天创培训:您身边的信息安全培训专家!
开班计划
CISP-PTE渗透测试工程师5月班
主讲老师   张老师、高老师等
开课时间   2019年5月14日-22日
培训方式   实地/面授
授课天次   9天
上课时间   09:00 -- 17:00
课程介绍 在线报名
2019年5月CISP培训开班通知
主讲老师   张老师、王老师等
开课时间   2019年5月8日-13日
培训方式   实地/面授
授课天次   培训5天+考试半天
上课时间   09:00 -- 16:30
课程介绍 在线报名
认证类课程您当前位置:首页 > 课程体系 > 认证类课程

中国信息安全测评中心新兴安全领域CISP认证

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2019-01-21  关键词:

考取CISP认证,做信息安全领域的专家

注册信息安全专业人员(CISP)认证证书由中国信息安全测评中心(以下简称“国测”)颁发,是国家对从事信息安全工作人员资质的最高认可,含金量和权威性得到国家和社会广泛认可。

对于证书持证人而言,获得国测证书的过程本身就是全面学习掌握相关领或前沿知识和技术的过程,有助于提升个人的竞争能力,使职业生涯稳步提升。信息安全专业认证已经逐步成为各行各业对信息女全人才认定的方式,信息安全从业人员持证上岗已经成为大势所趋。

2017年5月,国测正式启动新兴安全领域培训认证项目,首次将安全从业人员的认证和培训细分到云安全(注册信息安全专业人员-云安全工程师)、大数据安全(注册信息安全专业人员-大数据安全分析师)、工控安全(注册信息安全专业人员-工业控制系统安全工程师)等领域。


CISP-CSE:

    注册信息安全专业人员-云安全工程师,英文名为(CertifiedInformationSecurity Professional-CloudSecurityEngineer)是中国信息安全测评中心实施的专业云安全工程师国家认证,旨在通过专业的系统化云安全培训,培养一批精通云计算原理,掌握云计算安全理论和实践的专业安全人才,帮助企业制定行之有效的上云安全策略,充分满足企业云上业务对安全、可靠、稳定、连续、高效等方面的要求。

持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容,具备从事云计算安全规划和系统运维等安全工作的技能,可从事云计算安全设计、服务、运维、安全管理等工作。

课程内容:

  CISP-CSE知识体系结构共包含八个知识类,分别为:
    云计算基础知识:介绍了云计算的基本概念、云计算参考架构、云计算的关键技术及系统实现、云计算运营模式和市场格局,它是云安全专业人员首先需要掌握的基础知识。
    云安全模型与风险分析:主要包括云安全基本概念、云计算安全风险、云计算面临的威胁、云计算存在的隐患以及云安全需求。
    云平台和基础设施安全:从安全攻防的角度介绍了云平台和基础设施
    身份访问管理、攻击防护、入侵检测、恶意代码检测、虚机镜像防护等五类安全防护措施。
    云数据安全与隐私保护:介绍了云计算中数据安全治理方法模型、数据安全治理步骤以及云计算中数据安全防护技术。
    云应用安全: 以应用开发生命周期为线索,从安全设计、安全开发、安全测试三个方面介绍应用安全的管理要求与技术措施。 应用的生命周期所包括的运维阶段的介绍并入安全运维的章节。
    云安全运维:主要介绍日常运维与事件应急两大类安全运维活动。覆盖了资产管理、安全配置、恽能管理、日志管理、业务连续性/灾难恢复管理、变更管理、电子取证等方面的运维操作。
    云安全服务:服务是云计算安全防护体系中的重要内容,服务的消费者有时是云租户,有时是云服务商。云安全服务按照交付方式可以分为线上服务和线下服务两大类。 线上服务通常是云服务商面向租户供安全服务,又可以分为基本服务和增值服务。线下服务主要是需要通过人工方式交付的服务。
    云安全治理:云安全治理包括几乎全部云安全所需的全部工作,这里只介绍与合规及认证测评相关的内容。主要包括云安全治理的基本概念、云安全法律法规及标准规范、云安全合规具体要求、云安全认证测评等方面的内容。

CISP-CSE 

学习周期:

   培训天数:5天

   总课时:30个课时(60分钟/课时)

   考试安排:第6天闭卷考试。


CISP-BDSA:

    注册信息安全专业人员-大数据安全分析师,英文为(CertifiedInformationSecurity Professional-BigDataSecurityAnalyst)是中国信息安全测评中心,实施的专业大数据安全分析师国家认证,旨在通过理论和应用场景相互结合的安全培训,夯实学员技术基础,同时用案例教学培养专业人员的应用实践能力,以弥补安全技术手段的不和落后;帮助企业正确的分析安全数据、发现威胁根源,从海量数据中识别攻击活动,掌握完整的网络和信息安全风险脉络,为我国关键信息基础设施的安全运行提供技术保障。

CISP-BDSA持证人员可以掌握大数据概述和分析过程、数据分析算法原理和示例、大数据系统工程实现、大数据安全分析常见案例、大数据系统安全法律法规等知识内容,具备大数据安全分析理论基础和实践能力,可从事大数据安全分析、安全管理等工作。

课程内容

CISP-BDSA知识体系结构共包含六个知识类,分别为:

    大数据安全分析预备知识:介绍了大数据分析所需的预备知识。具体介绍了大数据、大数据分析、大数据安全分析、机器学习、深度学习、有监督学习、无监督学习等基本概念和组成。介绍了大数据分析的实践基础,包括大数据分析编程工具和数据处理实践。这些构成了大数据安全分析师需要掌握的预备知识。

    大数据安全分析概述:介绍了大数据安全分析思路、大数据分析的过程和大数据分析一般方法。具体介绍了大数据安全分析项目实施的主要步骤及主要内容,简要介绍了常用分析技术。这些构成了大数据安全分析师需要掌握的概述知识。

    大数据安全分析理论:介绍了大数据安全分析中用到的各种算法原理,包括相似性分析、关联分析、预测分析、分类、聚类、机器学习、深度学习等。这些构成了大数据安全分析师需要掌握的理论知识。

    大数据安全分析工程:介绍了数据采集、数据存储、数据搜索、实时计算、批量计算、计算任务管理及调度,和数据可视化。这些构成了大数据安全分析师需要掌握的工程知识。

    大数据安全分析应用:介绍了大数据安全分析的应用场景、分析思路、安全建模和实例介绍等。这些构成了大数据安全分析师需要掌握的应用知识。

    大数据安全相关政策法规:介绍了大数据安全相关的政策法规,如“网络安全法”、国家和政府部门关于数据安全的相关规定等。这些构成了大数据安全分析师建议掌握的补充知识。

 CISP-BDSA

学习周期:

   培训天数:5天

   总课时:30个课时(60分钟/课时)

   考试安排:第6天闭卷考试以及实操考试。


(CISP-ICSSE):

     注册信息安全专业人员-工业控制系统安全工程,英文为(CertifiedInformation SecurityProfessional-ICSSecurityEngineer)是中国信息安全测评中心实施的专业工业控制系统安全工程师国家认证,旨在通过专业的系统化工控安全培训,帮助企业正确的评估工控系统的安全风险状况,增强工作人员的安全意识,扩充工作人员的工控信息安全知识,了解工控安全威胁的风险及应对措施。

 持证人员可以帮助企业开展工控系统的安全防护设计、安全监管、风险评估,帮助工业企业制定工控安全威胁应对方案,建立工控安全应急处置体系,实现事前防护到位,事中监管有效,事后处理妥当,从而提升工业控制系统的整体安全防护水平,为我国关键信息基础设施的安全运行保驾护航。

课程内容

CISP-ICSSE知识体系结构共包含六个知识类,分别为:

    工业控制系统技术基础:主要包括工业控制系统的特点与网络架构,工业控制系统中重要的控制设备和通信协议,是工业控制系统安全工程师需要掌握的通用基础知识。

    信息安全技术基础:主要包括安全攻击与防范,常见的安全漏洞与恶意代码,网络安全、数据库与应用安全等常用的信息安全技术,是工业控制系统安全工程师需要掌握的通用基础知识。

工业控制系统信息安全现状:主要包括工业控制系统信息安全的概述,与传统信息安全的区别以及国内外的发展现状、工业控制系统威胁与漏洞分析,是工业控制系统安全工程师需要掌握的通用基础知识。

    工业控制系统信息安全相关法规与标准体系:主要包括国内的工业控制系统信息安全相关法规与标准体系、等保合规要求的讲解、美国62443标准体系介绍等,是工业控制系统安全工程师需要掌握的通用基础知识。

    工业控制系统信息安全关键技术及应用:主要包括工业控制系统安全防护技术、工业控制系统安全检测技术等,工业控制系统纵深防护体系的建设,是工业控制系统安全工程师需要掌握的通用基础知识。

    工业控制系统信息安全保障:主要包括工业控制系统信息安全管理体系建设、工业控制系统信息安全风险评估、工业控制系统安全运维与应急响应体系的建设,是工业控制系统安全工程师需要掌握的通用基础知识。

CISP-ICSSE 

学习周期:

   培训天数:5天

   总课时:30个课时(60分钟/课时)

   考试安排:第6天闭卷考试。


如何获取认证

CISP-CSE/CISP-BDSA/CISP-ICSSE

 1.积累足够的工作经验

您至少要在以下领域之一从事过一年以上的全职工作

信息安全咨询服务、测评认证、安全建设、安全管理

工业控制系统集成、调试、运行、维护和管理

计算机、网络工程、信息安全等相关工作

数据釆集分析、数据可视化等相关工作

云计算和虚拟化等相关工作

2.参加培训

申请者须完成由国测授权培训机构组织的相关培训并获得结业

证书才可以申请参加考试。

3.参加考试

CISP-CSE、CISP-BDSA、CISP-ICSSE认证考试时间均为120分钟,题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。

4.完成注册流程

通过考试后,国测审核申请者资料,审核通过后颁发CISP认证证书。

5.注册维持

CISP-CSE、CISP-BDSA、CISP-ICSSE认证证书在三年有效期内实行年度确认制度,第三年进行复查换证。


我们的优势:专业的培训讲师团队

天创培训讲师团队由IT领域专家组成,依托天创科技强大的安全服务力量与先进办学经验,提供专业的安全体系培训,团队汇聚了信息安全领域的众多资深专家。作为江苏省高技能人才公共实训基地,天创培训是一个专业且开放、以满足社会高端人才需求、高校专业课程综合实践教学、专为社会输送信息安全高端人才的一体化实战集训中心(简称:红客训练营)。同时具备信息安全职业培训办学能力,并面向社会开展信息安全系列培训服务,先后获得人社部、公安部、国安部等单位的授权培训资格,凭借多年在信息安全领域的探索、积累和培训经验,得到了国家信息中心、国家工信部、中国信息安全测评中心、公安部信息安全等级保护评估中心的大力支持,赢得了政府、企事业单位及个人的高度认可。

天创培训中心是国测最早一批认定的“授权培训机构”之一,是江苏省首家CSP授权培训机构。

近几年,天创培训已经成功组织了多期CISP培训及专业信息安全培训,服务行业包括国有大中型企业信息中心、医院、银行、工商、税务、水利、电力、物流等,累计为社会名界输出亟需的安全专业人才数千名。


专家授课

张老师  中国信息安全测评中心CISP 授权讲师、网络安全渗透培训高级讲师、网络安全资深顾问,拥有CISSP、CISP、CISI、CCNP、OSTA 等多项国内外安全资质认证证书。十二年信息安全行业经验,擅长主流操作系统、数据库的安全配置;针对网络安全技术、信息收集分析、密码技术、web 代码审计、安全加固与渗透测试、应急响应、安全评估等有一定的深入研究;尤其在信息安全咨询服务、攻防安全管理、信息安全渗透测试、风险评估及系统一体加固领域中具有丰富的项目实施经验;曾在国内多家知名公司担任网络安全工程师 (顾问),同时给多家企业从事为web 代码审计,服务器安全加固等安全服务。

王老师   二十年IT职业培训生涯,9000学时授课经历,国内IT培训金牌讲师。曾参与“国家网络技术水平考试”体系设计、课程研发和教师培训,在项目管理、网络操作系统、网际互联设备、数据库、信息安全等领域有深入的研究。为国内多个行业进行项目管理、网络安全及数据库课程培训,全国巡讲上百场。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。

高老师   十二年信息安全领域工作经验,具有丰富的教学和实践经验,拥有安全领域多项资质认证,如CISI、CISP、CISAW、CISSP、CISA、Security+等,现任南京某大型企业的信息安全总监。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。


报名咨询

联系人:王老师

电话:0512-65129087

手机/微信:15105150585

QQ:2498003185


 




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000