開(kāi)課計(jì)劃> CISP注冊(cè)信息安全專業(yè)人員(含考試)

CISP注冊(cè)信息安全專業(yè)人員(含考試)

報(bào)名課程可獲贈(zèng)300.0元助學(xué)金
退費(fèi)說(shuō)明:報(bào)名后未上課、以及僅上課半天的學(xué)員可無(wú)條件全額退培訓(xùn)費(fèi)
點(diǎn)擊查看詳情>>
課程圖標(biāo) 課程代碼 5021
時(shí)間圖標(biāo)
培訓(xùn)課時(shí)
錄播 錄播
¥9600
統(tǒng)一銷售價(jià)
直播 直播
¥9600
統(tǒng)一銷售價(jià)
面授 面授
¥9600
具體詢問(wèn)顧問(wèn)老師

信息安全領(lǐng)域最權(quán)威的國(guó)際認(rèn)證

注冊(cè)信息安全專業(yè)人員(Certified Information Security Professional,簡(jiǎn)稱“CISP"),中國(guó)信息安全測(cè)評(píng)中心依據(jù)中編辦賦予的職能,建立和發(fā)展的一整套完整的信息安全保障人才培訓(xùn)體系。

CISP證書(shū)是國(guó)家對(duì)信息安全專業(yè)人員能力的**認(rèn)可。CISP培訓(xùn)對(duì)象為信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)機(jī)構(gòu)、政府機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、大專院校以及企事業(yè)單位從事信息安全工作相關(guān)人員及信息系統(tǒng)建設(shè)、運(yùn)行和應(yīng)用管理的專業(yè)崗位人員。

CISP認(rèn)證根據(jù)信息安全工作的實(shí)際需要,作為我國(guó)信息安全人員資質(zhì)認(rèn)定的主要形式,經(jīng)過(guò)十多年的發(fā)展,已經(jīng)成為我國(guó)批量、快速培養(yǎng)高素質(zhì)信息安全人才的主要方式之一。

CISP 發(fā)證機(jī)構(gòu)

中國(guó)信息安全測(cè)評(píng)中心英文名稱為:China Information Technology Security Evaluation Center,簡(jiǎn)稱:CNITSEC。

是經(jīng)中央批準(zhǔn)成立的國(guó)家信息安全權(quán)威測(cè)評(píng)機(jī)構(gòu),職能是開(kāi)展信息安全漏洞分析和風(fēng)險(xiǎn)評(píng)估工作,對(duì)信息技術(shù)產(chǎn)品、信息系統(tǒng)和工程的安全性進(jìn)行測(cè)試與評(píng)估,對(duì)信息安全服務(wù)和人員的資質(zhì)進(jìn)行審核與評(píng)價(jià),是國(guó)家信息安全??仃?duì)伍。

中國(guó)信息安全測(cè)評(píng)中心負(fù)責(zé)CISP的咨詢和管理工作,包括:負(fù)責(zé)CISP的培訓(xùn)管理、考試、注冊(cè)以及教材編寫(xiě)、師資管理、授權(quán)培訓(xùn)機(jī)構(gòu)管理。

適合人群及對(duì)應(yīng)崗位

  • 國(guó)家信息安全測(cè)評(píng)機(jī)構(gòu)

  • 信息安全咨詢服務(wù)機(jī)構(gòu)

  • 社會(huì)各組織、團(tuán)體、企事業(yè)單位從事信息安全服務(wù)或高級(jí)安全管理工作的人員

  • 企業(yè)信息安全主管

  • 信息安全服務(wù)提供商

  • IT或安全顧問(wèn)人員

  • IT審計(jì)人員

  • 信息安全類講師或培訓(xùn)人員

  • 信息安全事件調(diào)查人員

  • 其他從事與信息安全相關(guān)工作的人員(如系統(tǒng)管理員、程序員等)

獲得所需前提條件

  • 學(xué)歷要求:碩士研究生以上畢業(yè)1年;或本科畢業(yè)2年;或大專畢業(yè)4年;

  • 工作經(jīng)歷:1年以上信息安全相關(guān)工作經(jīng)驗(yàn)。

  • 成功地完成了CNITSEC或其授權(quán)培訓(xùn)機(jī)構(gòu)組織的注冊(cè)信息安全專業(yè)人員培訓(xùn)課程,并取得培訓(xùn)合格證書(shū)。

  • 如果未達(dá)到年限要求,您仍可以參加考試,先獲得由中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的培訓(xùn)結(jié)業(yè)證,成績(jī)證明3年內(nèi)有效,3年內(nèi)需滿足學(xué)歷和工作經(jīng)驗(yàn)后可直接換取認(rèn)證證書(shū)。

考試報(bào)名材料:(以下資料由瑞通考試管理員統(tǒng)一收集)

  • 2 張2寸免冠白底彩色照片

  • 1 份學(xué)歷證復(fù)印件

  • 1 份身份證復(fù)印件

  • 填寫(xiě)考試及注冊(cè)申請(qǐng)表(電子版),打印出來(lái)后且第三部分表格/簽字和加蓋公章。

考試組織及地點(diǎn)

  • **地址:全國(guó)省會(huì)城市均有**

  • 考試時(shí)間:2小時(shí)

  • 考試安排:參加中國(guó)信息安全測(cè)評(píng)中心官方統(tǒng)考

  • 考試語(yǔ)言:中文

  • 題目類型:100道單項(xiàng)選擇題,每題1分,70分以上(含70分)通過(guò)。

  • 官方全球***:80%

維持認(rèn)證有效性

  • 每三年需要進(jìn)行認(rèn)證維持以保持證書(shū)有效性

  • 注冊(cè)費(fèi)500元/年,3年1500元

  • 證書(shū)過(guò)期后續(xù)證,一年內(nèi)需增加繳納500元,以此類推,過(guò)期兩年內(nèi)需繳納1000元+1500元。

  • 續(xù)證手續(xù)辦理過(guò)程需要2~3個(gè)月

培訓(xùn)安排

  • 課程編號(hào):5021

  • 課程名稱:CISP注冊(cè)信息安全專業(yè)人員

  • 培訓(xùn)價(jià)格:12800元(包括考試費(fèi)、三年年金、培訓(xùn)管理費(fèi)、制證費(fèi)、培訓(xùn)費(fèi)、含兩次補(bǔ)考)

  • 培訓(xùn)資料:CISP官方標(biāo)準(zhǔn)教材

  • 培訓(xùn)課時(shí):30課時(shí)

課程介紹

本課程包括10個(gè)獨(dú)立的知識(shí)域(安全工程與運(yùn)營(yíng)、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)、網(wǎng)絡(luò)安全監(jiān)管、物理與網(wǎng)絡(luò)通信安全、信息安全保障、信息安全管理、信息安全評(píng)估、信息安全支撐技術(shù)、業(yè)務(wù)連續(xù)性)。

        CISP認(rèn)證方向中,可選CISE和CISO兩個(gè)方向:

        注冊(cè)信息安全工程師(Certified Information Security Engineer 簡(jiǎn)稱CISE);

        ——主要從事信息安全技術(shù)開(kāi)發(fā)服務(wù)工程建設(shè)等工作。

        注冊(cè)信息安全管理員(Certified Information Security Officer 簡(jiǎn)稱CISO);

        ——主要從事信息安全管理等相關(guān)工作。

以上兩個(gè)方向均需學(xué)習(xí)和掌握本知識(shí)體系結(jié)構(gòu)框架中的所有內(nèi)容。由于兩種注冊(cè)證書(shū)持有人的工作崗位和工作領(lǐng)域的不同,考試的側(cè)重點(diǎn)有所區(qū)別,所對(duì)應(yīng)的試題比例不同。

培訓(xùn)對(duì)象及學(xué)員基礎(chǔ)

  • 企業(yè)信息安全負(fù)責(zé)人員

  • 企業(yè)信息安全技術(shù)人員、管理人員

  • 企業(yè)IT運(yùn)維人員(網(wǎng)絡(luò)、系統(tǒng)、機(jī)房等)

  • 企業(yè)IT及信息安全審計(jì)人員

  • 其他信息安全從業(yè)人員

  • 學(xué)員至少擁有1年以上IT從業(yè)背景,具備1年以上信息安全相關(guān)工作經(jīng)驗(yàn)

知識(shí)框架:

框架.png

內(nèi)容介紹:

模塊名稱                

課程內(nèi)容                

信息安全保障                

信息安全保障基礎(chǔ)                

1.      信息安全概念                

2.      信息安全屬性                

3.      信息安全視角                

4.      信息安全發(fā)展階段                

5.      信息安全保障新領(lǐng)域                

安全保障框架模型                    

1.      基于時(shí)間的 PDR 與 PPDR 模型                

2.      信息安全保障技術(shù)框架                

3.      信息系統(tǒng)安全保障評(píng)估框架                

4.      企業(yè)安全架構(gòu)                

網(wǎng)絡(luò)安全監(jiān)管                

網(wǎng)絡(luò)安全法律體系建設(shè)                

1.      計(jì)算機(jī)犯罪                

2.      我國(guó)立法體系                

3.      網(wǎng)絡(luò)安全法                

4.      網(wǎng)絡(luò)安全相關(guān)法規(guī)建設(shè)                

網(wǎng)絡(luò)安全國(guó)家政策                

1.      國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略                

2.      國(guó)家網(wǎng)絡(luò)安全等保政策                

網(wǎng)絡(luò)安全道德準(zhǔn)則                

1.      道德約束                

2.      職業(yè)道德準(zhǔn)則                

信息安全標(biāo)準(zhǔn)                

1.      信息安全標(biāo)準(zhǔn)基礎(chǔ)                

2.      我國(guó)信息安全標(biāo)準(zhǔn)                

3.      等級(jí)保護(hù)標(biāo)準(zhǔn)族                

信息安全管理                

信息安全管理基礎(chǔ)                

1.      基本概念                

2.      信息安全管理的作用                

信息安全風(fēng)險(xiǎn)管理                

1.        風(fēng)險(xiǎn)管理基本概念                

2.        常見(jiàn)風(fēng)險(xiǎn)管理模型                

3.        安全風(fēng)險(xiǎn)管理基本過(guò)程                

信息安全管理體系建設(shè)                

1.        信息安全管理體系成功因素                

2.        PDCA 過(guò)程                

3.        信息安全管理體系建設(shè)過(guò)程                

4.        文檔化                

信息安全管理體系**實(shí)踐                

1.        信息安全管理體系控制類型                

2.        信息安全管理體系控制措施結(jié)構(gòu)                

3.        信息安全管理體系控制措施                

信息安全管理體系度量                

1.              基本概念                

2.              測(cè)量要求與實(shí)現(xiàn)                

業(yè)務(wù)連續(xù)性                

業(yè)務(wù)連續(xù)性管理                

1.      業(yè)務(wù)連續(xù)性管理基礎(chǔ)                

2.      業(yè)務(wù)連續(xù)性計(jì)劃                

信息安全應(yīng)急響應(yīng)                

1.        信息安全事件與應(yīng)急響應(yīng)                

2.        網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案                

3.        計(jì)算機(jī)**及保全                

4.        信息安全應(yīng)急響應(yīng)管理過(guò)程                

災(zāi)難備份與恢復(fù)                

1.        災(zāi)難備份與恢復(fù)基礎(chǔ)                

2.        災(zāi)難恢復(fù)相關(guān)技術(shù)                

3.        災(zāi)難恢復(fù)策略                

4.        災(zāi)難恢復(fù)管理過(guò)程                

安全工程與運(yùn)營(yíng)                

系統(tǒng)安全工程                

1.        系統(tǒng)安全工程基礎(chǔ)                

2.        系統(tǒng)安全工程理論基礎(chǔ)                

3.        系統(tǒng)安全工程能力成熟度模型                

4.        SSE-CMM 安全工程過(guò)程                

5.        SSE-CMM 安全工程能力                

安全運(yùn)營(yíng)                

1.      安全運(yùn)營(yíng)概念                

2.      安全運(yùn)營(yíng)管理                

內(nèi)容安全                

1.        內(nèi)容安全基礎(chǔ)                

2.        數(shù)字版權(quán)                

3.        信息保護(hù)                

4.        網(wǎng)絡(luò)輿情                

社會(huì)工程學(xué)與培訓(xùn)教育                

1.     社會(huì)工程學(xué)                

2.     培訓(xùn)教育                

安全評(píng)估                

安全評(píng)估基礎(chǔ)                

1.        安全評(píng)估概念                

2.        安全評(píng)估標(biāo)準(zhǔn)                

安全評(píng)估實(shí)施                

1.        風(fēng)險(xiǎn)評(píng)估相關(guān)要素                

2.        風(fēng)險(xiǎn)評(píng)估途徑與方法                

3.        風(fēng)險(xiǎn)評(píng)估的基本過(guò)程                

4.        風(fēng)險(xiǎn)評(píng)估文檔                

信息系統(tǒng)審計(jì)                

1.        審計(jì)原則與方法                

2.        審計(jì)技術(shù)控制                

3.        審計(jì)管理控制                

4.        審計(jì)報(bào)告                

信息安全支撐技術(shù)                

密碼學(xué)                

1.        基本概念                

2.        對(duì)稱密碼算法                

3.        公鑰密碼算法                

4.        其他密碼服務(wù)                

5.        公鑰基礎(chǔ)設(shè)施                

身份鑒別                

1.      身份鑒別的概念                

2.      基于實(shí)體所知的鑒別                

3.      基于實(shí)體所有的鑒別                

4.      基于實(shí)體特征的鑒別                

5.      kerberos 體系                

6.      認(rèn)證、授權(quán)和計(jì)費(fèi)                

訪問(wèn)控制                

1.        訪問(wèn)控制模型的基本概念                

2.        自主訪問(wèn)控制模型                

3.        強(qiáng)制訪問(wèn)控制模型                

4.        基于角色的訪問(wèn)控制模型                

5.        特權(quán)管理基礎(chǔ)設(shè)施                

物理與網(wǎng)絡(luò)通信安全                

物理與環(huán)境安全                

1.        環(huán)境安全                

2.        設(shè)施安全                

3.        傳輸安全                

OSI 通信模型                

1.        OSI 模型                

2.        模型通信過(guò)程                

3.        模型安全體系構(gòu)成                

TCP/IP 協(xié)議安全                

1.        協(xié)議結(jié)構(gòu)及安全問(wèn)題                

2.        安全解決方案                

3.        無(wú)線通信安全                

4.        無(wú)線局域網(wǎng)安全                

5.        藍(lán)牙通信安全                

6.        RFID 通信安全                

典型網(wǎng)絡(luò)攻擊及防范                

1.        欺騙攻擊                

2.        拒絕服務(wù)攻擊                

網(wǎng)絡(luò)安全防護(hù)技術(shù)                

1.        邊界安全防護(hù)                

2.        檢測(cè)與審計(jì)                

3.        接入管理                

計(jì)算環(huán)境安全                

操作系統(tǒng)安全                

1.        操作系統(tǒng)安全機(jī)制                

2.        操作系統(tǒng)安全配置                

信息收集與系統(tǒng)攻擊                

1.        信息收集                

2.        緩沖區(qū)溢出攻擊                

惡意代碼防護(hù)                

1.      惡意代碼的預(yù)防                

2.      惡意代碼的檢測(cè)分析                

3.      惡意代碼的清除                

4.      基于互聯(lián)網(wǎng)的惡意代碼防護(hù)                

應(yīng)用安全                

1.        應(yīng)用安全                

2.        電子郵件安全                

3.        其他互聯(lián)網(wǎng)應(yīng)用                

數(shù)據(jù)安全                

1.        數(shù)據(jù)庫(kù)安全                

2.        數(shù)據(jù)泄露防護(hù)                

軟件安全開(kāi)發(fā)                

軟件安全開(kāi)發(fā)生命周期                

1.      軟件生命周期模型                

2.      軟件危機(jī)與安全問(wèn)題                

3.      軟件安全生命周期模型                

軟件安全需求及設(shè)計(jì)                

1.      威脅建模                

2.      軟件安全需求分析                

3.      軟件安全設(shè)計(jì)                

軟件安全實(shí)現(xiàn)                

1.      安全編碼原則                

2.      代碼安全編譯                

3.      代碼安全審核                

軟件安全測(cè)試                

1.        軟件測(cè)試                

2.        軟件安全測(cè)試                

軟件安全交付                

1.        軟件供應(yīng)鏈安全                

2.        軟件安全驗(yàn)收                

3.        軟件安全部署                

東方瑞通CISP培訓(xùn)優(yōu)勢(shì)與特色

  • 資質(zhì):中國(guó)信息產(chǎn)業(yè)商會(huì),國(guó)家信息安全評(píng)測(cè)中心授權(quán)培訓(xùn)機(jī)構(gòu)。

  • 師資:由CISP授權(quán)講師授課。

  • 授課特色:將近300個(gè)知識(shí)點(diǎn),精辟提煉。把相對(duì)枯燥的知識(shí)用生動(dòng)形象的方式表現(xiàn)出來(lái),降低學(xué)習(xí)記憶的難度,提高學(xué)員學(xué)習(xí)興趣,形成完整的知識(shí)體系。

  • 企業(yè)級(jí)培訓(xùn):東方瑞通一直定位高端客戶,從事企業(yè)級(jí)定制培訓(xùn),企業(yè)案例眾多,了解企業(yè)需求,企業(yè)應(yīng)用情況。本課程采用場(chǎng)景化案例式教學(xué)。

  • 售后服務(wù):培訓(xùn)課程一年內(nèi)可以免費(fèi)重聽(tīng)一次, 提供面授和遠(yuǎn)程直播兩種方式,并提供全套復(fù)習(xí)視頻及考前輔導(dǎo)視頻。協(xié)助證書(shū)申請(qǐng)、協(xié)助證書(shū)續(xù)證。