CISP注册信息安全专业人员认证培训
课程大纲
认证须知
开课计划
学习QQ群
常见问题
CISP课程简介
注册信息安全专业人员(简称CISP)是经测评认证中心实施的国家认证,代表国家对信息安全人员资质的最高认可,也是信息安全企业申请安全服务资质必备的条件。CISP既“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。
培训收益
• 掌握CISP的知识体系结构和知识要点
• 满足行业信息安全规划、建设、维护能力要求,解决企业遇到的各类信息安全问题
• 提升个人在安全技术、管理等方面的专业性和服务能力,从而为内外部客户提供更加专业和有效的安全服务
• 作为国家最高级别的信息安全专业资格认证将帮助安全从业人员在信息安全领域登上职业生涯的顶峰
培训对象
信息安全管理人员、信息安全服务提供商、IT 或安全顾问人员、IT审计人员/信息安全事件调查人员、信息安全类讲师或培训人员、其他从事与信息安全相关工作的人员
课程特色
• 理论与实践结合、授课与讨论结合
• 现场授课与远程辅导结合
• 提供精选学习资料和考试资料
• 适合个人和客户系统化提升安全专业能力
• 1年内学员可循环听课,避免个人时间与课程冲突,增加学习灵活性
• 提供“资料审核-考试报名-考试提醒-证书领取”一站式服务
• 考试未通过者可免费重考2次
课程大纲
CISP概述:信息安全保障基础/信息安全保障基本实践 | CISP知识体系大纲 信息安全保障背景; 信息安全保障概念与模型; 信息系统安全保障概念与模型; 信息安全保障工作概况; 信息系统安全保障工作基本内容;
|
信息安全法规标准/政策/道德规范 | 信息安全法规与政策; 信息安全标准基础; 信息安全标准体系; 我国信息安全典型标准介绍; 信息技术通行道德规范; 信息安全从业人员道德规范;
|
密码学基础 | 密码学基础概念; 密码学算法(对称、非对称、哈希函数);
|
密码学应用 | VPN技术; PKI/CA系统;
|
信息安全管理基础与管理体系 | 信息安全管理概述; 信息安全管理方法与实施; 信息安全管理体系基础; 信息安全管理体系建设; 信息安全控制措施;
|
信息安全管理基础与管理体系 | 信息安全管理概述; 信息安全管理方法与实施; 信息安全管理体系基础; 信息安全管理体系建设; 信息安全控制措施;
|
信息安全风险管理/应急响应与灾难恢复 | 信息安全风险管理基础; 信息安全风险管理主要内容; 信息安全风险评估; 应急响应概况; 信息系统灾难恢复; 灾难恢复相关技术;
|
鉴别与访问控制/网络安全 | 访问控制模型; 访问控制技术; 鉴别; 网络协议安全; 网络安全设备; 网络架构安全;
|
操作系统与数据库安全 | 操作系统安全 数据库安全
|
应用安全、安全漏洞、恶意代码与攻防 | 应用安全 信息收集与分析; 常见攻击与防范; 后门设置与防范; 痕迹清除与防范; 安全漏洞与恶意代码 安全攻击与防护 应用安全
|
软件安全开发安全 | 软件安全开发概况【背景/必要性/模型及研究】; 软件安全开发关键工作【需求和设计/编码/测试】;
|
信息安全工程基础/信息安全工程能力评估 | 信息安全工程概述; 信息安全工程实施; 信息安全工程监理; SSE-CMM概述; 信息安全工程过程; 信息安全工程能力
|
鉴别与访问控制/网络安全 | 访问控制模型; 访问控制技术; 鉴别; 网络协议安全; 网络安全设备; 网络架构安全;
|
串讲 | 串讲+考试辅导 |
CISP证书样本
CISP认证要求人员满足下面条件
1、教育与工作经历
硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
2、专业工作经历, 至少具备1年从事信息安全有关的工作经历。
3、培训资格
在申请认证前的一年内,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。
4、通过由CNITSEC举行的注册信息安全专业人员考试;
CISP认证还有哪些价值?
对于国家:信息安全人才的培养是发展和建设我国信息安全保障体系必备的基础和先决条件。
对于机构:提升信息安全技术、管理、保障能力的基础是使用专业人员以及由专业人员组成的安全组织。通过专业的CISP培训服务,培养自己的认证安全专家能够满足机构长远的信息安全规划、建设、维护能力要求,解决企业遇到的各类信息安全问题;专业的信息安全服务机构培养更多的CISP,代表对客户信息系统安全保障的需求能提供更可信的服务;
对于个人:CISP作为中国最权威的信息安全专业资格认证,将助您在信息安全领域提升竞争能力,职业生涯充满自信。适合获取CISP认证的人员,企业信息安全主管,信息安全服务提供商,IT或安全顾问人员,IT审计人员,信息安全类讲师或培训人员,信息安全事件调查人员,其他从事与信息安全相关工作的人员(如系统管理员、程序员、保安人员等)。
项目开展以来已经为税务、海关、公安、军队、金融、电力、烟草、电信和石油等国家政府部门和重要行业培养信息安全专业人才万余人。
电力等行业已将CISP作为信息安全岗位从业人员必须具备的资格证书。
CISP是目前国内信息行业工程投标必备的证书,也是企业申请信息安全服务资质的必备。
信息安全专业认证已经逐步成为各行各业的对信息安全人才认定的方式,信息安全人员持证上岗已经成为大势所趋。
CISP报名有哪些流程?
CISP考试时间
考试频率:每月一次
考试时间:2小时
考试类型:单项选择题,100道题目。
考试分数:满分100分,70分通过。
考试形式:笔试(培训结束后的第一天)。