CISP注冊信息安全專業(yè)人員認(rèn)證培訓(xùn)班其它上課時間：

• 2021/5/22至2021/5/28 北京

• 2021/6/1至2021/6/7 成都

• 2021/6/19至2021/6/25 北京

• 2021/8/9至2021/8/14 上海

• 2021/9/6至2021/9/11 廣州

• 2021/10/11至2021/10/16 成都

• 2021/10/22至2021/10/27 北京

• 2021/12/6至2021/12/11 廣州

• 2021/12/11至2021/12/16 北京

對此感興趣的學(xué)員

培訓(xùn)收益
通過此次課程培訓(xùn)，可使學(xué)習(xí)者獲得如下收益：
1.信息安全保障：理解信息安全保障的框架、基本原理和實踐，掌握注冊信息安全專業(yè)的基礎(chǔ)知識。
2.信息安全技術(shù)：掌握密碼技術(shù)、訪問控制、審計監(jiān)控等安全技術(shù)機制，網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件等方面的基本安全原理和實踐，以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識。
3.信息安全管理：理解信息安全管理體系的建設(shè)、信息安全的風(fēng)險管理、安全管理措施等相關(guān)的管理知識。
4.信息安全工程：理解信息安全相關(guān)的工程的基本理論和實踐方法。
5.信息安全標(biāo)準(zhǔn)法規(guī)：掌握信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)、政策和道德規(guī)范等通用基礎(chǔ)知識。
6.考試通過后頒發(fā)的CISP（注冊信息安全工程師）證書。
CISP介紹
注冊信息安全專業(yè)人員（英文名稱CertifiedInformationSecurityProfessional，簡稱“CISP"），于2002年推出的、業(yè)內(nèi)公認(rèn)的國內(nèi)信息安全領(lǐng)域最權(quán)威的國家級認(rèn)證，自推出以來累計為國家培養(yǎng)了近2萬名持證人員。培訓(xùn)的學(xué)員涵蓋了中央和國家機關(guān)、地方政府部門、軍隊和各企事業(yè)單位。通過CISP培訓(xùn)及認(rèn)證，為各單位的信息安全崗位儲備了專業(yè)型的技術(shù)人才，大大提高了各單位信息安全保障的綜合能力。同時，通過CISP認(rèn)證的人員，具備了符合國際標(biāo)準(zhǔn)要求的信息安全知識和能力，并為其今后的發(fā)展提供新的機遇。
培訓(xùn)特色
1.理論與實踐相結(jié)合、案例分析與實驗穿插進行；
2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；
3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。
考試及取證
CISP考試由中國信息安全測評中心組織實施，考試合格后可獲得由中國信息安全測評中心頒發(fā)的“注冊信息安全專業(yè)人員(CISP)"證書。注：考試不通過的學(xué)員可免費參加二次補考

課程大綱

時間模塊大綱第一天上午信息安全保障

內(nèi)容一：信息安全保障基礎(chǔ)

1信息安全概念

2信息安全屬性

3信息安全視角

4信息安全發(fā)展階段

5信息安全保障新領(lǐng)域

內(nèi)容二：安全保障框架模型

1.基于時間的PDR與PPDR模型

2信息安全保障技術(shù)框架

3信息系統(tǒng)安全保障評估框架

4舍伍德的商業(yè)應(yīng)用安全架構(gòu)

第一天下午信息安全監(jiān)管

內(nèi)容一：網(wǎng)絡(luò)安全法律體系建設(shè)

1計算機犯罪

2我國立法體系

3網(wǎng)絡(luò)安全法

4網(wǎng)絡(luò)安全相關(guān)法規(guī)

內(nèi)容二：國家網(wǎng)絡(luò)安全政策

1國家網(wǎng)絡(luò)空間安全戰(zhàn)略

2國家網(wǎng)絡(luò)安全等級保護相關(guān)政策

內(nèi)容三：網(wǎng)絡(luò)安全道德準(zhǔn)則

1道德約束

2職業(yè)道德準(zhǔn)則

內(nèi)容四：信息安全標(biāo)準(zhǔn)

1信息安全標(biāo)準(zhǔn)基礎(chǔ)

2我國信息安全標(biāo)準(zhǔn)

3網(wǎng)絡(luò)安全等級保護標(biāo)準(zhǔn)族

第二天上午信息安全管理

1基本概念

2信息安全管理的作用

內(nèi)容二：信息安全風(fēng)險管理

1風(fēng)險管理基本概念

2常見風(fēng)險管理模型

3安全風(fēng)險管理基本過程

內(nèi)容三：信息安全管理體系建設(shè)

1信息安全管理體系成功因素

2PDCA過程

3信息安全管理體系建設(shè)過程

4文檔化

內(nèi)容四：信息安全管理體系最佳實踐

1信息安全管理體系控制措施類型

2信息安全管理體系控制措施結(jié)構(gòu)

3信息安全管理體系控制措施

內(nèi)容五：信息安全管理體系度量

1基本概念

2測量要求與實現(xiàn)

第二天下午業(yè)務(wù)連續(xù)性

內(nèi)容一：業(yè)務(wù)連續(xù)性

1業(yè)務(wù)連續(xù)性管理基礎(chǔ)

2業(yè)務(wù)連續(xù)性計劃

內(nèi)容二：信息安全應(yīng)急響應(yīng)

1信息安全事件與應(yīng)急響應(yīng)

2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案

3計算機取證與保全

4信息安全應(yīng)急響應(yīng)管理過程

內(nèi)容三：災(zāi)難備份與恢復(fù)

1災(zāi)難備份與恢復(fù)基礎(chǔ)

2災(zāi)難恢復(fù)相關(guān)技術(shù)

3災(zāi)難恢復(fù)策略

4災(zāi)難恢復(fù)管理過程

第三天上午安全工程與運營

內(nèi)容一：系統(tǒng)安全工程

1系統(tǒng)安全工程基礎(chǔ)

2系統(tǒng)安全工程理論基礎(chǔ)

3系統(tǒng)安全工程能力成熟度模型

4SSE-CMM的安全工程過程

5SSE-CMM的安全工程能力

容二：安全運營

1安全運營概述

2安全運營管理

內(nèi)容三：內(nèi)容安全

1內(nèi)容安全基礎(chǔ)

2數(shù)字版權(quán)

3信息保護

4網(wǎng)絡(luò)輿情

內(nèi)容四：社會工程學(xué)與培訓(xùn)教育

1社會工程學(xué)

2培訓(xùn)教育

第三天下午安全評估

內(nèi)容一：安全評估基礎(chǔ)

1安全評估概念

2安全評估標(biāo)準(zhǔn)

內(nèi)容二：安全評估實施

1風(fēng)險評估相關(guān)要素

2風(fēng)險評估途徑與方法

3風(fēng)險評估基本過程

4風(fēng)險評估文檔

內(nèi)容三：信息系統(tǒng)審計

1審計原則與方法

2審計技術(shù)控制

3審計管理控制

4審計報告

第四天上午安全支撐技術(shù)

內(nèi)容一：密碼學(xué)

1基本概念

2對稱密碼算法

3公鑰密碼算法

4其他密碼服務(wù)

5公鑰基礎(chǔ)設(shè)施

內(nèi)容二：身份鑒別

1身份鑒別的概念

2基于實體所知的鑒別

3基于實體所有的鑒別

4基于實體特征的鑒別

5Kerberos體系

6認(rèn)證、授權(quán)和計費

內(nèi)容三：訪問控制

1訪問控制模型的基本概念

2自主訪問控制模型

3強制訪問控制模型

4基于角色的訪問控制模型

5基于規(guī)則的訪問控制模型

6特權(quán)管理基礎(chǔ)設(shè)施

第四天下午物理與網(wǎng)絡(luò)通信安全

內(nèi)容一：物理安全

1環(huán)境安全

2設(shè)施安全

3傳輸安全

內(nèi)容二：OSI通信模型

1OSI模型

2OSI模型通信過程

3OSI模型安全體系構(gòu)成

內(nèi)容三：TCP/IP協(xié)議安全

1協(xié)議結(jié)構(gòu)及安全問題

2安全解決方案

內(nèi)容四：無線通信安全

1無線局域網(wǎng)安全

2藍牙通信安全

3RFID通信安全

內(nèi)容五：典型網(wǎng)絡(luò)攻擊防范

1欺騙攻擊

2拒絕服務(wù)攻擊

內(nèi)容六：網(wǎng)絡(luò)安全防護技術(shù)

1入侵檢測系統(tǒng)

2防火墻

3安全隔離與信息交換系統(tǒng)

4虛擬專網(wǎng)

第五天上午計算環(huán)境安全

內(nèi)容一：操作系統(tǒng)安全

1操作系統(tǒng)安全機制

2操作系統(tǒng)安全配置

內(nèi)容二：信息收集與系統(tǒng)攻擊

1信息收集

2緩沖區(qū)溢出攻擊

內(nèi)容三：惡意代碼防護

1惡意代碼的預(yù)防

2惡意代碼的檢測分析

3惡意代碼的消除

4基于還聯(lián)網(wǎng)的惡意代碼防護

內(nèi)容四：應(yīng)用安全

1web應(yīng)用安全

2電子郵件安全

3其他互聯(lián)網(wǎng)應(yīng)用

內(nèi)容五：數(shù)據(jù)安全

1數(shù)據(jù)庫安全

2數(shù)據(jù)泄露防護

第五天下午軟件安全開發(fā)

內(nèi)容一：軟件安全開發(fā)生命周期

1軟件生命周期模型

2軟件危機與安全問題

3軟件安全生命周期模型

內(nèi)容二：軟件安全需求及設(shè)計

1威脅建模

2軟件安全需求分析

3軟件安全設(shè)計

內(nèi)容三：軟件安全實現(xiàn)

1安全編碼原則

2代碼安全編譯

3代碼安全審核

內(nèi)容四：軟件安全測試

1軟件測試

2軟件安全測試

內(nèi)容五：軟件安全交付

1軟件供應(yīng)鏈安全

2軟件安全驗收

3軟件安全部署

最后一天考試

當(dāng)天上午9.30----11.30兩個小時

課程主講

樊老師
二十年IT職業(yè)培訓(xùn)生涯，9000學(xué)時授課經(jīng)歷，國內(nèi)IT培訓(xùn)金牌講師。具有豐富的教學(xué)和實踐經(jīng)驗，對IT職業(yè)培訓(xùn)有深刻的理解。曾參與“國家網(wǎng)絡(luò)技術(shù)水平考試”體系設(shè)計、課程研發(fā)和教師培訓(xùn)，在項目管理、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)際互聯(lián)設(shè)備、數(shù)據(jù)庫、信息安全等領(lǐng)域有深入的研究。在國內(nèi)多家大中型企業(yè)擔(dān)任網(wǎng)絡(luò)安全規(guī)劃設(shè)計顧問。為國內(nèi)多個行業(yè)進行項目管理、網(wǎng)絡(luò)安全及數(shù)據(jù)庫課程培訓(xùn)，全國巡講上百場。授課過程理論與實踐并重，深入淺出，講課詼諧幽默、氣氛活躍，深受廣大學(xué)員好評。
王老師
十二年信息安全領(lǐng)域工作經(jīng)驗，具有豐富的教學(xué)和實踐經(jīng)驗，擁有安全領(lǐng)域多項資質(zhì)認(rèn)證，如CISI\CISP\CISAW\CISSP\CISA\Security+等，現(xiàn)任北京某大型企業(yè)的信息安全總監(jiān)。授課過程理論與實踐并重，深入淺出，講課詼諧幽默、氣氛活躍，深受廣大學(xué)員好評。

袁老師信息安全架構(gòu)設(shè)計、體系規(guī)劃、12年網(wǎng)絡(luò)安全工作經(jīng)驗，15年講師經(jīng)驗，曾就職于天津電信，神州數(shù)碼公司；國家注冊信息安全專家（CISSP和CISP).中培金牌講師。授課過程理論與實踐并重，深入淺出，講課詼諧幽默、氣氛活躍，深受廣大學(xué)員好評。

備注

課程費用：原價12800元/人，
2020年5月1日-12月31日優(yōu)惠價：9600元/人（含午餐費、培訓(xùn)費6600元、考試費3000元、注冊費、注冊年金等），食宿可統(tǒng)一安排，費用自理。