什么是CISP信息安全认证培训?国家注册信息安全专业人员(Certified Information Security Professional,CISP),系中国信息安全测评中心依据中编办批准开展“信息安全人员培训认证”的职能而实施的信息安全专业人员资质认定,是国家对信息安全人员资质的认可。
CISP的价值
个人价值
CISP作为目前国内的信息安全资格认证,将会使您在信息安全领域提升竞争能力,职业生涯稳步提升。信息安全专业认证已经逐步成为各行各业对信息安全人才认定的方式,信息安全人员持证上岗已经成为大势所趋。
企业价值
信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织等必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
CISP适合哪些人群?
A1、企业信息安全管理员
A2、信息安全服务提供商
A3、IT或安全顾问人员
A4、IT审计人员
A5、信息安全类讲师
A6、信息安全事件调查员
A7、企业IT运维人员
A8、与信息安全相关工作员
A9、信息安全类培训人员
CISP认证培训大纲
模块名称 | 课程内容 |
信息安全保障 | 1.信息安全概念;2.安全保障框架模型;3.信息安全保障工作内容与方法;4.信息安全工程5.安全保障新领域 |
信息安全规划 | 1.风险管理;2.密码学;3.身份鉴别;4.访问控制 |
安全设计与实现 | 1.物理和环境安全;2.网络和通信安全;3.系统环境安全;4.应用与数据安全 |
安全运营 | 1.安全运维;2.内容安全;3.业务连续性管理;4.灾难备份;5.大数据安全 |
安全管理 | 1.安全管理体系建设;2.安全管理控制措施;3.社会工程学 |
安全评估 | 1.安全评估基础;2.安全评估标准;3.信息系统审计 |
软件安全开发 | 1.软件安全开发生命周期;2.软件安全需求及设计;3.软件安全实现;4.软件安全测试;5.软件安全开发管理过程 |
法律法规、政策与标准 | 1.法律法规规章及道德;2.网络安全政策;3.信息安全标准;4.等级保护标准体系 |