天创培训:您身边的信息安全培训专家!
开班计划
2017年11月CISP培训开班通知
主讲老师   张老师等
开课时间   2017年11月21日-11月28日
培训方式   实地/面授
授课天次   培训8天+考试半天
上课时间   09:00 -- 17:00
课程介绍 在线报名
认证类课程您当前位置:首页 > 课程体系 > 认证类课程

CISP国家注册信息安全专业人员认证

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2016-10-19  关键词:CISP

CISP国家注册信息安全专业人员认证

中国信息安全测评中心(CNITSEC、以下简称测评中心)是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,测评中心的主要职能包括负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。“注册信息安全专业人员”(Certified Information Security Professional、简称CISP)是由中国信息安全测评中心统一管理和规范并授权培训机构组织实施的信息安全专业培训,也是国家对从事信息安全工作人员资质的最高认可,其证书含金量和权威性得到国家和社会广泛认可。 

根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE);“注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。

【CISP认证要求人员满足下面条件】

1、教育与工作经历

硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。

2、专业工作经历, 至少具备1年从事信息安全有关的工作经历。

3、培训资格

在申请认证前的一年内,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。

通过由CNITSEC举行的注册信息安全专业人员考试;

【培训对象】

国家机关、公共服务部门和企事业单位,国有大中型企业信息中心,医院、银行、工商、税务、水利、电力、军队、物流、烟草等单位的信息主管(CIO),信息系统的开发、使用和运行维护管理的相关人员及网络安全维护人员。

【培训教材】                              

中国信息安全测评中心标准CISP教材

【报名须知、课程表】

培训周期:定期开班       培训地点:根据实际情况确定

培训费用:9800元/人(包含教材(含标准)、结业证书)

考 试 费:1000元/人;认证费:500元/人;三年年金:1500元/人,总计3000元(此费用中心规定由培训机构代收代缴)



课程序号

课    程

课程主要内容

1

信息安全测评服务介绍

介绍各类信息安全测评服务,包括信息安全产品、系统、人员和服务测评的概念和内容

2

信息安全保障体系

深入介绍信息安全 保障框架的概念和内容

3

信息安全培训和CISP知识体系介绍

介绍中国信息安全测评中心信息安全人才体系战略和信息安全培训工作。介绍注册信息安全专业人员(CISP)培训工作,并简要介绍CISP的知识体系

4

信息安全管理体系

深入介绍信息安全管理的基础知识,27001和27002的内容

5

信息安全模型

深入介绍信息安全相关的模型

6

信息安全标准

深入介绍国际/国内信息安全管理、技术、工程等领域主要标准的关系和内容

7

信息安全法律法规

深入介绍信息安全相关的国际/国内法律法规

8

Web与数据库安全管理

深入介绍常见网络应用(Web/邮件系统等)的安全基础和安全实践技术

深入介绍各种数据库系统安全基础和安全实践技术

9

恶意代码防护

深入介绍各种恶意代码的基本概念和防护技术

10

UNIX操作系统安全

深入介绍UNIX操作系统安全基础和安全实践技术

11

Windows操作系统安全

深入介绍Windows操作系统安全基础和安全实践技术

12

安全攻防

深入介绍信息安全攻防的基本概念和攻防的实践技能

13

安全编程

深入介绍源代码安全的有关知识,编成过程中的安全注意事项和源代码安全测试的流程和方法

14

网络安全应用(防火墙、入侵检测技术、漏洞扫描)

深入介绍常见网络安全产品和技术,包括对防火墙、入侵检测、漏洞扫描等常见网络安

15

网络与通信安全基础

深入介绍网络安全相关的各种基础知识

16

物理安全

深入介绍物理安全的基本概念和实践考虑

17

应急响应

深入介绍应急响应管理的基础知识和实践

18

风险管理

深入介绍风险管理、风险评估的基础知识、国家政策要求等以及风险管理的实践

19

灾难备份与恢复

深入介绍业务持续性和灾难恢复管理的基础知识、国家政策要求等以及实践

20

密码技术应用-VPN/SSL

深入介绍密码技术网络应用,重点介绍IPSec、SSL等的基础和应用

21

密码技术应用-PKI/CA

深入介绍密码技术在公钥基础设施(PKI/CA)等的应用

22

密码技术概述

深入介绍密码技术的历史、背景、发展,以及各种密码算法等的基础知识

23

安全工程

深入介绍信息安全工程理论方法、标准和实践


报名咨询

联系人:王老师

电话:0512-65129087

手机:15105150585

QQ:2498003185



上一篇:返回列表

推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000