CISP课程介绍共开版.doc

Fr:三零卫士 专注于企业IT培训 CISP国家注册信息安全专业人员课程名称国家注册信息安全专业人员CISP培训公开课授课学校上海三零卫士信息安全有限公司授课类型资格认证授课方式发证机构中国信息安全测评中心课程标签CISP | 信息安全 | IT认证 |课程优势通过专业的CISP培训服务，各企事业单位可以培养自己的认证安全专家，满足机构长远的信息安全规划、建设、维护能力要求，解决遇到的各类信息安全问题；拥有足够数量的CISP是获得国家信息安全服务资质（安全工程类）必需的条件，专业的信息安全服务机构拥有更多的CISP，代表对客户信息系统安全保障的需求能提供更可信的服务；对于个人，CISP作为中国最权威的信息安全专业资格认证，将助您在信息安全领域提升竞争能力，职业生涯充满自信。培训简介自2002年起，中国信息安全测评中心启动了代表国家对信息安全人员资质最高认可的“注册信息安全专业人员认证（简称CISP）”。这是目前是国内最权威，最专业，最系统的信息安全认证。目前全国已经具有大约5000名CISP，遍布银行、证券、电力、电信、广电、海关、税务、政府、铁路、保险、民航、石油、信息安全企业、大中型企业、科研院校等领域。CISP“注册信息安全专业人员”，英文为Certified Information Security Professional，是有关信息安全企业、信息安全咨询服务机构、信息安全测评注册机构、社会各组织、团体、企事业有关信息系统网络建设、运行和应用管理的技术部门必备的专业岗位人员。CISP资质注册是中国信息安全测评中心（CNITSEC）对外开展的信息安全测评服务的重要项目。培训模块CISP知识体系以信息安全保障为主线，全面覆盖信息安全保障工作所需的基础、标准、法规、技术、管理和工程等领域。学员可以建立信息安全保障工作的基本思路，掌握信息安全技术措施和信息安全管理措施的实施要点，了解实施信息安全工程的基本方法，并熟悉信息安全工作中需要遵循的有关政策法规和技术标准。培训课程时间课程名称课程内容第一天信息安全保障基本知识与实践信息安全保障基本知识；信息安全保障原理； 典型信息系统安全模型与框架； 信息安全保障工作概况； 信息系统安全保障工作基本内容信息安全工程原理与实践信息安全工程理论背景； 安全工程能力成熟度模型；安全工程实施实践； 信息安全工程监理第二天密码学基础密码学基础概念；密码学算法 （对称、非对称、哈希函数）密码学应用VPN技术；PKI/CA系统第三天访问控制与审计监控访问控制模型；访问控制技术网络安全 （网络协议及架构安全、 网络安全设备）防火墙技术；入侵检测技术； 其他网络安全技术；TCP/IP协议安全； 无线安全/移动通信安全；网络架构安全第四天操作系统安全操作系统基础/安全机制；Unix安全实践；Windows安全实践系统应用安全数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全； web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全第五天安全漏洞及恶意代码恶意代码基本概念及原理、防御技术； 信息安全漏洞安全攻防实践安全攻防基础； 目标信息收集/密码破解原理与实践； 缓存溢出原理与实践； 电子欺骗攻击原理与实例； 拒绝服务攻击原理与实例； 网页脚本漏洞原理与实例；计算机取证第六天软件安全开发概况软件安全开发背景；软件安全开发简介信息安全法规政策与标准信息安全法规与政策概况； 重点信息安全法规和政策文件解读； 信息安全道德规范；安全标准化概述； 信息安全管理标准ISMS/信息安全评估标准CC； 等级保护标准第七天信息安全管理体系信息安全管理基本概念； 信息安全管理体系建设信息安全风险管理风险管理工作内容；信息安全风险评估实践第八天信息安全管理措施安全基本管理措施重要安全管理过程重要安全管理过程招生对象（一） 各大银行、证券等金融机构的中高级管理和技术人员（二） 各级政府机构、事业单位、教育机构的信息安全主管部门的中高级管理及技术人员（三） 各级电信运营商的网管部门的中高级管理及技术人员（四） IT行业的开发人员、总工、网络安全业务的中高级工程师等（五） 信息安全服务、信息安全产品供应商以及网络系统集成商的中高级管理及技术人员。培训时间培训班共计8天的课程，每天6个学时。培训通过后统一参加考试。具体各期培训班的开班时间和地点另行通知。考试类别目前CISP证书体系根据实际岗位工作需要，分为两个基础类别：注册信息安全工程师，英文为Certified Information Security Engineer，简称CISE，证书持有人员主要从事信息安全技术领域的工作；注册信息安全管理人员， 英文为Certified Information Security Officer，简称CISO，证书持有人员主要从事信息安全管理领域的工作。考试要求CISP考试报名要满足下面条件：1、教育与工作经历：硕士研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历。2、专业工作经历：至少具备1年从事信息安全有关的工作经历。培训机构上海三零卫士信息安全有限公司成立于2001年7月，是专业从事信息系统安全建设和服务的高新技术企业。公司拥有中国信息安全测评中心颁发的CISP培训机构资质。公司的培训讲师都是信息安全界的精英，并得到国家信息安全测评中心的认可，有着丰富的项目经验及授课经验。三零卫士以满足客户实际培训需求为目标，以提供优质培训服务为宗旨，以定位高端、与时俱进以及案例教学为特色。业内一流师资、合理价格全面提升您实际工作能力和CISP应考能力。证书获得三零公司CISP考试通过率保证在80%以上，如有不通过者承诺下期免费再学，直到考试通过为止。培训通过后将获得CISP培训结业证书，之后参加CISP资格认证考试，考试通过后获得由中国信息安全测评中心颁发的CISP认证证书，且在中国信息安全测评中心网站上注册可查询。2014年 上海三零卫士CISP培训课程培训时间考试时间培训地点3月5日-14日3月15日上海4月9日-18日4月19日上海5月7日-16