首页>全部课程>CISP注册信息安全专业人员
CISP注册信息安全专业人员
报名课程可获赠300.0元助学金,助学金说明 >>
直播面授
时间图标 培训课时 30课时(5天)

信息安全领域最权威的国际认证

注册信息安全专业人员(Certified Information Security Professional,简称“CISP"),中国信息安全测评中心依据中编办赋予的职能,建立和发展的一整套完整的信息安全保障人才培训体系。

CISP证书是国家对信息安全专业人员能力的**认可。CISP培训对象为信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位从事信息安全工作相关人员及信息系统建设、运行和应用管理的专业岗位人员。

CISP认证根据信息安全工作的实际需要,作为我国信息安全人员资质认定的主要形式,经过十多年的发展,已经成为我国批量、快速培养高素质信息安全人才的主要方式之一。

CISP 发证机构

中国信息安全测评中心英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。

是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估,对信息安全服务和人员的资质进行审核与评价,是国家信息安全专控队伍。

中国信息安全测评中心负责CISP的咨询和管理工作,包括:负责CISP的培训管理、考试、注册以及教材编写、师资管理、授权培训机构管理。

适合人群及对应岗位

  • 国家信息安全测评机构

  • 信息安全咨询服务机构

  • 社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员

  • 企业信息安全主管

  • 信息安全服务提供商

  • IT或安全顾问人员

  • IT审计人员

  • 信息安全类讲师或培训人员

  • 信息安全事件调查人员

  • 其他从事与信息安全相关工作的人员(如系统管理员、程序员等)

获得所需前提条件

  • 学历要求:硕士研究生以上毕业1年;或本科毕业2年;或大专毕业4年;

  • 工作经历:1年以上信息安全相关工作经验。

  • 成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程,并取得培训合格证书。

  • 如果未达到年限要求,您仍可以参加考试,先获得由中国信息安全测评中心颁发的培训结业证,成绩证明3年内有效,3年内需满足学历和工作经验后可直接换取认证证书。

考试报名材料:(以下资料由瑞通考试管理员统一收集)

  • 2 张2寸免冠白底彩色照片

  • 1 份学历证复印件

  • 1 份身份证复印件

  • 填写考试及注册申请表(电子版),打印出来后且第三部分表格/签字和加盖公章。

考试组织及地点

  • 考点地址:全国省会城市均有考点

  • 考试时间:2小时

  • 考试安排:参加中国信息安全测评中心官方统考

  • 考试语言:中文

  • 题目类型:100道单项选择题,每题1分,70分以上(含70分)通过。

  • 官方全球***:80%

维持认证有效性

  • 每三年需要进行认证维持以保持证书有效性

  • 注册费500元/年,3年1500元

  • 证书过期后续证,一年内需增加缴纳500元,以此类推,过期两年内需缴纳1000元+1500元。

  • 续证手续办理过程需要2~3个月

培训安排

  • 课程编号:5021

  • 课程名称:CISP注册信息安全专业人员

  • 培训价格:12800元(包括考试费、三年年金、培训管理费、制证费、培训费、含两次补考)

  • 培训资料:CISP官方标准教材

  • 培训课时:30课时

课程介绍

本课程包括10个独立的知识域(安全工程与运营、计算环境安全、软件安全开发、网络安全监管、物理与网络通信安全、信息安全保障、信息安全管理、信息安全评估、信息安全支撑技术、业务连续性)。

        CISP认证方向中,可选CISE和CISO两个方向:

        注册信息安全工程师(Certified Information Security Engineer 简称CISE);

        ——主要从事信息安全技术开发服务工程建设等工作。

        注册信息安全管理员(Certified Information Security Officer 简称CISO);

        ——主要从事信息安全管理等相关工作。

以上两个方向均需学习和掌握本知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同,考试的侧重点有所区别,所对应的试题比例不同。

培训对象及学员基础

  • 企业信息安全负责人员

  • 企业信息安全技术人员、管理人员

  • 企业IT运维人员(网络、系统、机房等)

  • 企业IT及信息安全审计人员

  • 其他信息安全从业人员

  • 学员至少拥有1年以上IT从业背景,具备1年以上信息安全相关工作经验

知识框架:

框架.png

内容介绍:

模块名称                

课程内容                

信息安全保障                

信息安全保障基础                

1.      信息安全概念                

2.      信息安全属性                

3.      信息安全视角                

4.      信息安全发展阶段                

5.      信息安全保障新领域                

安全保障框架模型                    

1.      基于时间的 PDR 与 PPDR 模型                

2.      信息安全保障技术框架                

3.      信息系统安全保障评估框架                

4.      企业安全架构                

网络安全监管                

网络安全法律体系建设                

1.      计算机犯罪                

2.      我国立法体系                

3.      网络安全法                

4.      网络安全相关法规建设                

网络安全国家政策                

1.      国家网络空间安全战略                

2.      国家网络安全等保政策                

网络安全道德准则                

1.      道德约束                

2.      职业道德准则                

信息安全标准                

1.      信息安全标准基础                

2.      我国信息安全标准                

3.      等级保护标准族                

信息安全管理                

信息安全管理基础                

1.      基本概念                

2.      信息安全管理的作用                

信息安全风险管理                

1.        风险管理基本概念                

2.        常见风险管理模型                

3.        安全风险管理基本过程                

信息安全管理体系建设                

1.        信息安全管理体系成功因素                

2.        PDCA 过程                

3.        信息安全管理体系建设过程                

4.        文档化                

信息安全管理体系最佳实践                

1.        信息安全管理体系控制类型                

2.        信息安全管理体系控制措施结构                

3.        信息安全管理体系控制措施                

信息安全管理体系度量                

1.              基本概念                

2.              测量要求与实现                

业务连续性                

业务连续性管理                

1.      业务连续性管理基础                

2.      业务连续性计划                

信息安全应急响应                

1.        信息安全事件与应急响应                

2.        网络安全应急响应预案                

3.        计算机**及保全                

4.        信息安全应急响应管理过程                

灾难备份与恢复                

1.        灾难备份与恢复基础                

2.        灾难恢复相关技术                

3.        灾难恢复策略                

4.        灾难恢复管理过程                

安全工程与运营                

系统安全工程                

1.        系统安全工程基础                

2.        系统安全工程理论基础                

3.        系统安全工程能力成熟度模型                

4.        SSE-CMM 安全工程过程                

5.        SSE-CMM 安全工程能力                

安全运营                

1.      安全运营概念                

2.      安全运营管理                

内容安全                

1.        内容安全基础                

2.        数字版权                

3.        信息保护                

4.        网络舆情                

社会工程学与培训教育                

1.     社会工程学                

2.     培训教育                

安全评估                

安全评估基础                

1.        安全评估概念                

2.        安全评估标准                

安全评估实施                

1.        风险评估相关要素                

2.        风险评估途径与方法                

3.        风险评估的基本过程                

4.        风险评估文档                

信息系统审计                

1.        审计原则与方法                

2.        审计技术控制                

3.        审计管理控制                

4.        审计报告                

信息安全支撑技术                

密码学                

1.        基本概念                

2.        对称密码算法                

3.        公钥密码算法                

4.        其他密码服务                

5.        公钥基础设施                

身份鉴别                

1.      身份鉴别的概念                

2.      基于实体所知的鉴别                

3.      基于实体所有的鉴别                

4.      基于实体特征的鉴别                

5.      kerberos 体系                

6.      认证、授权和计费                

访问控制                

1.        访问控制模型的基本概念                

2.        自主访问控制模型                

3.        强制访问控制模型                

4.        基于角色的访问控制模型                

5.        特权管理基础设施                

物理与网络通信安全                

物理与环境安全                

1.        环境安全                

2.        设施安全                

3.        传输安全                

OSI 通信模型                

1.        OSI 模型                

2.        模型通信过程                

3.        模型安全体系构成                

TCP/IP 协议安全                

1.        协议结构及安全问题                

2.        安全解决方案                

3.        无线通信安全                

4.        无线局域网安全                

5.        蓝牙通信安全                

6.        RFID 通信安全                

典型网络攻击及防范                

1.        欺骗攻击                

2.        拒绝服务攻击                

网络安全防护技术                

1.        边界安全防护                

2.        检测与审计                

3.        接入管理                

计算环境安全                

操作系统安全                

1.        操作系统安全机制                

2.        操作系统安全配置                

信息收集与系统攻击                

1.        信息收集                

2.        缓冲区溢出攻击                

恶意代码防护                

1.      恶意代码的预防                

2.      恶意代码的检测分析                

3.      恶意代码的清除                

4.      基于互联网的恶意代码防护                

应用安全                

1.        应用安全                

2.        电子邮件安全                

3.        其他互联网应用                

数据安全                

1.        数据库安全                

2.        数据泄露防护                

软件安全开发                

软件安全开发生命周期                

1.      软件生命周期模型                

2.      软件危机与安全问题                

3.      软件安全生命周期模型                

软件安全需求及设计                

1.      威胁建模                

2.      软件安全需求分析                

3.      软件安全设计                

软件安全实现                

1.      安全编码原则                

2.      代码安全编译                

3.      代码安全审核                

软件安全测试                

1.        软件测试                

2.        软件安全测试                

软件安全交付                

1.        软件供应链安全                

2.        软件安全验收                

3.        软件安全部署                

东方瑞通CISP培训优势与特色

  • 资质:中国信息产业商会,国家信息安全评测中心授权培训机构。

  • 师资:由CISP授权讲师授课。

  • 授课特色:将近300个知识点,精辟提炼。把相对枯燥的知识用生动形象的方式表现出来,降低学习记忆的难度,提高学员学习兴趣,形成完整的知识体系。

  • 企业级培训:东方瑞通一直定位高端客户,从事企业级定制培训,企业案例众多,了解企业需求,企业应用情况。本课程采用场景化案例式教学。

  • 售后服务:培训课程一年内可以免费重听一次, 提供面授和远程直播两种方式,并提供全套复习视频及考前辅导视频。协助证书申请、协助证书续证。