• CISP注冊信息安全專業人員培訓
  CISP注冊信息安全專業人員培訓
  ?
  注冊信息安全專業人員(Certified Information Security Professional,簡稱CISP)，根據實際崗位工作需要，CISP分為三類,分別是“注冊信息安全工程師”,英文為Certified Information Security Engineer（簡稱CISE） “注冊信息安全管理人員”， 英文為Certified Information Security?Officer(簡稱CISO)，“注冊信息安全審核員” 英文為Certified Information Security Auditor(簡稱CISA)。其中CISE主要從事信息安全技術開發服務工程建設等工作，CISO從事信息安全管理等相關工作，CISA從事信息系統的安全性審核或評估等工作。這三類注冊信息安全專業人員是有關信息安全企業，信息安全咨詢服務機構、信息安全測評機構、社會各組織、團體、企事業有關信息系統（網絡）建設、運行和應用管理的技術部門（含標準化部門）必備的專業崗位人員，其基本職能是對信息系統的安全提供技術保障，其所具備的專業資質和能力，系經中國信息安全測評中心實施注冊。
  ?
  本培訓課程涵蓋CISP要求的五大知識體系，培訓采用理論與實際相結合的手法，本課程以講授為主，結合問答、討論等形式授課；為學員提供互動交流的平臺，充分交流各自的心得，全面系統地理解和掌握信息系統安全方面的知識，為通過CISP認證做好充足的準備。
  ?
  課程名稱
  課時內容
  安全攻防實踐
  安全攻防基礎
  目標信息收集/密碼破解原理與實踐
  緩存溢出原理與實踐
  電子欺騙攻擊原理與實例
  拒絕服務攻擊原理與實例
  網頁腳本漏洞原理與實例
  計算機取證
  信息安全標準介紹
  安全標準化概述
  信息安全管理標準ISMS/信息安全評估標準CC
  等級保護標準
  密碼學基礎
  密碼學基礎概念
  密碼學算法（對稱、非對稱、哈希函數）
  密碼學應用
  VPN技術
  PKI/CA系統
  信息安全管理措施
  安全基本管理措施
  重要安全管理過程
  重要安全管理過程
  訪問控制與審計監控
  訪問控制模型
  訪問控制技術
  審計和監控技術
  軟件安全開發
  軟件安全開發概況
  軟件安全開發的關鍵階段
  信息安全工程原理
  信息安全工程理論背景
  安全工程能力成熟度模型
  信息安全工程實踐
  安全工程實施實踐
  信息安全工程監理
  信息安全標準與法規概況
  信息安全法規與政策概況
  重點信息安全法規和政策文件解讀
  信息安全道德規范
  網絡協議及架構安全
  TCP/IP協議安全
  無線安全/移動通信安全
  網絡架構安全
  網絡安全設備
  防火墻技術
  入侵檢測技術
  其他網絡安全技術
  信息安全管理體系
  信息安全管理基本概念
  信息安全管理體系建設
  信息安全風險管理
  風險管理工作內容
  信息安全風險評估實踐
  操作系統安全
  操作系統基礎/安全機制
  Unix安全實踐
  Windows安全實踐
  信息安全保障基本知識
  信息安全保障基本知識
  信息安全保障原理
  典型信息系統安全模型與框架
  信息安全保障實踐
  信息安全保障工作概況
  信息系統安全保障工作基本內容
  安全漏洞及惡意代碼
  惡意代碼基本概念及原理、防御技術
  　
  信息安全漏洞/安全攻防基礎
  系統應用然
  數據庫基礎知識及安全機制/數據庫管理系統安全管理/中間件安全
  web服務基礎、web瀏覽器與服務安全、電子郵件安全/FTP安全、常用軟件安全

?
?

?

?

?

?

?
?

?
?

?

?

?

?
???

?

?
?

?

?