CISP注册信息安全专业人员认证

招生对象:

技术人才

课程介绍:

一、培训收益：

通过此次课程培训，可使学习者获得如下收益：

1.信息安全保障：理解信息安全保障的框架、基本原理和实践，掌握注册信息安全专业的基础知识。

2.信息安全技术：掌握密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识。

3.信息安全管理：理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。

4.信息安全工程：理解信息安全相关的工程的基本理论和实践方法。

5.信息安全标准法规：掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。

6.考试过后获得中国信息安全测评中心颁发的CISP（注册信息安全工程师）证书。

二、CISP介绍

注册信息安全专业人员（英文名称CertifiedInformationSecurityProfessional，简称“CISP"），是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最权威的国家级认证，自推出以来累计为国家培养了近2万名持证人员。培训的学员涵盖了中央和国家机关、地方政府部门、军队和各企事业单位。通过CISP培训及认证，为各单位的信息安全岗位储备了专业型的技术人才，大大提高了各单位信息安全保障的综合能力。同时，通过CISP认证的人员，具备了符合国际标准要求的信息安全知识和能力，并为其今后的发展提供新的机遇。

三、组织形式

指导单位：中国信息安全测评中心

四、培训特色

1.理论与实践相结合、案例分析与实验穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

五、日程安排

注册信息安全专业人员（CISP）认证内容涵盖信息安全保障、保息安全技术、信息安全标准法规、信息安全管理、信息安全工程等方面。培训教材采用中国信息安全测评中心指定的CISP培训教材，授课教师为中国信息安全测评中心的CISI认证讲师。

课程体系严格遵照中国信息安全测评中心的课程大纲要求，具体培训课程设置如下：

第一天

上午信息安全保障内容一：信息安全保障基础

1信息安全概念

2信息安全属性

3信息安全视角

4信息安全发展阶段

5信息安全保障新领域

内容二：安全保障框架模型

1.基于时间的PDR与PPDR模型

2信息安全保障技术框架

3信息系统安全保障评估框架

4舍伍德的商业应用安全架构

第一天

下午信息安全监管内容一：网络安全法律体系建设

1计算机犯罪

2我国立法体系

3网络安全法

4网络安全相关法规

内容二：国家网络安全政策

1国家网络空间安全战略

2国家网络安全等级保护相关政策

内容三：网络安全道德准则

1道德约束

2职业道德准则

内容四：信息安全标准

1信息安全标准基础

2我国信息安全标准

3网络安全等级保护标准族

第二天

上午信息安全管理1基本概念

2信息安全管理的作用

内容二：信息安全风险管理

1风险管理基本概念

2常见风险管理模型

3安全风险管理基本过程

内容三：信息安全管理体系建设

1信息安全管理体系成功因素

2PDCA过程

3信息安全管理体系建设过程

4文档化

内容四：信息安全管理体系最佳实践

1信息安全管理体系控制措施类型

2信息安全管理体系控制措施结构

3信息安全管理体系控制措施

内容五：信息安全管理体系度量

1基本概念

2测量要求与实现

第二天

下午业务连续性内容一：业务连续性

1业务连续性管理基础

2业务连续性计划

内容二：信息安全应急响应

1信息安全事件与应急响应

2网络安全应急响应预案

3计算机取证与保全

4信息安全应急响应管理过程

内容三：灾难备份与恢复

1灾难备份与恢复基础

2灾难恢复相关技术

3灾难恢复策略

4灾难恢复管理过程

第三天

上午安全工程与运营内容一：系统安全工程

1系统安全工程基础

2系统安全工程理论基础

3系统安全工程能力成熟度模型

4SSE-CMM的安全工程过程

5 SSE-CMM的安全工程能力

容二：安全运营

1安全运营概述

2安全运营管理

内容三：内容安全

1内容安全基础

2数字版权

3信息保护

4网络舆情

内容四：社会工程学与培训教育

1社会工程学

2培训教育

第三天

下午安全评估内容一：安全评估基础

1安全评估概念

2安全评估标准

内容二：安全评估实施

1风险评估相关要素

2风险评估途径与方法

3风险评估基本过程

4风险评估文档

内容三：信息系统审计

1审计原则与方法

2审计技术控制

3审计管理控制

4审计报告

第四天

上午安全支撑技术内容一：密码学

1基本概念

2对称密码算法

3公钥密码算法

4其他密码服务

5公钥基础设施

内容二：身份鉴别

1身份鉴别的概念

2基于实体所知的鉴别

3基于实体所有的鉴别

4基于实体特征的鉴别

5Kerberos体系

6认证、授权和计费

内容三：访问控制

1访问控制模型的基本概念

2自主访问控制模型

3强制访问控制模型

4基于角色的访问控制模型

5基于规则的访问控制模型

6特权管理基础设施

第四天

下午物理与网络通信安全内容一：物理安全

1环境安全

2设施安全

3传输安全

内容二：OSI通信模型

1OSI模型

2OSI模型通信过程

3OSI模型安全体系构成

内容三：TCP/IP协议安全

1协议结构及安全问题

2安全解决方案

内容四：无线通信安全

1无线局域网安全

2蓝牙通信安全

3RFID通信安全

内容五：典型网络攻击防范

1欺骗攻击

2拒绝服务攻击

内容六：网络安全防护技术

1入侵检测系统

2防火墙

3安全隔离与信息交换系统

4虚拟专网

第五天

上午计算环境安全内容一：操作系统安全

1操作系统安全机制

2操作系统安全配置

内容二：信息收集与系统攻击

1信息收集

2缓冲区溢出攻击

内容三：恶意代码防护

1恶意代码的预防

2恶意代码的检测分析

3恶意代码的消除

4基于还联网的恶意代码防护

内容四：应用安全

1web应用安全

2电子邮件安全

3其他互联网应用

内容五：数据安全

1数据库安全

2数据泄露防护

第五天

下午软件安全开发内容一：软件安全开发生命周期

1软件生命周期模型

2软件危机与安全问题

3软件安全生命周期模型

内容二：软件安全需求及设计

1威胁建模

2软件安全需求分析

3软件安全设计

内容三：软件安全实现

1安全编码原则

2代码安全编译

3代码安全审核

内容四：软件安全测试

1软件测试

2软件安全测试

内容五：软件安全交付

1软件供应链安全

2软件安全验收

3软件安全部署

最后一天

考试当天上午9:30----11:30两个小时

讲师介绍:

樊老师　二十年IT职业培训生涯，9000学时授课经历，国内IT培训金牌讲师。为国内多个行业进行项目管理、网络安全及数据库课程培训，全国巡讲上百场。授课过程理论与实践并重，深入浅出，讲课诙谐幽默、气氛活跃，深受广大学员好评。

袁老师　信息安全架构设计、体系规划、12年网络安全工作经验，15年讲师经验，曾就职于天津电信，神州数码公司；国家注册信息安全专家（CISSP和CISP).中培金牌讲师。授课过程理论与实践并重，深入浅出，讲课诙谐幽默、气氛活跃，深受广大学员好评。

王老师　十二年信息安全领域工作经验，具有丰富的教学和实践经验，拥有安全领域多项资质认证，如CISI\CISP\CISAW\CISSP\CISA\Security+等，现任北京某大型企业的信息安全总监。授课过程理论与实践并重，深入浅出，讲课诙谐幽默、气氛活跃，深受广大学员好评。