cisp培訓-cisp認證考試培訓
- 小班授課
- 重點重學
- 不限學習時長
- 上課方式: 面授
- 上課時段:白天班 靈活安排
CISP培訓
概念
注冊信息安全專業人員(Certified Information Security Professional),是經中國信息安全產品測評認證中心實施的國家認證,對信息安全人員執業資質的認可。該證書是面向信息安全企業、信息安全咨詢服務機構、信息安全測評機構、政府機構、社會各組織、團體、大專院校以及企事業單位中負責信息系統建設、運行維護和管理工作的信息安全專業人員所頒發的專業資質證書。該證書是中國信息安全測評中心為滿足社會各界對于專業安全人員的迫切需求,建立和發展的一套信息安全保障人才體系戰略,從 2002 年開始啟動的執業認證資質。
分類
注冊信息安全專業人員,根據實際崗位工作需要,CISP分為兩類,分別是“注冊信息安全工程師”簡稱CISE; “注冊信息安全管理人員”簡稱CISO,其中CISE主要從事信息安全技術開發服務工程建設等工作,CISO從事信息安全管理等相關工作。這三類注冊信息安全專業人員是有關信息安全企業,信息安全咨詢服務機構、信息安全測評機構、社會各組織、團體、企事業有關信息系統(網絡)建設、運行和應用管理的技術部門(含標準化部門)必備的專業崗位人員,其基本職能是對信息系統的安全提供技術保障,其所具備的專業資質和能力,系經中國信息安全測評中心實施注冊。
培養目標
1
基礎知識
具備一定的信息安全基礎知識,了解并掌握GB/T 18336、ISO 15408、ISO 17799等有關信息安全標準,具有進行信息安全服務的能力。
2
道德素養
CISP必須誠實,公正,負責,守法;CISP必須勤奮和勝任工作,不斷提高自身專業能力和水平。
3
責任意識
CISP必須保護信息系統、應用程序和系統的價值;
學習內容
信息安全保障概述
介紹信息安全保障的框架、基本原理和實踐,它是注冊信息安全專業人員首先需要掌握的基礎知識。
信息安全技術
主要包括密碼技術、訪問控制、審計監控等安全技術機制,網絡、操作系統、數據庫和應用軟件等方面的基本安全原理和實踐,以及信息安全攻防和軟件安全開發相關的技術知識和實踐。
信息安全管理
主要包括信息安全管理體系建設、信息安全風險管理、安全管理措施等相關的管理知識和實踐。
信息安全工程
主要包括信息安全相關的工程的基本理論和實踐方法。
信息安全標準法規
主要包括信息安全相關的標準、法律法規、政策和道德規范,是注冊信息安全專業人員需要掌握的通用基礎知識。