CISP國際注冊信息安全專業(yè)人員
培訓班型: 脫產(chǎn)班
課程長度: 8天/48小時
培訓日期: 待定
培訓地點: 博學國際教育培訓中心
環(huán)境要求: 投影儀����、白板�����、大白紙
培訓形式: 實例講授����,現(xiàn)場演�����、練���、及時溝通
培訓資料: 培訓教材
課程內(nèi)容
認證描述:CISP即“注冊信息安全專業(yè)人員”����,英文為Certified Information Security Professional(簡稱CISP),根據(jù)實際崗位工作需要�����,CISP分為三類���,分別是“注冊信息安全工程師”簡稱CISE��; “注冊信息安全管理人員”簡稱CISO�,“注冊信息安全審核員”簡稱
CISA�����。其中CISE主要從事信息安全技術開發(fā)服務工程建設等工作���,CISO從事信息安全
管理等相關工作���,CISA從事信息系統(tǒng)的安全性審核或評估等工作。CISP系經(jīng)*信息安全產(chǎn)品測評認證中心實施*認證�����。系*對信息安全人員資質(zhì)的*認可。
課程概述:本課程包括了信息安全保障概述����;信息安全技術;信息安全管理��;信息安全工程�;信息安全標準法規(guī)等知識。整體采用學員互動����、案例分析、問題解答�、現(xiàn)場討論等方式授課��,并根據(jù)實踐輔助參考�、這些都是信息安全人員不可缺少的專業(yè)知識。
授課對象: 企業(yè)信息安全管理/技術人員?
企業(yè)信息安全主管
企業(yè)IT及信息安全審計人員
其他信息安全從業(yè)人員
企業(yè)IT 運維人員(網(wǎng)絡�、系統(tǒng)、機房等)��;
培訓目標:?具備實用的信息安全管理技術和技能
具備系統(tǒng)的信息安全知識
全面提升信息安全理論水平和實踐能力
抓住考試重點�,掌握應考技巧
課程內(nèi)容:
1.信息安全保障
信息安全保障基本知識
信息安全保障原理
典型信息系統(tǒng)安全模型與框架
信息安全保障工作概況
信息系統(tǒng)安全保障工作基本內(nèi)容
2.信息安全標準與法規(guī)
信息安全法規(guī)與政策概況
重點信息安全法規(guī)和政策文件解讀
信息安全道德規(guī)范
3.密碼學基礎概念
密碼學基礎概念
密碼學算法(對稱�、非對稱��、哈希函數(shù))
4.密碼學應用
VPN 技術
PKI/CA 系統(tǒng)
5. 訪問控制
訪問控制模型
訪問控制技術
6.網(wǎng)絡安全
TCP/IP 協(xié)議安全
無線安全/移動通信安全
網(wǎng)絡架構安全
防火墻技術
入侵檢測技術
其他網(wǎng)絡安全技術
7.操作系統(tǒng)安全
操作系統(tǒng)基礎/安全機制
Unix 安全實踐
Windows 安全實踐
8.應用安全
數(shù)據(jù)庫基礎知識及安全機制/數(shù)據(jù)庫管理系統(tǒng)
安全管理/中間件安全web 服務基礎���、web 瀏
覽器與服務安全�����、電子郵件安全/FTP 安全�����、
常用軟件安全
9. 安全漏洞與惡意代碼
惡意代碼基本概念及原理���、防御技術
信息安全漏洞/安全攻防基礎
10. 安全攻防實踐
安全攻防基礎
目標信息收集/密碼破解原理與實踐
緩存溢出原理與實踐
電子欺騙攻擊原理與實例
拒絕服務攻擊原理與實例
網(wǎng)頁腳本漏洞原理與實例
計算機取證
11.信息安全管理體系
信息安全管理基本概念
信息安全管理體系建設
12. 基本管理措施
信息安全管理措施
13.重要安全管理過程
重要安全管理過程
14.信息安全風險管理
風險管理工作內(nèi)容
信息安全風險評估實踐
15. 信息安全工程
信息安全工程理論背景
安全工程能力成熟度模型
安全工程實施實踐
信息安全工程監(jiān)理
16. 軟件安全開發(fā)
軟件安全開發(fā)概況
軟件安全開發(fā)的關鍵階段
教學中心:浙江省杭州市文三路252號偉星大廈19樓
常年開設以下信息安全課程:
CEH道德黑客認證
CHFI計算機犯罪取證
CISA國際注冊信息系統(tǒng)審計師
CISP*信息安全專業(yè)人員
CISSP國際注冊信息安全專家
COBIT5基礎與實施IT治理
ITIL V3 Foundation培訓
ITSM精要沙盤演練
PMP國際項目管理專業(yè)人士培訓
Prince2目標導向受控項目管理
黑客攻防實戰(zhàn)訓練
軟件工程項目管理
網(wǎng)絡安全攻防實戰(zhàn)演練
信息安全管理體系ISO27001
信息安全意識防護
