【培训介绍】
注册信息安全专业人员(英文名称Certified Information Security Professional,简称“CISP"),是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最权威的国家级认证,自推出以来累计为国家培养了近2万名持证人员。培训的学员涵盖了中央和国家机关、地方政府部门、军队和各企事业单位。通过CISP考试培训及认证,为各单位的信息安全岗位储备了专业型的技术人才,大大提高了各单位信息安全保障的综合能力。同时,通过CISP考试认证的人员,具备了符合国际标准要求的信息安全知识和能力,并为其今后的发展提供新的机遇。
中国信息安全测评中心(CNITSEC、以下简称测评中心)是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,测评中心的主要职能包括负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。“注册信息安全专业人员”(Certified Information Security Professional、简称CISP)是由中国信息安全测评中心统一管理和规范并授权培训机构组织实施的信息安全专业培训,也是国家对从事信息安全工作人员资质的最高认可,其证书含金量和权威性得到国家和社会广泛认可。
根据实际岗位工作需要,CISP分为两类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE);“注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作。这两类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
【培训对象】
国家机关、公共服务部门和企事业单位,国有大中型企业信息中心,医院、银行、工商、税务、水利、电力、军队、物流、烟草等单位的信息主管(CIO),信息系统的开发、使用和运行维护管理的相关人员及网络安全维护人员。
【报名条件】
1、教育与工作经历
硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
2、专业工作经历, 至少具备1年从事信息安全有关的工作经历。
【培训收益】
通过此次课程培训,可使学习者获得如下收益:
1.信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识。
2.信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识。
3.信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。
4.信息安全工程:理解信息安全相关的工程的基本理论和实践方法。
5.信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
6.考试通过后获得中国信息安全测评中心颁发的CISP(注册信息安全工程师)证书。
【组织形式】
指导单位:中国信息安全测评中心
主办单位:天创信息安全培训中心
【培训特色】
1.理论与实践相结合、案例分析与实验穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
【培训教材】
中国信息安全测评中心标准CISP教材
【日程安排】
注册信息安全专业人员(CISP)考试认证培训内容涵盖信息安全保障、保息安全技术、信息安全标准法规、信息安全管理、信息安全工程等方面。培训时间为五天,第六天考试,培训教材采用中国信息安全测评中心指定的CISP培训教材,授课教师为中国信息安全测评中心的CISI认证讲师。
课程体系严格遵照中国信息安全测评中心的课程大纲要求,具体培训课程设置如下:
课程题纲 | 培训模块 | 培训内容 |
导论 | 概述 | 适用范围、知识体系框架结构、考试试题结构 |
一 | 安全工程与运营 | 系统安全工程、安全运营、内容安全、社会工程学与培训教育 |
二 | 业务连续性 | 业务连续性、信息安全应急响应、灾难备份与恢复 |
三 | 物理与网络通信安全 | 物理安全、OSI通信模型、TCP/IP协议安全 、无线通信安全、典型网络攻击防范、网络安全防护技术 |
四 | 计算环境安全 | 操作系统安全、信息收集与系统攻击、恶意代码防护 、应用安全、数据安全 |
五 | 信息安全监管 | 网络安全法律体系建设、国家网络安全政策、网络安全道德准则 、信息安全标准 |
六 | 安全支撑技术 | 密码学、身份鉴别、访问控制 |
七 | 信息安全保障 | 信息安全保障基础、安全保障框架模型 |
八 | 软件安全开发 | 软件安全开发生命周期、软件安全需求及设计、软件安全实现 、软件安全测试、软件安全交付 |
九 | 安全评估 | 安全评估基础、安全评估实施、信息系统审计 |
十 | 信息安全管理 | 信息安全管理基础、信息安全风险管理、信息安全管理体系建设、信息安全管理体系最佳实践、信息安全管理体系度量 |
最后一天考试 | 当天上午9.30----11.30(两个小时) | |
【授课专家】
张老师 中国信息安全测评中心CISP 授权讲师、网络安全渗透培训高级讲师、网络安全资深顾问,拥有CISSP、CISP、CISI、CCNP、OSTA 等多项国内外安全资质认证证书。十二年信息安全行业经验,擅长主流操作系统、数据库的安全配置;针对网络安全技术、信息收集分析、密码技术、web 代码审计、安全加固与渗透测试、应急响应、安全评估等有一定的深入研究;尤其在信息安全咨询服务、攻防安全管理、信息安全渗透测试、风险评估及系统一体加固领域中具有丰富的项目实施经验;曾在国内多家知名公司担任网络安全工程师 (顾问),同时给多家企业从事为web 代码审计,服务器安全加固等安全服务。
王老师 二十年IT职业培训生涯,9000学时授课经历,国内IT培训金牌讲师。曾参与“国家网络技术水平考试”体系设计、课程研发和教师培训,在项目管理、网络操作系统、网际互联设备、数据库、信息安全等领域有深入的研究。为国内多个行业进行项目管理、网络安全及数据库课程培训,全国巡讲上百场。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。
高老师 十二年信息安全领域工作经验,具有丰富的教学和实践经验,拥有安全领域多项资质认证,如CISI、CISP、CISAW、CISSP、CISA、Security+等,现任南京某大型企业的信息安全总监。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。
【考试及取证】
CISP考试由中国信息安全测评中心组织实施,考试合格后可获得由中国信息安全测评中心颁发的“注册信息安全专业人员(CISP)"证书。
注:考试不通过的学员可免费参加二次补考
【报名须知、费用】
培训费12800元/人(含午餐费、培训费、考试费、注册费、注册年金等),食宿可统一安排,费用自理。
培训费用:9800元/人(包含教材(含标准)、结业证书)
考 试 费:1000元/人;认证费:500元/人;三年年金:1500元/人,总计3000元(此费用中心规定由培训机构代收代缴)
需提前提交的材料:
1.个人近期免冠2寸白底深色照片2张(后面标注姓名,不粘贴);
2.身份证(正反面复印在一张纸上)复印件1份(务必清晰);
3.学历、学位证明复印件1份;
4.“注册信息安全人员考试及注册申请表”纸质盖章版1份。
苏州天创职业培训学校自2010年始一直致力于CISP和信息安全方面的高端品牌培训,连续多年被国家测评中心评为优秀培训机构。学员考试通过率有口皆碑!江苏地区每月开班,目前已经培训注册1000余名CISP人员,其他信息安全定制内训人数达到5000余人,请有志于向信息安全方面发展的单位和个人均可报名学习。CISP是国内信息安全最顶级的注册证书,拥有了CISP证书您的人生将会迈向新的篇章!是信息安全人最明智的选择,天创培训是您聪明的选择,欢迎广大朋友前来学习考试!
【报名咨询】
联系人:王老师
电话:0512-65129087
手机/微信:15105150585
QQ:2498003185