返回
cisp-02-信息安全培训和知识体系介绍new

cisp-02-信息安全培训和知识体系介绍new

ID:34389918

大小:3.18 MB

页数:90页

时间:2019-03-05

cisp-02-信息安全培训和知识体系介绍new_第1页
cisp-02-信息安全培训和知识体系介绍new_第2页
cisp-02-信息安全培训和知识体系介绍new_第3页
cisp-02-信息安全培训和知识体系介绍new_第4页
cisp-02-信息安全培训和知识体系介绍new_第5页
资源描述:

《cisp-02-信息安全培训和知识体系介绍new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全培训和CISP知识体系介绍中国信息安全测评中心CISP-02-信息安全培训和CISP知识体系介绍2008年11月目录一.信息安全培训业务介绍•信息安全培训业务现状•美国政府部委信息安全培训体系介绍•信息安全培训体系介绍二.CISP知识体系介绍•注册信息安全专业人员(CISP)介绍•CISP知识体系大纲介绍一、信息安全培训业务介绍目录一.信息安全培训业务介绍•信息安全培训业务现状•美国政府部委信息安全培训体系介绍•信息安全培训体系介绍二.CISP知识体系介绍•注册信息安全专业人员(CISP)介绍•CISP知识体系大纲介绍1、信息安全培训业务现状信息安全培训—

2、—人的问题人是信息安全中最核心问题之一!我们政府部门的广大干部对信息安全重要性的认识和相关技术问题的了解还远远不能满足国家发展的需要信息安全人才需求的背景°信息安全保障的重要性•中办[2003]27号文件“国家信息化领导小组关于加强信息安全保障工作的意见”;•党的十六届四中全会将“信息安全”提升为国家安全的组成部分°构建全面的信息安全人才体系的需求•是国家政策的要求•是组织机构信息安全保障建设自身的要求•是组织机构人员自身职业发展的要求我国信息安全从业人员素质现状分析°从数量上来看,信息安全从业人员的数量同实际需求存在巨大缺口。•信息安全人才需求不断增加•培养来源

3、:由高校学历教育以及以各种专业注册培训为核心、辅以各种职业技能培训的社会培训组成。•从近期来看,信息安全从业人员的数量同社会实际需求仍存在巨大缺口。°从质量上来看,高端信息安全人才,特别是信息安全管理人才以及信息安全高层次和综合性人才严重缺乏°从行业领域上,信息安全从业人员主要集中在政府、金融、电信等信息化发达的行业领域以及信息安全专业公司中•根据对上千名注册信息安全专业人员(CISP)的分析,其中38%的专业人员来自安全厂商,20%来自金融领域,26%来自税务、海关和部委等政府机构,8%来自电力和电信领域,4%来自于测评机构,其他占4%。°从信息安全从业人员更多

4、集中在技术领域,而且主要偏向于具体产品的研发、技术支持和维护。°信息安全从业人员在组织机构中的地位开始得到显著提高,正逐渐从单纯的技术支持进入到组织机构技术决策和风险管理的角色。我国信息安全从业人员素质方面突出的问题°信息安全人才发展战略缺少系统、全面的规划和协调。°信息安全学历教育和社会实践、社会认证培训的结合问题°信息安全人才的管理问题。°信息安全管理人才,特别是懂业务的高层次人才严重缺乏。°信息安全人才培养不规范。°信息安全意识的缺乏信息安全培训业务的目的和目标°目标•为国家信息安全保障人才体系建设做出应有的贡献°增强政府部委、党政机关、重要信息系统和基础网

5、络的管理和运行人员排除隐患和漏洞的认识、知识和能力°通过市场化,提高国家信息安全人才素质和能力•服务对象:°面向政府部委、党政机关、重要信息系统和基础网络°面向市场信息安全培训业务介绍°2002年,中心在国内率先推出了专业权威的注册信息安全专业人员(CISP)资质认证°2003年,中心正式出版了注册信息安全专业人员资质认证教材°2002年—2005年:CISP已成为国内最具含金量的信息安全专业资质认证品牌•遍布全国的18家授权培训机构•已经为对信息安全有较高要求的人民银行、海关、国税等政府机构、金融电信领域、信息安全专业厂商等培养了大批专业的信息安全技术、管理和审

6、核人员,得到了广泛的认可•。。。°2005年9月:正式发布注册信息安全员(CISM)资质认证°目前,CISP获证人数为二千多人注册信息安全专业人员(CISP)统计CISP获证人数增长图220020001800160014001200CISO1000CISE800CISA6004002000200220032004200520062007数据截止至2007年4月2008正式出版发布资料°正式出版发布资料•中心官方网站:www.itsec.gov.cn•对外发行杂志:《国家信息安全测评认证》•正式出版教材CISP培训教材(共三册)°其他培训产品化资料•培训管理规章制度

7、•培训申请指南文件•知识体系大纲•奥运信息安全培训手册2、美国政府部委信息安全培训体系介绍信息安全培训业务背景美国FISMA(联邦信息安全管理法案)年度报告要求——解析信息安全意识和培训•全员的信息安全意识培训•同岗位相关的模块化的培训•计算机化、自动化的课程管理、跟踪、考核、统计和服务系统•同现实需求紧密结合的专业、权威的课件负有重要安全职责的专业人员•国家权威机构的信息安全专业注册资质•重要岗位的资质准入管理经费的保证信息安全培训业务背景美国FISMA(联邦信息安全管理法案)年度评估报告——总结表信息安全培训业务背景美国国防部信息安全人员要求°建立分级分类的信

8、息安全人才

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。