• CISP注册信息安全专业人员培训
  CISP注册信息安全专业人员培训
   
  注册信息安全专业人员(Certified Information Security Professional,简称CISP)，根据实际岗位工作需要，CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer（简称CISE） “注册信息安全管理人员”， 英文为Certified Information Security Officer(简称CISO)，“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。
   
  本培训课程涵盖CISP要求的五大知识体系，培训采用理论与实际相结合的手法，本课程以讲授为主，结合问答、讨论等形式授课；为学员提供互动交流的平台，充分交流各自的心得，全面系统地理解和掌握信息系统安全方面的知识，为通过CISP认证做好充足的准备。
   
  课程名称
  课时内容
  安全攻防实践
  安全攻防基础
  目标信息收集/密码破解原理与实践
  缓存溢出原理与实践
  电子欺骗攻击原理与实例
  拒绝服务攻击原理与实例
  网页脚本漏洞原理与实例
  计算机取证
  信息安全标准介绍
  安全标准化概述
  信息安全管理标准ISMS/信息安全评估标准CC
  等级保护标准
  密码学基础
  密码学基础概念
  密码学算法（对称、非对称、哈希函数）
  密码学应用
  VPN技术
  PKI/CA系统
  信息安全管理措施
  安全基本管理措施
  重要安全管理过程
  重要安全管理过程
  访问控制与审计监控
  访问控制模型
  访问控制技术
  审计和监控技术
  软件安全开发
  软件安全开发概况
  软件安全开发的关键阶段
  信息安全工程原理
  信息安全工程理论背景
  安全工程能力成熟度模型
  信息安全工程实践
  安全工程实施实践
  信息安全工程监理
  信息安全标准与法规概况
  信息安全法规与政策概况
  重点信息安全法规和政策文件解读
  信息安全道德规范
  网络协议及架构安全
  TCP/IP协议安全
  无线安全/移动通信安全
  网络架构安全
  网络安全设备
  防火墙技术
  入侵检测技术
  其他网络安全技术
  信息安全管理体系
  信息安全管理基本概念
  信息安全管理体系建设
  信息安全风险管理
  风险管理工作内容
  信息安全风险评估实践
  操作系统安全
  操作系统基础/安全机制
  Unix安全实践
  Windows安全实践
  信息安全保障基本知识
  信息安全保障基本知识
  信息安全保障原理
  典型信息系统安全模型与框架
  信息安全保障实践
  信息安全保障工作概况
  信息系统安全保障工作基本内容
  安全漏洞及恶意代码
  恶意代码基本概念及原理、防御技术
  　
  信息安全漏洞/安全攻防基础
  系统应用然
  数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全
  web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全