课程信息
课程名称: CISP国家注册信息安全专业人员认证培训
每月循环开课
课程介绍
注册信息安全专业人员(简称CISP)是经测评认证中心实施的国家认证,代表国家对信息安全人员资质的最高认可,也是信息安全企业申请安全服务资质必备的条件。CISP既“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。
注册信息安全专业人员(英文名称Certified Information Security Professional,简称“CISP"),是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最权威的国家级认证,自推出以来累计为国家培养了近2万名持证人员。培训的学员涵盖了中央和国家机关、地方政府部门、军队和各企事业单位。通过CISP培训及认证,为各单位的信息安全岗位储备了专业型的技术人才,大大提高了各单位信息安全保障的综合能力。同时,通过CISP认证的人员,具备了符合国际标准要求的信息安全知识和能力,并为其今后的发展提供新的机遇。
中国信息安全测评中心(CNITSEC、以下简称测评中心)是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,测评中心的主要职能包括负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。“注册信息安全专业人员”(Certified Information Security Professional、简称CISP)是由中国信息安全测评中心统一管理和规范并授权培训机构组织实施的信息安全专业培训,也是国家对从事信息安全工作人员资质的最高认可,其证书含金量和权威性得到国家和社会广泛认可。
根据实际岗位工作需要,CISP分为两类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE);“注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作。这两类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
| 培训费用
培训周期:每月开班,循环开课,可免费重听复听
培训地点:根据实际情况确定(深圳上课地点在南山科技园,北京、上海、广州等地按实际情况安排)
培训费12800元/人(含培训费、考试费、教材费、注册费、注册年金、税费等),食宿可统一安排,费用自理。
培训费用:9800元/人(包含教材(含标准)、结业证书)
考 试 费:1000元/人;认证费:500元/人;三年年金:1500元/人,总计3000元(此费用中心规定由培训机构代收代缴)
需提前提交的材料:
1.个人近期免冠2寸白底深色照片2张(后面标注姓名,不粘贴);
2.身份证(正反面复印在一张纸上)复印件l份(务必清晰);
3.学历、学位证明复印件l份;
4.“注册信息安全人员考试及注册申请表”纸质盖章版1份。
| 认证条件
(1)教育工作经历:硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历
(2)专业工作经历:具备1年从事信息安全工作经历
| 培训对象
信息安全管理人员
信息安全服务提供商
IT 或安全顾问人员
IT审计人员/信息安全事件调查人员
信息安全类讲师或培训人员
其他从事与信息安全相关工作的人员
国家机关、公共服务部门和企事业单位,国有大中型企业信息中心,医院、银行、工商、税务、水利、电力、军队、物流、烟草等单位的信息主管(CIO),信息系统的开发、使用和运行维护管理的相关人员及网络安全维护人员。
| 培训收益
掌握CISP的知识体系结构和知识要点
满足行业信息安全规划、建设、维护能力要求,解决企业遇到的各类信息安全问题
提升个人在安全技术、管理等方面的专业性和服务能力,从而为内外部客户提供更加专业和有效的安全服务
作为国家最高级别的信息安全专业资格认证将帮助安全从业人员在信息安全领域登上职业生涯的顶峰
| 课程特色
理论与实践结合、授课与讨论结合
现场授课与远程辅导结合
提供精选学习资料和考试资料
适合个人和客户系统化提升安全专业能力
1年内学员可循环听课,避免个人时间与课程冲突,增加学习灵活性
提供“资料审核-考试报名-考试提醒-证书领取”一站式服务
考试未通过者可免费重考2次
| 课程安排
|
时间 |
知识体 |
课程内容 |
|
|
第一天 |
上午 |
CISP概述 信息安全保障基础/信息安全保障基本实践 |
CISP知识体系大纲 信息安全保障背景; 信息安全保障概念与模型; 信息系统安全保障概念与模型; 信息安全保障工作概况; 信息系统安全保障工作基本内容; |
|
上午 |
信息安全法规标准/政策/道德规范
|
信息安全法规与政策; 信息安全标准基础; 信息安全标准体系; 我国信息安全典型标准介绍; 信息技术通行道德规范; 信息安全从业人员道德规范; |
|
|
第一天 |
下午 |
密码学基础 |
密码学基础概念; 密码学算法(对称、非对称、哈希函数); |
|
下午 |
密码学应用 |
VPN技术; PKI/CA系统; |
|
|
第二天 |
上午 |
信息安全管理基础与管理体系
|
信息安全管理概述; 信息安全管理方法与实施; 信息安全管理体系基础; 信息安全管理体系建设; 信息安全控制措施; |
|
上午 |
信息安全风险管理 应急响应与灾难恢复 |
信息安全风险管理基础; 信息安全风险管理主要内容; 信息安全风险评估; 应急响应概况; 信息系统灾难恢复; 灾难恢复相关技术; |
|
|
第二天 |
下午 |
网络协议及架构安全
|
OSI模型和TCP/IP协议簇 TCP/IP协议安全 无线安全/移动通信安全 网络架构安全协议和机制 互联网技术与服务 |
|
下午 |
操作系统与数据库安全
|
操作系统安全 数据库安全 |
|
|
第三天 |
上午 |
应用安全 安全漏洞、恶意代码
|
Web应用安全基础 Web应用面临的安全威胁和漏洞 Web应用安全防护技术 Web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全信息收集与分析; 常见攻击与防范; 后门设置与防范; 痕迹清除与防范; 安全漏洞与恶意代码 |
|
下午 |
安全攻防实践
|
安全攻防的基本概念 渗透性测试的一般流程 目标信息收集/密码破解原理与实践缓存溢出原理与实践 计算机取证 黑客攻击的常用工具和技术 防范和检测黑客攻击的工具和技术 |
|
|
第四天 |
上午 |
软件安全开发 访问控制与审计监控 |
软件安全开发概况【背景/必要性/模型及研究】; 软件安全开发关键工作【需求和设计/编码/测试】; 访问控制模型 访问控制技术 审计和监控技术 |
|
下午 |
物理安全 |
物理安全的基本概念 物理安全防护技术 物理区域划分和问控制措施 物理安全监控措施 物理环境保障措施可信计算技术 |
|
|
第五天 |
上午 |
网络安全设备 |
常见网络安全设备的用途、分类、工作原理和应用技巧: 防火墙技术 入侵检测系统技术 漏洞扫扫描系统 安全隔离与信息交换系统(网闸) 其他网络安全技术 |
|
下午 |
信息安全工程基础/信息安全工程能力评估 |
信息安全工程概述; 信息安全工程实施; 信息安全工程监理; SSE-CMM概述; 信息安全工程过程; 信息安全工程能力 |
|
|
第六天 |
上午 |
串讲 |
串讲+考试辅导 |
|
下午 |
考试认证(2小时) |
考试认证 |
|
· 项目管理协会(PMI)?注册教育培训服务商
· 荷兰EXIN授权ITIL\PRINCE2培训考试中心
· 国际信息系统审计与控制协会ISACA在中国的战略合作伙伴
· 通过引入全球最佳实践和国际标准认证,塔塔咨询培养和造就了一批卓越的IT管理/项目管理领导者,帮助其获得个人职业生涯的发展,提升企业竞争力。
深圳塔塔咨询服务有限公司是迈瑞思旗下全资子公司,公司简称塔塔IT,是国内知名的高端IT培训品牌,立足深圳,培训业务范围覆盖全国及港澳台地区,公司专注于IT前沿技术的传播与应用,是一家以IT高端培训、咨询服务、技术支持以及国际IT认证考试为核心业务的专业服务商。公司与微软、Redhat、Cisco、Oracle、IBM、Vmware、Citrix、EMC、HP、SAP、华为等全球著名IT厂商及EXIN、ISACA、EPI、PMI、Peoplecert、APMG等国际知名机构建立长期合作伙伴关系,凭借在高端技术培训领域多年的教学经验和项目经验,积累了大量优质的客户群体,服务客户涉及通信、金融、交通、能源、制造、政府部门等多个行业领域,覆盖面极广,累计培训人数数万人,深得用户信赖和好评。
深圳塔塔咨询服务有限公司
公司地址:深圳市南山区科技南十二道10号中电照明大厦北座二楼2C-2D室(518057)
电话:0755-29152000
传真:0755-86958116
网址:http://www.pmppmi.com www.pmp100.com