CISP注冊信息安全專業(yè)人員認證培訓班其它上課時間：

• 2021/5/22至2021/5/28 北京

• 2021/6/1至2021/6/7 成都

• 2021/6/19至2021/6/25 北京

• 2021/8/9至2021/8/14 上海

• 2021/9/6至2021/9/11 廣州

• 2021/10/11至2021/10/16 成都

• 2021/10/22至2021/10/27 北京

• 2021/12/6至2021/12/11 廣州

• 2021/12/11至2021/12/16 北京

對此感興趣的學員

培訓收益
通過此次課程培訓，可使學習者獲得如下收益：
1.信息安全保障：理解信息安全保障的框架、基本原理和實踐，掌握注冊信息安全專業(yè)的基礎知識。
2.信息安全技術：掌握密碼技術、訪問控制、審計監(jiān)控等安全技術機制，網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫和應用軟件等方面的基本安全原理和實踐，以及信息安全攻防和軟件安全開發(fā)相關的技術知識。
3.信息安全管理：理解信息安全管理體系的建設、信息安全的風險管理、安全管理措施等相關的管理知識。
4.信息安全工程：理解信息安全相關的工程的基本理論和實踐方法。
5.信息安全標準法規(guī)：掌握信息安全相關的標準、法律法規(guī)、政策和道德規(guī)范等通用基礎知識。
6.考試通過后頒發(fā)的CISP（注冊信息安全工程師）證書。
CISP介紹
注冊信息安全專業(yè)人員（英文名稱CertifiedInformationSecurityProfessional，簡稱“CISP"），于2002年推出的、業(yè)內(nèi)公認的國內(nèi)信息安全領域最權威的國家級認證，自推出以來累計為國家培養(yǎng)了近2萬名持證人員。培訓的學員涵蓋了中央和國家機關、地方政府部門、軍隊和各企事業(yè)單位。通過CISP培訓及認證，為各單位的信息安全崗位儲備了專業(yè)型的技術人才，大大提高了各單位信息安全保障的綜合能力。同時，通過CISP認證的人員，具備了符合國際標準要求的信息安全知識和能力，并為其今后的發(fā)展提供新的機遇。
培訓特色
1.理論與實踐相結合、案例分析與實驗穿插進行；
2.專家精彩內(nèi)容解析、學員專題討論、分組研究；
3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。
考試及取證
CISP考試由中國信息安全測評中心組織實施，考試合格后可獲得由中國信息安全測評中心頒發(fā)的“注冊信息安全專業(yè)人員(CISP)"證書。注：考試不通過的學員可免費參加二次補考

課程大綱

時間模塊大綱第一天上午信息安全保障

內(nèi)容一：信息安全保障基礎

1信息安全概念

2信息安全屬性

3信息安全視角

4信息安全發(fā)展階段

5信息安全保障新領域

內(nèi)容二：安全保障框架模型

1.基于時間的PDR與PPDR模型

2信息安全保障技術框架

3信息系統(tǒng)安全保障評估框架

4舍伍德的商業(yè)應用安全架構

第一天下午信息安全監(jiān)管

內(nèi)容一：網(wǎng)絡安全法律體系建設

1計算機犯罪

2我國立法體系

3網(wǎng)絡安全法

4網(wǎng)絡安全相關法規(guī)

內(nèi)容二：國家網(wǎng)絡安全政策

1國家網(wǎng)絡空間安全戰(zhàn)略

2國家網(wǎng)絡安全等級保護相關政策

內(nèi)容三：網(wǎng)絡安全道德準則

1道德約束

2職業(yè)道德準則

內(nèi)容四：信息安全標準

1信息安全標準基礎

2我國信息安全標準

3網(wǎng)絡安全等級保護標準族

第二天上午信息安全管理

1基本概念

2信息安全管理的作用

內(nèi)容二：信息安全風險管理

1風險管理基本概念

2常見風險管理模型

3安全風險管理基本過程

內(nèi)容三：信息安全管理體系建設

1信息安全管理體系成功因素

2PDCA過程

3信息安全管理體系建設過程

4文檔化

內(nèi)容四：信息安全管理體系最佳實踐

1信息安全管理體系控制措施類型

2信息安全管理體系控制措施結構

3信息安全管理體系控制措施

內(nèi)容五：信息安全管理體系度量

1基本概念

2測量要求與實現(xiàn)

第二天下午業(yè)務連續(xù)性

內(nèi)容一：業(yè)務連續(xù)性

1業(yè)務連續(xù)性管理基礎

2業(yè)務連續(xù)性計劃

內(nèi)容二：信息安全應急響應

1信息安全事件與應急響應

2網(wǎng)絡安全應急響應預案

3計算機取證與保全

4信息安全應急響應管理過程

內(nèi)容三：災難備份與恢復

1災難備份與恢復基礎

2災難恢復相關技術

3災難恢復策略

4災難恢復管理過程

第三天上午安全工程與運營

內(nèi)容一：系統(tǒng)安全工程

1系統(tǒng)安全工程基礎

2系統(tǒng)安全工程理論基礎

3系統(tǒng)安全工程能力成熟度模型

4SSE-CMM的安全工程過程

5SSE-CMM的安全工程能力

容二：安全運營

1安全運營概述

2安全運營管理

內(nèi)容三：內(nèi)容安全

1內(nèi)容安全基礎

2數(shù)字版權

3信息保護

4網(wǎng)絡輿情

內(nèi)容四：社會工程學與培訓教育

1社會工程學

2培訓教育

第三天下午安全評估

內(nèi)容一：安全評估基礎

1安全評估概念

2安全評估標準

內(nèi)容二：安全評估實施

1風險評估相關要素

2風險評估途徑與方法

3風險評估基本過程

4風險評估文檔

內(nèi)容三：信息系統(tǒng)審計

1審計原則與方法

2審計技術控制

3審計管理控制

4審計報告

第四天上午安全支撐技術

內(nèi)容一：密碼學

1基本概念

2對稱密碼算法

3公鑰密碼算法

4其他密碼服務

5公鑰基礎設施

內(nèi)容二：身份鑒別

1身份鑒別的概念

2基于實體所知的鑒別

3基于實體所有的鑒別

4基于實體特征的鑒別

5Kerberos體系

6認證、授權和計費

內(nèi)容三：訪問控制

1訪問控制模型的基本概念

2自主訪問控制模型

3強制訪問控制模型

4基于角色的訪問控制模型

5基于規(guī)則的訪問控制模型

6特權管理基礎設施

第四天下午物理與網(wǎng)絡通信安全

內(nèi)容一：物理安全

1環(huán)境安全

2設施安全

3傳輸安全

內(nèi)容二：OSI通信模型

1OSI模型

2OSI模型通信過程

3OSI模型安全體系構成

內(nèi)容三：TCP/IP協(xié)議安全

1協(xié)議結構及安全問題

2安全解決方案

內(nèi)容四：無線通信安全

1無線局域網(wǎng)安全

2藍牙通信安全

3RFID通信安全

內(nèi)容五：典型網(wǎng)絡攻擊防范

1欺騙攻擊

2拒絕服務攻擊

內(nèi)容六：網(wǎng)絡安全防護技術

1入侵檢測系統(tǒng)

2防火墻

3安全隔離與信息交換系統(tǒng)

4虛擬專網(wǎng)

第五天上午計算環(huán)境安全

內(nèi)容一：操作系統(tǒng)安全

1操作系統(tǒng)安全機制

2操作系統(tǒng)安全配置

內(nèi)容二：信息收集與系統(tǒng)攻擊

1信息收集

2緩沖區(qū)溢出攻擊

內(nèi)容三：惡意代碼防護

1惡意代碼的預防

2惡意代碼的檢測分析

3惡意代碼的消除

4基于還聯(lián)網(wǎng)的惡意代碼防護

內(nèi)容四：應用安全

1web應用安全

2電子郵件安全

3其他互聯(lián)網(wǎng)應用

內(nèi)容五：數(shù)據(jù)安全

1數(shù)據(jù)庫安全

2數(shù)據(jù)泄露防護

第五天下午軟件安全開發(fā)

內(nèi)容一：軟件安全開發(fā)生命周期

1軟件生命周期模型

2軟件危機與安全問題

3軟件安全生命周期模型

內(nèi)容二：軟件安全需求及設計

1威脅建模

2軟件安全需求分析

3軟件安全設計

內(nèi)容三：軟件安全實現(xiàn)

1安全編碼原則

2代碼安全編譯

3代碼安全審核

內(nèi)容四：軟件安全測試

1軟件測試

2軟件安全測試

內(nèi)容五：軟件安全交付

1軟件供應鏈安全

2軟件安全驗收

3軟件安全部署

最后一天考試

當天上午9.30----11.30兩個小時

課程主講

樊老師
二十年IT職業(yè)培訓生涯，9000學時授課經(jīng)歷，國內(nèi)IT培訓金牌講師。具有豐富的教學和實踐經(jīng)驗，對IT職業(yè)培訓有深刻的理解。曾參與“國家網(wǎng)絡技術水平考試”體系設計、課程研發(fā)和教師培訓，在項目管理、網(wǎng)絡操作系統(tǒng)、網(wǎng)際互聯(lián)設備、數(shù)據(jù)庫、信息安全等領域有深入的研究。在國內(nèi)多家大中型企業(yè)擔任網(wǎng)絡安全規(guī)劃設計顧問。為國內(nèi)多個行業(yè)進行項目管理、網(wǎng)絡安全及數(shù)據(jù)庫課程培訓，全國巡講上百場。授課過程理論與實踐并重，深入淺出，講課詼諧幽默、氣氛活躍，深受廣大學員好評。
王老師
十二年信息安全領域工作經(jīng)驗，具有豐富的教學和實踐經(jīng)驗，擁有安全領域多項資質(zhì)認證，如CISI\CISP\CISAW\CISSP\CISA\Security+等，現(xiàn)任北京某大型企業(yè)的信息安全總監(jiān)。授課過程理論與實踐并重，深入淺出，講課詼諧幽默、氣氛活躍，深受廣大學員好評。

袁老師信息安全架構設計、體系規(guī)劃、12年網(wǎng)絡安全工作經(jīng)驗，15年講師經(jīng)驗，曾就職于天津電信，神州數(shù)碼公司；國家注冊信息安全專家（CISSP和CISP).中培金牌講師。授課過程理論與實踐并重，深入淺出，講課詼諧幽默、氣氛活躍，深受廣大學員好評。

備注

課程費用：原價12800元/人，
2020年5月1日-12月31日優(yōu)惠價：9600元/人（含午餐費、培訓費6600元、考試費3000元、注冊費、注冊年金等），食宿可統(tǒng)一安排，費用自理。