CISP注冊(cè)信息安全專業(yè)人員認(rèn)證培訓(xùn)班其它上課時(shí)間：

• 2021/5/22至2021/5/28 北京

• 2021/6/1至2021/6/7 成都

• 2021/6/19至2021/6/25 北京

• 2021/8/9至2021/8/14 上海

• 2021/9/6至2021/9/11 廣州

• 2021/10/11至2021/10/16 成都

• 2021/10/22至2021/10/27 北京

• 2021/12/6至2021/12/11 廣州

• 2021/12/11至2021/12/16 北京

對(duì)此感興趣的學(xué)員

培訓(xùn)收益
通過(guò)此次課程培訓(xùn)，可使學(xué)習(xí)者獲得如下收益：
1.信息安全保障：理解信息安全保障的框架、基本原理和實(shí)踐，掌握注冊(cè)信息安全專業(yè)的基礎(chǔ)知識(shí)。
2.信息安全技術(shù)：掌握密碼技術(shù)、訪問(wèn)控制、審計(jì)監(jiān)控等安全技術(shù)機(jī)制，網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件等方面的基本安全原理和實(shí)踐，以及信息安全攻防和軟件安全開(kāi)發(fā)相關(guān)的技術(shù)知識(shí)。
3.信息安全管理：理解信息安全管理體系的建設(shè)、信息安全的風(fēng)險(xiǎn)管理、安全管理措施等相關(guān)的管理知識(shí)。
4.信息安全工程：理解信息安全相關(guān)的工程的基本理論和實(shí)踐方法。
5.信息安全標(biāo)準(zhǔn)法規(guī)：掌握信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)、政策和道德規(guī)范等通用基礎(chǔ)知識(shí)。
6.考試通過(guò)后頒發(fā)的CISP（注冊(cè)信息安全工程師）證書。
CISP介紹
注冊(cè)信息安全專業(yè)人員（英文名稱CertifiedInformationSecurityProfessional，簡(jiǎn)稱“CISP"），于2002年推出的、業(yè)內(nèi)公認(rèn)的國(guó)內(nèi)信息安全領(lǐng)域最權(quán)威的國(guó)家級(jí)認(rèn)證，自推出以來(lái)累計(jì)為國(guó)家培養(yǎng)了近2萬(wàn)名持證人員。培訓(xùn)的學(xué)員涵蓋了中央和國(guó)家機(jī)關(guān)、地方政府部門、軍隊(duì)和各企事業(yè)單位。通過(guò)CISP培訓(xùn)及認(rèn)證，為各單位的信息安全崗位儲(chǔ)備了專業(yè)型的技術(shù)人才，大大提高了各單位信息安全保障的綜合能力。同時(shí)，通過(guò)CISP認(rèn)證的人員，具備了符合國(guó)際標(biāo)準(zhǔn)要求的信息安全知識(shí)和能力，并為其今后的發(fā)展提供新的機(jī)遇。
培訓(xùn)特色
1.理論與實(shí)踐相結(jié)合、案例分析與實(shí)驗(yàn)穿插進(jìn)行；
2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；
3.通過(guò)全面知識(shí)理解、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。
考試及取證
CISP考試由中國(guó)信息安全測(cè)評(píng)中心組織實(shí)施，考試合格后可獲得由中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的“注冊(cè)信息安全專業(yè)人員(CISP)"證書。注：考試不通過(guò)的學(xué)員可免費(fèi)參加二次補(bǔ)考

課程大綱

時(shí)間模塊大綱第一天上午信息安全保障

內(nèi)容一：信息安全保障基礎(chǔ)

1信息安全概念

2信息安全屬性

3信息安全視角

4信息安全發(fā)展階段

5信息安全保障新領(lǐng)域

內(nèi)容二：安全保障框架模型

1.基于時(shí)間的PDR與PPDR模型

2信息安全保障技術(shù)框架

3信息系統(tǒng)安全保障評(píng)估框架

4舍伍德的商業(yè)應(yīng)用安全架構(gòu)

第一天下午信息安全監(jiān)管

內(nèi)容一：網(wǎng)絡(luò)安全法律體系建設(shè)

1計(jì)算機(jī)犯罪

2我國(guó)立法體系

3網(wǎng)絡(luò)安全法

4網(wǎng)絡(luò)安全相關(guān)法規(guī)

內(nèi)容二：國(guó)家網(wǎng)絡(luò)安全政策

1國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略

2國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)政策

內(nèi)容三：網(wǎng)絡(luò)安全道德準(zhǔn)則

1道德約束

2職業(yè)道德準(zhǔn)則

內(nèi)容四：信息安全標(biāo)準(zhǔn)

1信息安全標(biāo)準(zhǔn)基礎(chǔ)

2我國(guó)信息安全標(biāo)準(zhǔn)

3網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)族

第二天上午信息安全管理

1基本概念

2信息安全管理的作用

內(nèi)容二：信息安全風(fēng)險(xiǎn)管理

1風(fēng)險(xiǎn)管理基本概念

2常見(jiàn)風(fēng)險(xiǎn)管理模型

3安全風(fēng)險(xiǎn)管理基本過(guò)程

內(nèi)容三：信息安全管理體系建設(shè)

1信息安全管理體系成功因素

2PDCA過(guò)程

3信息安全管理體系建設(shè)過(guò)程

4文檔化

內(nèi)容四：信息安全管理體系最佳實(shí)踐

1信息安全管理體系控制措施類型

2信息安全管理體系控制措施結(jié)構(gòu)

3信息安全管理體系控制措施

內(nèi)容五：信息安全管理體系度量

1基本概念

2測(cè)量要求與實(shí)現(xiàn)

第二天下午業(yè)務(wù)連續(xù)性

內(nèi)容一：業(yè)務(wù)連續(xù)性

1業(yè)務(wù)連續(xù)性管理基礎(chǔ)

2業(yè)務(wù)連續(xù)性計(jì)劃

內(nèi)容二：信息安全應(yīng)急響應(yīng)

1信息安全事件與應(yīng)急響應(yīng)

2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案

3計(jì)算機(jī)取證與保全

4信息安全應(yīng)急響應(yīng)管理過(guò)程

內(nèi)容三：災(zāi)難備份與恢復(fù)

1災(zāi)難備份與恢復(fù)基礎(chǔ)

2災(zāi)難恢復(fù)相關(guān)技術(shù)

3災(zāi)難恢復(fù)策略

4災(zāi)難恢復(fù)管理過(guò)程

第三天上午安全工程與運(yùn)營(yíng)

內(nèi)容一：系統(tǒng)安全工程

1系統(tǒng)安全工程基礎(chǔ)

2系統(tǒng)安全工程理論基礎(chǔ)

3系統(tǒng)安全工程能力成熟度模型

4SSE-CMM的安全工程過(guò)程

5SSE-CMM的安全工程能力

容二：安全運(yùn)營(yíng)

1安全運(yùn)營(yíng)概述

2安全運(yùn)營(yíng)管理

內(nèi)容三：內(nèi)容安全

1內(nèi)容安全基礎(chǔ)

2數(shù)字版權(quán)

3信息保護(hù)

4網(wǎng)絡(luò)輿情

內(nèi)容四：社會(huì)工程學(xué)與培訓(xùn)教育

1社會(huì)工程學(xué)

2培訓(xùn)教育

第三天下午安全評(píng)估

內(nèi)容一：安全評(píng)估基礎(chǔ)

1安全評(píng)估概念

2安全評(píng)估標(biāo)準(zhǔn)

內(nèi)容二：安全評(píng)估實(shí)施

1風(fēng)險(xiǎn)評(píng)估相關(guān)要素

2風(fēng)險(xiǎn)評(píng)估途徑與方法

3風(fēng)險(xiǎn)評(píng)估基本過(guò)程

4風(fēng)險(xiǎn)評(píng)估文檔

內(nèi)容三：信息系統(tǒng)審計(jì)

1審計(jì)原則與方法

2審計(jì)技術(shù)控制

3審計(jì)管理控制

4審計(jì)報(bào)告

第四天上午安全支撐技術(shù)

內(nèi)容一：密碼學(xué)

1基本概念

2對(duì)稱密碼算法

3公鑰密碼算法

4其他密碼服務(wù)

5公鑰基礎(chǔ)設(shè)施

內(nèi)容二：身份鑒別

1身份鑒別的概念

2基于實(shí)體所知的鑒別

3基于實(shí)體所有的鑒別

4基于實(shí)體特征的鑒別

5Kerberos體系

6認(rèn)證、授權(quán)和計(jì)費(fèi)

內(nèi)容三：訪問(wèn)控制

1訪問(wèn)控制模型的基本概念

2自主訪問(wèn)控制模型

3強(qiáng)制訪問(wèn)控制模型

4基于角色的訪問(wèn)控制模型

5基于規(guī)則的訪問(wèn)控制模型

6特權(quán)管理基礎(chǔ)設(shè)施

第四天下午物理與網(wǎng)絡(luò)通信安全

內(nèi)容一：物理安全

1環(huán)境安全

2設(shè)施安全

3傳輸安全

內(nèi)容二：OSI通信模型

1OSI模型

2OSI模型通信過(guò)程

3OSI模型安全體系構(gòu)成

內(nèi)容三：TCP/IP協(xié)議安全

1協(xié)議結(jié)構(gòu)及安全問(wèn)題

2安全解決方案

內(nèi)容四：無(wú)線通信安全

1無(wú)線局域網(wǎng)安全

2藍(lán)牙通信安全

3RFID通信安全

內(nèi)容五：典型網(wǎng)絡(luò)攻擊防范

1欺騙攻擊

2拒絕服務(wù)攻擊

內(nèi)容六：網(wǎng)絡(luò)安全防護(hù)技術(shù)

1入侵檢測(cè)系統(tǒng)

2防火墻

3安全隔離與信息交換系統(tǒng)

4虛擬專網(wǎng)

第五天上午計(jì)算環(huán)境安全

內(nèi)容一：操作系統(tǒng)安全

1操作系統(tǒng)安全機(jī)制

2操作系統(tǒng)安全配置

內(nèi)容二：信息收集與系統(tǒng)攻擊

1信息收集

2緩沖區(qū)溢出攻擊

內(nèi)容三：惡意代碼防護(hù)

1惡意代碼的預(yù)防

2惡意代碼的檢測(cè)分析

3惡意代碼的消除

4基于還聯(lián)網(wǎng)的惡意代碼防護(hù)

內(nèi)容四：應(yīng)用安全

1web應(yīng)用安全

2電子郵件安全

3其他互聯(lián)網(wǎng)應(yīng)用

內(nèi)容五：數(shù)據(jù)安全

1數(shù)據(jù)庫(kù)安全

2數(shù)據(jù)泄露防護(hù)

第五天下午軟件安全開(kāi)發(fā)

內(nèi)容一：軟件安全開(kāi)發(fā)生命周期

1軟件生命周期模型

2軟件危機(jī)與安全問(wèn)題

3軟件安全生命周期模型

內(nèi)容二：軟件安全需求及設(shè)計(jì)

1威脅建模

2軟件安全需求分析

3軟件安全設(shè)計(jì)

內(nèi)容三：軟件安全實(shí)現(xiàn)

1安全編碼原則

2代碼安全編譯

3代碼安全審核

內(nèi)容四：軟件安全測(cè)試

1軟件測(cè)試

2軟件安全測(cè)試

內(nèi)容五：軟件安全交付

1軟件供應(yīng)鏈安全

2軟件安全驗(yàn)收

3軟件安全部署

最后一天考試

當(dāng)天上午9.30----11.30兩個(gè)小時(shí)

課程主講

樊老師
二十年IT職業(yè)培訓(xùn)生涯，9000學(xué)時(shí)授課經(jīng)歷，國(guó)內(nèi)IT培訓(xùn)金牌講師。具有豐富的教學(xué)和實(shí)踐經(jīng)驗(yàn)，對(duì)IT職業(yè)培訓(xùn)有深刻的理解。曾參與“國(guó)家網(wǎng)絡(luò)技術(shù)水平考試”體系設(shè)計(jì)、課程研發(fā)和教師培訓(xùn)，在項(xiàng)目管理、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)際互聯(lián)設(shè)備、數(shù)據(jù)庫(kù)、信息安全等領(lǐng)域有深入的研究。在國(guó)內(nèi)多家大中型企業(yè)擔(dān)任網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)顧問(wèn)。為國(guó)內(nèi)多個(gè)行業(yè)進(jìn)行項(xiàng)目管理、網(wǎng)絡(luò)安全及數(shù)據(jù)庫(kù)課程培訓(xùn)，全國(guó)巡講上百場(chǎng)。授課過(guò)程理論與實(shí)踐并重，深入淺出，講課詼諧幽默、氣氛活躍，深受廣大學(xué)員好評(píng)。
王老師
十二年信息安全領(lǐng)域工作經(jīng)驗(yàn)，具有豐富的教學(xué)和實(shí)踐經(jīng)驗(yàn)，擁有安全領(lǐng)域多項(xiàng)資質(zhì)認(rèn)證，如CISI\CISP\CISAW\CISSP\CISA\Security+等，現(xiàn)任北京某大型企業(yè)的信息安全總監(jiān)。授課過(guò)程理論與實(shí)踐并重，深入淺出，講課詼諧幽默、氣氛活躍，深受廣大學(xué)員好評(píng)。

袁老師信息安全架構(gòu)設(shè)計(jì)、體系規(guī)劃、12年網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)，15年講師經(jīng)驗(yàn)，曾就職于天津電信，神州數(shù)碼公司；國(guó)家注冊(cè)信息安全專家（CISSP和CISP).中培金牌講師。授課過(guò)程理論與實(shí)踐并重，深入淺出，講課詼諧幽默、氣氛活躍，深受廣大學(xué)員好評(píng)。

備注

課程費(fèi)用：原價(jià)12800元/人，
2020年5月1日-12月31日優(yōu)惠價(jià)：9600元/人（含午餐費(fèi)、培訓(xùn)費(fèi)6600元、考試費(fèi)3000元、注冊(cè)費(fèi)、注冊(cè)年金等），食宿可統(tǒng)一安排，費(fèi)用自理。