求知 文章 文库 Lib 视频 Code iProcess 课程 认证 咨询 工具 火云堂 讲座吧   成长之路  
会员   
 
 
 
全部课程 | 技术学院 | 管理学院 | 嵌入式学院 | 在线学院  
成功案例   品质保证  电话 English
追随技术信仰

随时听讲座
每天看新闻
 
   
成功案例
西门子西 网络安全、嵌入式软
GE 区块链技术与实现
中国银行 信息安全技术及深度
北京和利 性能和安全性
北京 Web应用安全架构、入侵

相关课程  
WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的Java/J2EE Web代码
注册信息安全专业人员(CISP)
信息安全管理
信息安全问题与防范
 

注册信息安全专业人员(CISP)         
 
专家讲师:崔云龙,授权的资深CISP讲师,具有丰富的CISP培训和咨询经验.
时间地点:北京 上海 深圳 根据报名开班
课程费用: 详见 公开课学习手册
企业内训: 可以根据企业需求,定制内训,详见 内训学习手册
 
培训目标:

本课程目标是让学员明确CISP的要求知识体系、考试范围和要点,并能够有效地通过认证考试,获得认证资格。CISP目前是具有普遍权威性的信息安全专业资格认证。

认证相关的角色

  • CISE(注册信息安全工程师):证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力
  • CISO(注册信息安全管理人员):适合政府、各大企事业单位的网络安全管理人员,也适合网络安全集成服务提供商的网络安全顾问人员
  • CISP-AUDIT(原CISA)(注册信息安全专业人员-审计师):证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
  • CISP-DRP(注册信息安全专业人员-灾难恢复工程师):证书持有人主要从事信息系统灾难恢复工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统灾难恢复建设和管理的实践能力。

CISP知识体系结构

培训对象:企业信息安全管理人员
信息安全服务提供商
IT或安全顾问人员
IT审计人员
信息安全类讲师或培训人员
信息安全事件调查人员
其他从事与信息安全相关工作的人员
学员基础:具有安全相关的工作经验
授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
培训内容
注册信息安全专业人员(CISP)
知识体系概述
  • CISP资质认定类别
  • 大纲范围
  • CISP知识体系框架结构
  • CISP(CISE/CISO)考试试题结构。
信息安全保障概述 信息安全保障基本知识
  • 信息安全保障背景
  • 信息安全保障原理
  • 典型信息系统安全模型与框架
信息安全保障基本实践
  • 信息安全保障工作概况...
  • 信息系统安全保障工作基本内容
信息安全技术 密码技术
  • 密码学基础
  • 密码学应用
访问控制与审计监控
  • 访问控制模型
  • 访问控制技术
  • 审计和监控技术
网络安全
  • 网络协议安全
  • 网络安全设备
  • 网络架构安全
系统安全
  • 操作系统安全
  • 数据库安全
应用安全
  • 网络服务安全
  • 个人用户安全
  • 恶意代码
安全攻防
  • 信息安全漏洞
  • 安全攻防基础
  • 安全攻防实践
软件安全开发
  • 软件安全开发概况
  • 软件安全开发的关键阶段
信息安全管理 信息安全管理
  • 信息安全管理基本概念
  • 信息安全管理体系建设
信息安全风险管理
  • 风险管理工作内容
  • 信息安全风险评估实践
安全管理措施
  • 基本安全管理措施
  • 重要安全管理过程
信息安全工程 信息安全工程原理
  • 安全工程理论背景
  • 安全工程能力成熟度模型
信息安全工程实践
  • 安全工程实施实践
  • 信息安全工程监理
信息安全标准法规 信息安全法规与政策
  • 信息安全相关法律
  • 信息安全国家政策
信息安全标准
  • 安全标准化概述
  • 信息安全评估标准
  • 信息安全管理标准
  • 等级保护标准
道德规范
  • 信息安全从业人员道德规范
  • 通行道德规范
 
其他人还看了课程
数据分析与挖掘  
红帽认证  
企业战略与变革管理  
软件架构设计方法  
定制内训




最新活动计划
C++高级编程 12-25 [线上]
白盒测试技术与工具实践 12-24[线上]
LLM大模型应用与项目构建 12-26[特惠]
需求分析最佳实践与沙盘演练 1-6[线上]
SysML建模专家 1-16[北京]
UAF架构体系与实践 1-22[北京]