CISP注册信息安全专业人员 课程编号:5021 课程名称:CISP注册信息安全专业人员 培训课时:30课时 培训对象及学员基础: 企业信息安全负责人员 企业信息安全技术人员、管理人员 企业IT运维人员(网络、系统、机房等) 企业IT及信息安全审计人员 其他信息安全从业人员 学员至少拥有1年以上IT从业背景,具备1年以上信息安全相关工作经验。 课程介绍: 本课程是CISP官方标准认证课程。培训内容将涵盖CISP官方认证课程的八大知识域。 注册信息安全专业人员(英文名称Certified Information Security Professional,简称“CISP"),是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最权威的国家级认证,自推出以来累计为国家培养了2万余名持证人员。培训的学员涵盖了中央和国家机关、地方政府部门、军队和各企事业单位。通过CISP培训及认证,为各单位的信息安全岗位储备了专业型的技术人才,大大提高了各单位信息安全保障的综合能力。同时,通过CISP认证的人员,具备了符合国际标准要求的信息安全知识和能力,并为其今后的发展提供新的机遇。 根据工作领域和实际岗位工作的需要,CISP培训分为四类: 注册信息安全工程师(Certified Information Security Engineer 简称CISE)培训; 主要从事信息安全技术开发服务工程建设等工作。 注册信息安全管理员(Certified Information Security Officer 简称CISO)培训; 主要从事信息安全管理等相关工作。 注册信息安全审计师(Certified Information Security Auditor 简称CISA)培训;主要从事信息系统的安全性审核或评估等工作。 注册信息安全开发人员(Certified Information Security Developer 简称 CISD)培训。主要从事信息安全开发等工作。 培训目标: 学完本课程后,学员可以全面掌握如下内容: 信息安全保障 (安全概念、保障框架、保障工作内容与方法等) 信息安全规划 (密码学、身份鉴别、访问控制等) 安全设计与实现 (物理环境安全、网络安全、系统及应用数据安全等) 安全运营 (安全运维、业务连续性、灾难备份等 ) 安全管理 (体系建设、控制措施、社会工程学等 ) 安全评估(评估标准、信息系统审计) 软件开发安全 (生命周期、需求及设计、安全实现与测试、管理过程等) 法律法规、政策与标准 (规章与道德、网络安全政策、标准体系等) |