【課程背景和目標(biāo):成為*注冊(cè)信息安全專業(yè)人才】
*信息安全測(cè)評(píng)中心創(chuàng)立于1997年,是我國(guó)專門從事信息技術(shù)安全測(cè)試和風(fēng)險(xiǎn)評(píng)估的權(quán)威職能機(jī)構(gòu)。依據(jù)中央授權(quán),測(cè)評(píng)中心的主要職能包括:負(fù)責(zé)信息技術(shù)產(chǎn)品和系統(tǒng)的安全漏洞分析與信息通報(bào);負(fù)責(zé)黨政機(jī)關(guān)信息網(wǎng)絡(luò)、重要信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估;開(kāi)展信息技術(shù)產(chǎn)品、系統(tǒng)和工程建設(shè)的安全性測(cè)試與評(píng)估;開(kāi)展 信息安全服務(wù)和專業(yè)人員的能力評(píng)估與資質(zhì)審核;從事信息安全測(cè)試評(píng)估的理論研究、技術(shù)研發(fā)、標(biāo)準(zhǔn)研制等。英文名稱為:China Information Technology Security Evaluation Center,簡(jiǎn)稱:CNITSEC。
“注冊(cè)信息安全專業(yè)人員”,英文為Certified Information Security Professional (簡(jiǎn)稱CISP),根據(jù)實(shí)際崗位工作需要,CISP分為三類,分別是“注冊(cè)信息安全工程師”,英文為Certified Information Security Engineer(簡(jiǎn)稱CISE); “注冊(cè)信息安全管理人員”, 英文為Certified Information Security Officer(簡(jiǎn)稱CISO),“注冊(cè)信息安全審核員” 英文為Certified Information Security Auditor(簡(jiǎn)稱CISA)。其中CISE主要從事信息安全技術(shù)開(kāi)發(fā)服務(wù)工程建設(shè)等工作,CISO從事信息安全管理等相關(guān)工作,CISA從事信息系統(tǒng)的安全性審核或評(píng)估等工作。這三類注冊(cè)信息安全專業(yè)人員是有關(guān)信息安全企業(yè),信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、企事業(yè)有關(guān)信息系統(tǒng)(網(wǎng)絡(luò))建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)*(含標(biāo)準(zhǔn)化*)必備的專業(yè)崗位人員,其基本職能是對(duì)信息系統(tǒng)的安全提供技術(shù)保障,其所具備的專業(yè)資質(zhì)和能力,系經(jīng)*信息安全測(cè)評(píng)中心實(shí)施注冊(cè)。上海匯哲信息科技有限公司—*信息安全測(cè)評(píng)中心指定授權(quán)培訓(xùn)機(jī)構(gòu)!
“匯哲科技”是由北京匯哲信安科技有限公司、上海匯哲信息科技有限公司等多個(gè)獨(dú)立公司所組成。(簡(jiǎn)稱“匯哲科技”或“SPISEC”)。長(zhǎng)年致力于IT治理,信息安全,IT審計(jì),IT服務(wù)管理,業(yè)務(wù)連續(xù)性,項(xiàng)目管理,領(lǐng)先理念等方面實(shí)踐培訓(xùn)與研究,始終以培養(yǎng)國(guó)內(nèi)信息安全專業(yè)人才、組織*信息安全人交流為發(fā)展目標(biāo)。作為國(guó)內(nèi)領(lǐng)先的專業(yè)培訓(xùn)服務(wù)機(jī)構(gòu),匯哲科技長(zhǎng)年致力于推廣信息安全理論和實(shí)踐,為學(xué)員提供“學(xué)習(xí)國(guó)際知識(shí)、拓寬職業(yè)道路、融入專業(yè)社區(qū)、持續(xù)提升能力”服務(wù)。
SPISEC為國(guó)內(nèi)*一家以信息安全培訓(xùn)與后續(xù)服務(wù)為主的機(jī)構(gòu),整體培訓(xùn)重于實(shí)踐和服務(wù)質(zhì)量的精細(xì)、實(shí)用,及永久。講師均具備15年以上工作經(jīng)驗(yàn),并長(zhǎng)年致力于信息安全培訓(xùn)與咨詢服務(wù)行業(yè),具備資深的專業(yè)培訓(xùn)水平和豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。SPISEC專業(yè)、強(qiáng)大的后續(xù)服務(wù)團(tuán)隊(duì)專為學(xué)員隨時(shí)解決考試認(rèn)證、工作實(shí)踐、企業(yè)指導(dǎo)等問(wèn)題。并結(jié)合多年培訓(xùn)經(jīng)驗(yàn)制定“匯哲培訓(xùn)服務(wù)三維體系”、“集團(tuán)型企業(yè)人才規(guī)劃體系”、“企業(yè)信息安全人才培養(yǎng)統(tǒng)一解決方案”以培訓(xùn)為基礎(chǔ)、實(shí)踐為目的、后續(xù)服務(wù)為保障。持續(xù)有效為企業(yè)和個(gè)人、第三方合作伙伴提供優(yōu)質(zhì)的培訓(xùn)服務(wù)。
SPISEC于2007年開(kāi)始在業(yè)內(nèi)陸續(xù)組織多場(chǎng)專業(yè)知識(shí)學(xué)習(xí)講座和研討,并持續(xù)發(fā)布多期專業(yè)學(xué)習(xí)期刊、安全通報(bào)、培訓(xùn)書(shū)籍、視頻課件、攻防平臺(tái)、技術(shù)環(huán)境。SPISEC至今為30000多名會(huì)員提供免費(fèi)的學(xué)習(xí)指導(dǎo)服務(wù),其中為3500多名學(xué)員直接提供培訓(xùn)輔導(dǎo)、認(rèn)證考試、實(shí)踐演練、人才規(guī)劃、人才評(píng)估、人才培養(yǎng)、平臺(tái)搭建、技術(shù)保障、技術(shù)支撐、意識(shí)宣貫等服務(wù)。學(xué)員現(xiàn)分布央企、國(guó)企、金融、運(yùn)營(yíng)商、能源、制造、互聯(lián)網(wǎng)等多個(gè)行業(yè)。SPISEC的成立將更好地帶動(dòng)國(guó)內(nèi)信息安全人才的培養(yǎng)和發(fā)展,保障國(guó)際信息安全學(xué)習(xí)聯(lián)盟的基本運(yùn)營(yíng),實(shí)現(xiàn)業(yè)內(nèi)各領(lǐng)域有志之士的共同愿望,匯聚業(yè)內(nèi)各領(lǐng)域的專業(yè)頂極人才。
【課程收益:全面梳理信息安全知識(shí)精髓,解決實(shí)際問(wèn)題,結(jié)識(shí)行業(yè)精英】
1.理解CISP關(guān)鍵知識(shí)和概念,熟練掌握各章重點(diǎn);
2.豐富、實(shí)踐、互動(dòng)性的授課方式,強(qiáng)化信息安全管理與技術(shù)知識(shí),順利通過(guò)CISP考試;
3.結(jié)合學(xué)習(xí)內(nèi)容切入案例,幫助學(xué)員解決實(shí)踐問(wèn)題引入信息安全管理實(shí)踐;
4.專業(yè)的講師團(tuán)隊(duì)和獨(dú)立的后續(xù)服務(wù)團(tuán)隊(duì)為學(xué)員的認(rèn)證和實(shí)踐提供持續(xù)服務(wù);
【課程特色:實(shí)踐融合,而不僅僅是學(xué)習(xí)知識(shí)】
1.實(shí)踐融合,解決知識(shí)落地的問(wèn)題:需要的不僅是學(xué)習(xí),而是解決學(xué)員在信息安全與技術(shù)實(shí)踐中的問(wèn)題。因此,在提供系統(tǒng)課程學(xué)習(xí)的同時(shí),特設(shè)“實(shí)踐融合”,在傳遞知識(shí)的同時(shí),更提供課堂外的學(xué)習(xí),針對(duì)實(shí)踐中的問(wèn)題,多維度、多視角地探索解決思路,整理得出具體的解決方案,真正實(shí)現(xiàn)“帶著問(wèn)題來(lái),帶著實(shí)踐走”的目標(biāo)。
2.綜合性的服務(wù)平臺(tái),解決資源整合的問(wèn)題:匯哲即有經(jīng)典、高價(jià)值的信息安全各類課程,還是*信息安全測(cè)評(píng)中心,聯(lián)合國(guó)訓(xùn)練研究所亞太地區(qū)信息安全培訓(xùn)部,國(guó)際信息安全學(xué)習(xí)聯(lián)盟,上海交通*,等眾多平臺(tái)的參與者,并參與*外事部援外信息系統(tǒng)培訓(xùn)、IT審計(jì)培訓(xùn)等工作。因此,學(xué)員可以借助這個(gè)平臺(tái)整合資源,直接為個(gè)人職業(yè)發(fā)展和工作實(shí)踐注入關(guān)鍵資源,幫助學(xué)員持續(xù)解決實(shí)際問(wèn)題,快速提升競(jìng)爭(zhēng)力。
【課程對(duì)象】
企業(yè)信息安全負(fù)責(zé)人員;信息安全管理;IT技術(shù)人員;信息安全服務(wù)人員(咨詢顧問(wèn)等);
企業(yè)IT運(yùn)維人員(網(wǎng)絡(luò)、系統(tǒng)、機(jī)房等);信息安全從業(yè)人員;
【課程結(jié)構(gòu):學(xué)習(xí)系統(tǒng)知識(shí),解決實(shí)際問(wèn)題】
本課程包括了信息安全保障概述;信息安全技術(shù);信息安全管理;信息安全工程;信息安全標(biāo)準(zhǔn)法規(guī)等知識(shí)。整體采用學(xué)員互動(dòng)、案例分析、問(wèn)題解答、現(xiàn)場(chǎng)討論等方式授課,并根據(jù)實(shí)踐輔助參考、這些都是信息安全人員不可缺少的專業(yè)知識(shí)。
『課程內(nèi)容:持久免費(fèi)復(fù)讀直到通過(guò)為止,為你保駕護(hù)航』
1、信息安全保障
信息安全保障基本知識(shí)
信息安全保障原理
典型信息系統(tǒng)安全模型與框架
信息安全保障工作概況
信息系統(tǒng)安全保障工作基本內(nèi)容
2、信息安全標(biāo)準(zhǔn)與法規(guī)
信息安全法規(guī)與政策概況
重點(diǎn)信息安全法規(guī)和政策文件解讀
信息安全道德規(guī)范
3、密碼學(xué)基礎(chǔ)概念
密碼學(xué)基礎(chǔ)概念
密碼學(xué)算法(對(duì)稱、非對(duì)稱、哈希函數(shù))
4、密碼學(xué)應(yīng)用
VPN技術(shù)
PKI/CA系統(tǒng)
5、訪問(wèn)控制
訪問(wèn)控制模型
訪問(wèn)控制技術(shù)
6、網(wǎng)絡(luò)安全
TCP/IP協(xié)議安全
無(wú)線安全/移動(dòng)通信安全
網(wǎng)絡(luò)架構(gòu)安全
防火墻技術(shù)
入侵檢測(cè)技術(shù)
其他網(wǎng)絡(luò)安全技術(shù)
7、操作系統(tǒng)安全
操作系統(tǒng)基礎(chǔ)/安全機(jī)制
Unix安全實(shí)踐
Windows安全實(shí)踐
8、應(yīng)用安全
數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)及安全機(jī)制/數(shù)據(jù)庫(kù)管理系統(tǒng)安全管理/中間件安全web服務(wù)基礎(chǔ)、web瀏覽器與服務(wù)安全、電子郵件安全/FTP安全、常用軟件安全
9、安全漏洞與惡意代碼
惡意代碼基本概念及原理、防御技術(shù)
信息安全漏洞/安全攻防基礎(chǔ)
10、安全攻防實(shí)踐
安全攻防基礎(chǔ)
目標(biāo)信息收集/密碼破解原理與實(shí)踐
緩存溢出原理與實(shí)踐
電子欺騙攻擊原理與實(shí)例
拒絕服務(wù)攻擊原理與實(shí)例
網(wǎng)頁(yè)腳本漏洞原理與實(shí)例
計(jì)算機(jī)取證
11、信息安全管理體系
信息安全管理基本概念
信息安全管理體系建設(shè)
12、基本管理措施
信息安全管理措施
13、重要安全管理過(guò)程
重要安全管理過(guò)程
14、信息安全風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)管理工作內(nèi)容
信息安全風(fēng)險(xiǎn)評(píng)估實(shí)踐
15、信息安全工程
信息安全工程理論背景
安全工程能力成熟度模型
安全工程實(shí)施實(shí)踐
信息安全工程監(jiān)理
16、軟件安全開(kāi)發(fā)
軟件安全開(kāi)發(fā)概況
軟件安全開(kāi)發(fā)的關(guān)鍵階段
17、考前復(fù)習(xí)
考前復(fù)習(xí)知識(shí)梳理串講
18、參加測(cè)評(píng)中心官方考試
官方考試
【師資力量:官方授權(quán)講師與實(shí)戰(zhàn)專家 強(qiáng)強(qiáng)聯(lián)合】
國(guó)內(nèi)專業(yè)的信息安全實(shí)戰(zhàn)名師。他們擁有豐富的課題研究和金融實(shí)踐咨詢項(xiàng)目經(jīng)驗(yàn),且善于教學(xué),為學(xué)生打造具有豐厚底蘊(yùn)的課程;均具備十年以上信息系統(tǒng)培訓(xùn)經(jīng)驗(yàn);
張老師
*信息安全測(cè)評(píng)中心CISP授權(quán)講師、網(wǎng)絡(luò)安全滲透培訓(xùn)高級(jí)講師、 網(wǎng)絡(luò)安全資深顧問(wèn);
多年信息安全行業(yè)經(jīng)驗(yàn),擅長(zhǎng)主流操作系統(tǒng)、數(shù)據(jù)庫(kù)安全配置;針對(duì)網(wǎng)絡(luò)安全,信息收集分析,密碼學(xué),WEB代碼審計(jì)、安全加固與滲透測(cè)試、應(yīng)急響應(yīng)、安全評(píng)估方面有一定的深入研究。尤其針對(duì)信息安全咨詢、安全攻防與滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估、安全加固方面具備豐富的實(shí)踐項(xiàng)目經(jīng)驗(yàn)。曾參與金融、電信、*等行業(yè)相關(guān)培訓(xùn)、并為匯豐銀行、花旗銀行、浦發(fā)銀行、交通銀行等金融機(jī)構(gòu)實(shí)施過(guò)信息安全攻防實(shí)戰(zhàn)培訓(xùn)。并為南京移動(dòng)、*電信、*核電、*航空局等多家單位提供過(guò)信息安全相關(guān)培訓(xùn)。長(zhǎng)期擔(dān)任CISP與信息安全技術(shù)管理類培訓(xùn)講師;講課以實(shí)戰(zhàn)為主,深受學(xué)員們的高度認(rèn)可。
樊老師
10年以上的IT 行業(yè)工作經(jīng)驗(yàn),具有快速的學(xué)習(xí)理解能力和問(wèn)題分析能力。熟悉Fortify代碼白盒審計(jì)工具,熟悉ISO27001,ISO27034,ISO29148等體系,熟悉銀行,證券,保險(xiǎn)行業(yè)監(jiān)管要求,熟悉*等保要求,精通應(yīng)用系統(tǒng)生命周期安全管理。能夠根據(jù)項(xiàng)目要求,快速編寫(xiě)應(yīng)用系統(tǒng)安全評(píng)估報(bào)告,滲透測(cè)試報(bào)告, 代碼審計(jì)報(bào)告。能夠根據(jù)客戶要求,編制Web應(yīng)用安全,應(yīng)用系統(tǒng)生命周期管控,代碼審計(jì),滲透測(cè)試等安全培訓(xùn)教材,搭建安全培訓(xùn)實(shí)驗(yàn)環(huán)境,并完成安全培訓(xùn)。長(zhǎng)期擔(dān)任:滲透測(cè)試、安全加固、軟件開(kāi)發(fā)安全、信息安全管理類實(shí)踐內(nèi)訓(xùn)課程設(shè)計(jì)與開(kāi)發(fā)、實(shí)施工作、曾為鐵道部、山西省移動(dòng)、華一銀行、上海銀聯(lián)、匯豐銀行、廣東省移動(dòng)、深圳移動(dòng)、湖南移動(dòng)、上海海關(guān)、等眾多單位講授信息安全管理、與技術(shù)實(shí)踐、CISSP認(rèn)證培訓(xùn)課程
注:課程與老師以當(dāng)期實(shí)際課程安排為準(zhǔn)。
【持久后續(xù)服務(wù)保障:受益終生的學(xué)習(xí)平臺(tái)】
為豐富課程體系,幫助同學(xué)持續(xù)地學(xué)習(xí)到*、最實(shí)用的內(nèi)容,匯哲以培訓(xùn)服務(wù)為體系,對(duì)所有學(xué)員提供持久有效的后續(xù)服務(wù):“國(guó)際信息安全學(xué)習(xí)聯(lián)盟VIP權(quán)限(終身有效)、信息安全實(shí)踐研討、原創(chuàng)書(shū)籍、郵件組、信息安全通報(bào)、學(xué)習(xí)月刊、信息安全意識(shí)海報(bào)、屏保、信息安全實(shí)踐工作指導(dǎo)等”免費(fèi)服務(wù)。
【學(xué)習(xí)方式】
官方考點(diǎn):北京市海淀區(qū)坡上村12號(hào)國(guó)際關(guān)系交流中心*放映廳
上海徐匯區(qū)華山路1954號(hào)上海交通*信息安全工程北3樓208
學(xué)習(xí)時(shí)間:2016年07月08-16日 上海 (*1天考試)
2016年07月22-30日 北京 (*1天考試)
2016年08月12-20日 上海 (*1天考試)
2016年08月19-27日 北京 (*1天考試)
上課時(shí)間:9:00 am—12:00 am;13:30 pm—17:00 pm
上課地點(diǎn):上海市黃浦區(qū)西藏南路760號(hào)安基大廈1506(匯哲上海教室);
上課地點(diǎn):北京海淀區(qū)車道溝藍(lán)靛廠南路25號(hào)牛頓辦公區(qū)715(匯哲北京教室)
【學(xué)習(xí)投資】
學(xué)費(fèi):CISP 注冊(cè)信息安全專業(yè)人員培訓(xùn)認(rèn)證費(fèi)
培訓(xùn)費(fèi):9.800元/人(以上費(fèi)用均包括:學(xué)費(fèi)、資料費(fèi)、午餐費(fèi)、筆記本、課間茶點(diǎn))
考試費(fèi):1000元/人;
認(rèn)證費(fèi):500元/人;
年 金:500元/人/年,一次性需繳納三年年金,合計(jì):1500元/人;
注:有關(guān)考試費(fèi)、認(rèn)證費(fèi)、年金的規(guī)定及收取,詳情請(qǐng)參閱*信息安全測(cè)評(píng)中心
費(fèi)用合計(jì):12800元/人
【經(jīng)典案例】
*航空結(jié)算有限責(zé)任公司,總后軍需裝備研究所,*廣電總局,*移動(dòng)*業(yè)務(wù)支撐中心,*移動(dòng)(深圳)有限公司,*移動(dòng)(山西)有限公司,*移動(dòng)(福建)有限公司,聯(lián)通系統(tǒng)集成有限公司,*電信股份有限公司新疆分公司,*電信系統(tǒng)集成有限責(zé)任公司,*移動(dòng)(廣東)有限公司;
金融行業(yè):上海銀監(jiān)局,東亞銀行,寧波銀行,蘭州銀行,法國(guó)興業(yè)銀行,*工商銀行數(shù)據(jù)中心,澳新銀行(*)北京分行,成都銀行,廣西北部灣銀行,河北省農(nóng)村信用社聯(lián)合社,*郵政儲(chǔ)蓄銀行,銀監(jiān)會(huì)牡丹江分局,徽商銀行總行,*太平洋保險(xiǎn)(集團(tuán))股份有限公司,新光海航人壽保險(xiǎn)有限責(zé)任公司,新光海航人壽保險(xiǎn)有限責(zé)任公司,海爾人壽保險(xiǎn)有限公司,華泰財(cái)產(chǎn)保險(xiǎn)有限公司,東京海上日動(dòng)火災(zāi)保險(xiǎn)(*)有限公司,申銀萬(wàn)國(guó)證券,光大證券;電力行業(yè):國(guó)網(wǎng)電力科學(xué)研究院,浙江省電力,上海電氣,安徽電力,云南云電同方科技有限公司,上海電力科學(xué)研究院 ;
互聯(lián)網(wǎng):英特爾公司Intel(供應(yīng)商),思科* Cisco,聯(lián)想集團(tuán),百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司,支付寶(*)網(wǎng)絡(luò)技術(shù)有限公司,杭州華三通信技術(shù)有限公司,網(wǎng)神信息技術(shù)(北京)股份有限公司,上海啟明軟件股份有限公司,北京江南博仁科技有限公司,上海寶信軟件股份有限公司,上海信天通信有限公司,上訊信息技術(shù)有限公司,上海中科網(wǎng)威信息有限公司,上海南洋萬(wàn)邦軟件技術(shù)有限公司,上海虹信信息科技有限公司,上海鵬越驚虹信息技術(shù)發(fā)展有限公司,山西晉緣網(wǎng)絡(luò)技術(shù)有限公司,歐特克(上海)信息技術(shù)有限公司,愛(ài)渠西來(lái)信息技術(shù)(上海)有限公司,北京鼎信諾科技有限公司,上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司,上海班利軟件技術(shù)有限公司,綠盟上海分公司,蘇州南洋軟件科技有限公司,廣州瑞寶計(jì)算機(jī)系統(tǒng)有限公司;