注冊信息安全專業(yè)人員(Certified Information Security Professional,簡稱“CISP"),中國信息安全測評中心依據(jù)中編辦賦予的職能,建立和發(fā)展的一整套完整的信息安全保障人才培訓(xùn)體系。
CISP證書是國家對信息安全專業(yè)人員能力的**認可。CISP培訓(xùn)對象為信息安全企業(yè)、信息安全咨詢服務(wù)機構(gòu)、信息安全測評機構(gòu)、政府機構(gòu)、社會各組織、團體、大專院校以及企事業(yè)單位從事信息安全工作相關(guān)人員及信息系統(tǒng)建設(shè)、運行和應(yīng)用管理的專業(yè)崗位人員。
CISP認證根據(jù)信息安全工作的實際需要,作為我國信息安全人員資質(zhì)認定的主要形式,經(jīng)過十多年的發(fā)展,已經(jīng)成為我國批量、快速培養(yǎng)高素質(zhì)信息安全人才的主要方式之一。
中國信息安全測評中心英文名稱為:China Information Technology Security Evaluation Center,簡稱:CNITSEC。
是經(jīng)中央批準成立的國家信息安全權(quán)威測評機構(gòu),職能是開展信息安全漏洞分析和風(fēng)險評估工作,對信息技術(shù)產(chǎn)品、信息系統(tǒng)和工程的安全性進行測試與評估,對信息安全服務(wù)和人員的資質(zhì)進行審核與評價,是國家信息安全??仃犖?。
中國信息安全測評中心負責(zé)CISP的咨詢和管理工作,包括:負責(zé)CISP的培訓(xùn)管理、考試、注冊以及教材編寫、師資管理、授權(quán)培訓(xùn)機構(gòu)管理。
國家信息安全測評機構(gòu)
信息安全咨詢服務(wù)機構(gòu)
社會各組織、團體、企事業(yè)單位從事信息安全服務(wù)或高級安全管理工作的人員
企業(yè)信息安全主管
信息安全服務(wù)提供商
IT或安全顧問人員
IT審計人員
信息安全類講師或培訓(xùn)人員
信息安全事件調(diào)查人員
其他從事與信息安全相關(guān)工作的人員(如系統(tǒng)管理員、程序員等)
學(xué)歷要求:碩士研究生以上畢業(yè)1年;或本科畢業(yè)2年;或大專畢業(yè)4年;
工作經(jīng)歷:1年以上信息安全相關(guān)工作經(jīng)驗。
成功地完成了CNITSEC或其授權(quán)培訓(xùn)機構(gòu)組織的注冊信息安全專業(yè)人員培訓(xùn)課程,并取得培訓(xùn)合格證書。
如果未達到年限要求,您仍可以參加考試,先獲得由中國信息安全測評中心頒發(fā)的培訓(xùn)結(jié)業(yè)證,成績證明3年內(nèi)有效,3年內(nèi)需滿足學(xué)歷和工作經(jīng)驗后可直接換取認證證書。
2 張2寸免冠白底彩色照片
1 份學(xué)歷證復(fù)印件
1 份身份證復(fù)印件
填寫考試及注冊申請表(電子版),打印出來后且第三部分表格/簽字和加蓋公章。
**地址:全國省會城市均有**
考試時間:2小時
考試安排:參加中國信息安全測評中心官方統(tǒng)考
考試語言:中文
題目類型:100道單項選擇題,每題1分,70分以上(含70分)通過。
官方全球***:80%
每三年需要進行認證維持以保持證書有效性
注冊費500元/年,3年1500元
證書過期后續(xù)證,一年內(nèi)需增加繳納500元,以此類推,過期兩年內(nèi)需繳納1000元+1500元。
續(xù)證手續(xù)辦理過程需要2~3個月
課程編號:5021
課程名稱:CISP注冊信息安全專業(yè)人員
培訓(xùn)價格:12800元(包括考試費、三年年金、培訓(xùn)管理費、制證費、培訓(xùn)費、含兩次補考)
培訓(xùn)資料:CISP官方標準教材
培訓(xùn)課時:30課時
本課程包括10個獨立的知識域(安全工程與運營、計算環(huán)境安全、軟件安全開發(fā)、網(wǎng)絡(luò)安全監(jiān)管、物理與網(wǎng)絡(luò)通信安全、信息安全保障、信息安全管理、信息安全評估、信息安全支撐技術(shù)、業(yè)務(wù)連續(xù)性)。
CISP認證方向中,可選CISE和CISO兩個方向:
注冊信息安全工程師(Certified Information Security Engineer 簡稱CISE);
——主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作。
注冊信息安全管理員(Certified Information Security Officer 簡稱CISO);
——主要從事信息安全管理等相關(guān)工作。
以上兩個方向均需學(xué)習(xí)和掌握本知識體系結(jié)構(gòu)框架中的所有內(nèi)容。由于兩種注冊證書持有人的工作崗位和工作領(lǐng)域的不同,考試的側(cè)重點有所區(qū)別,所對應(yīng)的試題比例不同。
企業(yè)信息安全負責(zé)人員
企業(yè)信息安全技術(shù)人員、管理人員
企業(yè)IT運維人員(網(wǎng)絡(luò)、系統(tǒng)、機房等)
企業(yè)IT及信息安全審計人員
其他信息安全從業(yè)人員
學(xué)員至少擁有1年以上IT從業(yè)背景,具備1年以上信息安全相關(guān)工作經(jīng)驗
課程內(nèi)容 |
|
信息安全保障 |
信息安全保障基礎(chǔ) 1. 信息安全概念 2. 信息安全屬性 3. 信息安全視角 4. 信息安全發(fā)展階段 5. 信息安全保障新領(lǐng)域 安全保障框架模型 1. 基于時間的 PDR 與 PPDR 模型 2. 信息安全保障技術(shù)框架 3. 信息系統(tǒng)安全保障評估框架 4. 企業(yè)安全架構(gòu) |
網(wǎng)絡(luò)安全監(jiān)管 |
網(wǎng)絡(luò)安全法律體系建設(shè) 1. 計算機犯罪 2. 我國立法體系 3. 網(wǎng)絡(luò)安全法 4. 網(wǎng)絡(luò)安全相關(guān)法規(guī)建設(shè) 網(wǎng)絡(luò)安全國家政策 1. 國家網(wǎng)絡(luò)空間安全戰(zhàn)略 2. 國家網(wǎng)絡(luò)安全等保政策 網(wǎng)絡(luò)安全道德準則 1. 道德約束 2. 職業(yè)道德準則 信息安全標準 1. 信息安全標準基礎(chǔ) 2. 我國信息安全標準 3. 等級保護標準族 |
信息安全管理 |
信息安全管理基礎(chǔ) 1. 基本概念 2. 信息安全管理的作用 信息安全風(fēng)險管理 1. 風(fēng)險管理基本概念 2. 常見風(fēng)險管理模型 3. 安全風(fēng)險管理基本過程 信息安全管理體系建設(shè) 1. 信息安全管理體系成功因素 2. PDCA 過程 3. 信息安全管理體系建設(shè)過程 4. 文檔化 信息安全管理體系**實踐 1. 信息安全管理體系控制類型 2. 信息安全管理體系控制措施結(jié)構(gòu) 3. 信息安全管理體系控制措施 信息安全管理體系度量 1. 基本概念 2. 測量要求與實現(xiàn) |
業(yè)務(wù)連續(xù)性 |
業(yè)務(wù)連續(xù)性管理 1. 業(yè)務(wù)連續(xù)性管理基礎(chǔ) 2. 業(yè)務(wù)連續(xù)性計劃 信息安全應(yīng)急響應(yīng) 1. 信息安全事件與應(yīng)急響應(yīng) 2. 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案 3. 計算機**及保全 4. 信息安全應(yīng)急響應(yīng)管理過程 災(zāi)難備份與恢復(fù) 1. 災(zāi)難備份與恢復(fù)基礎(chǔ) 2. 災(zāi)難恢復(fù)相關(guān)技術(shù) 3. 災(zāi)難恢復(fù)策略 4. 災(zāi)難恢復(fù)管理過程 |
安全工程與運營 |
系統(tǒng)安全工程 1. 系統(tǒng)安全工程基礎(chǔ) 2. 系統(tǒng)安全工程理論基礎(chǔ) 3. 系統(tǒng)安全工程能力成熟度模型 4. SSE-CMM 安全工程過程 5. SSE-CMM 安全工程能力 安全運營 1. 安全運營概念 2. 安全運營管理 內(nèi)容安全 1. 內(nèi)容安全基礎(chǔ) 2. 數(shù)字版權(quán) 3. 信息保護 4. 網(wǎng)絡(luò)輿情 社會工程學(xué)與培訓(xùn)教育 1. 社會工程學(xué) 2. 培訓(xùn)教育 |
安全評估 |
安全評估基礎(chǔ) 1. 安全評估概念 2. 安全評估標準 安全評估實施 1. 風(fēng)險評估相關(guān)要素 2. 風(fēng)險評估途徑與方法 3. 風(fēng)險評估的基本過程 4. 風(fēng)險評估文檔 信息系統(tǒng)審計 1. 審計原則與方法 2. 審計技術(shù)控制 3. 審計管理控制 4. 審計報告 |
信息安全支撐技術(shù) |
密碼學(xué) 1. 基本概念 2. 對稱密碼算法 3. 公鑰密碼算法 4. 其他密碼服務(wù) 5. 公鑰基礎(chǔ)設(shè)施 身份鑒別 1. 身份鑒別的概念 2. 基于實體所知的鑒別 3. 基于實體所有的鑒別 4. 基于實體特征的鑒別 5. kerberos 體系 6. 認證、授權(quán)和計費 訪問控制 1. 訪問控制模型的基本概念 2. 自主訪問控制模型 3. 強制訪問控制模型 4. 基于角色的訪問控制模型 5. 特權(quán)管理基礎(chǔ)設(shè)施 |
物理與網(wǎng)絡(luò)通信安全 |
物理與環(huán)境安全 1. 環(huán)境安全 2. 設(shè)施安全 3. 傳輸安全 OSI 通信模型 1. OSI 模型 2. 模型通信過程 3. 模型安全體系構(gòu)成 TCP/IP 協(xié)議安全 1. 協(xié)議結(jié)構(gòu)及安全問題 2. 安全解決方案 3. 無線通信安全 4. 無線局域網(wǎng)安全 5. 藍牙通信安全 6. RFID 通信安全 典型網(wǎng)絡(luò)攻擊及防范 1. 欺騙攻擊 2. 拒絕服務(wù)攻擊 網(wǎng)絡(luò)安全防護技術(shù) 1. 邊界安全防護 2. 檢測與審計 3. 接入管理 |
計算環(huán)境安全 |
操作系統(tǒng)安全 1. 操作系統(tǒng)安全機制 2. 操作系統(tǒng)安全配置 信息收集與系統(tǒng)攻擊 1. 信息收集 2. 緩沖區(qū)溢出攻擊 惡意代碼防護 1. 惡意代碼的預(yù)防 2. 惡意代碼的檢測分析 3. 惡意代碼的清除 4. 基于互聯(lián)網(wǎng)的惡意代碼防護 應(yīng)用安全 1. 應(yīng)用安全 2. 電子郵件安全 3. 其他互聯(lián)網(wǎng)應(yīng)用 數(shù)據(jù)安全 1. 數(shù)據(jù)庫安全 2. 數(shù)據(jù)泄露防護 |
軟件安全開發(fā) |
軟件安全開發(fā)生命周期 1. 軟件生命周期模型 2. 軟件危機與安全問題 3. 軟件安全生命周期模型 軟件安全需求及設(shè)計 1. 威脅建模 2. 軟件安全需求分析 3. 軟件安全設(shè)計 軟件安全實現(xiàn) 1. 安全編碼原則 2. 代碼安全編譯 3. 代碼安全審核 軟件安全測試 1. 軟件測試 2. 軟件安全測試 軟件安全交付 1. 軟件供應(yīng)鏈安全 2. 軟件安全驗收 3. 軟件安全部署 |
資質(zhì):中國信息產(chǎn)業(yè)商會,國家信息安全評測中心授權(quán)培訓(xùn)機構(gòu)。
師資:由CISP授權(quán)講師授課。
授課特色:將近300個知識點,精辟提煉。把相對枯燥的知識用生動形象的方式表現(xiàn)出來,降低學(xué)習(xí)記憶的難度,提高學(xué)員學(xué)習(xí)興趣,形成完整的知識體系。
企業(yè)級培訓(xùn):東方瑞通一直定位高端客戶,從事企業(yè)級定制培訓(xùn),企業(yè)案例眾多,了解企業(yè)需求,企業(yè)應(yīng)用情況。本課程采用場景化案例式教學(xué)。
售后服務(wù):培訓(xùn)課程一年內(nèi)可以免費重聽一次, 提供面授和遠程直播兩種方式,并提供全套復(fù)習(xí)視頻及考前輔導(dǎo)視頻。協(xié)助證書申請、協(xié)助證書續(xù)證。
無數(shù)據(jù)
無數(shù)據(jù)
無數(shù)據(jù)
代碼 | 考試名稱 | 必考 | 選考 | 證書 |
CISP-CISE | 注冊信息安全工程師 | |||
CISP-CISO | 注冊信息安全管理人員 |