构图:联系人:李宏联系手机:15001146353电话:010-52896336传真:010-84672932电子邮箱:442409190@qq.comIT风险管理专家CISP课程大纲:时间课程名称课时内容第一天安全攻防实践安全攻防

5、基础目标信息收集/密码破解原理与实践缓存溢出原理与实践电子欺骗攻击原理与实例拒绝服务攻击原理与实例网页脚本漏洞原理与实例计算机取证信息安全标准介绍安全标准化概述信息安全管理标准ISMS/信息安全评估标准CC等级保护标准第二天密码学基础密码学基础概念密码学算法(对称、非对称、哈希函数)密码学应用VPN技术PKI/CA系统IT风险管理专家第三天信息安全管理措施安全基本管理措施重要安全管理过程重要安全管理过程第四天访问控制与审计监控访问控制模型访问控制技术审计和监控技术软件安全开发软件安全开发概况软件安全开发的关键阶段第五天信息安全工程原理信息安全工程理论背景安全工程能力成熟度模型信息安全工

6、程实践安全工程实施实践信息安全工程监理信息安全标准与法规概况信息安全法规与政策概况重点信息安全法规和政策文件解读信息安全道德规范第六天网络协议及架构安全TCP/IP协议安全无线安全/移动通信安全网络架构安全网络安全设备防火墙技术入侵检测技术其他网络安全技术第七天信息安全管理体系信息安全管理基本概念信息安全管理体系建设信息安全风险管理风险管理工作内容信息安全风险评估实践第八天操作系统安全操作系统基础/安全机制Unix安全实践Windows安全实践第九天信息安全保障基本知识信息安全保障基本知识信息安全保障原理典型信息系统安全模型与框架信息安全保障实践信息安全保障工作概况信息系统安全保障工作

7、基本内容第十天安全漏洞及恶意代码恶意代码基本概念及原理、防御技术 信息安全漏洞/安全攻防基础IT风险管理专家系统应用然数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全第十一天上午串讲下午考试 【CISP认证程序及要求】CISP认证程序流程如下图【CISP认证要求人员满足下面条件】1、教育与工作经历硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。