求知 文章 文库 Lib 视频 iPerson 课程 认证 咨询 工具 讲座 Model Center   Code  
会员   
 
 
 
开班计划 | 技术学院 | 管理学院 | 嵌入式学院 | 机械 | 军工学院 | 定向培养 | 专家指导  
 电话 English
成功案例   品质保证
 
   
成功案例
西门子西 网络安全、嵌入式软
GE 区块链技术与实现
中国银行 信息安全技术及深度
北京和利 性能和安全性
北京 Web应用安全架构、入侵

相关课程  
WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的Java/J2EE Web代码
注册信息安全专业人员(CISP)
信息安全管理
信息安全问题与防范
 

全部课程 >安全  
注册信息安全专业人员(CISP)
3109 次浏览  8 次
崔云龙
授权的资深CISP讲师,具有丰富的CISP培训和咨询经验.
 
地点时间: 北京 上海 深圳根据报名开班
课程费用:5000元/人,详见 公开课学习手册
企业内训:可以根据企业需求,定制内训,详见 内训学习手册



认证方式:
培训前了解能力模型。
培训后进行能力评测:
  • 在线考试
  • 能力分析,给出学习建议
  • 合格者颁发证书,作为职业技能资格证明


    本课程目标是让学员明确CISP的要求知识体系、考试范围和要点,并能够有效地通过认证考试,获得认证资格。CISP目前是具有普遍权威性的信息安全专业资格认证。

    认证相关的角色

    • CISE(注册信息安全工程师):证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力
    • CISO(注册信息安全管理人员):适合政府、各大企事业单位的网络安全管理人员,也适合网络安全集成服务提供商的网络安全顾问人员
    • CISP-AUDIT(原CISA)(注册信息安全专业人员-审计师):证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
    • CISP-DRP(注册信息安全专业人员-灾难恢复工程师):证书持有人主要从事信息系统灾难恢复工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统灾难恢复建设和管理的实践能力。

    CISP知识体系结构


    培训对象:

      企业信息安全管理人员
      信息安全服务提供商
      IT或安全顾问人员
      IT审计人员
      信息安全类讲师或培训人员
      信息安全事件调查人员
      其他从事与信息安全相关工作的人员
    学员基础:具有安全相关的工作经验
    授课方式:定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
    培训内容:2天

    注册信息安全专业人员(CISP)
    知识体系概述
    • CISP资质认定类别
    • 大纲范围
    • CISP知识体系框架结构
    • CISP(CISE/CISO)考试试题结构。
    信息安全保障概述 信息安全保障基本知识
    • 信息安全保障背景
    • 信息安全保障原理
    • 典型信息系统安全模型与框架
    信息安全保障基本实践
    • 信息安全保障工作概况...
    • 信息系统安全保障工作基本内容
    信息安全技术 密码技术
    • 密码学基础
    • 密码学应用
    访问控制与审计监控
    • 访问控制模型
    • 访问控制技术
    • 审计和监控技术
    网络安全
    • 网络协议安全
    • 网络安全设备
    • 网络架构安全
    系统安全
    • 操作系统安全
    • 数据库安全
    应用安全
    • 网络服务安全
    • 个人用户安全
    • 恶意代码
    安全攻防
    • 信息安全漏洞
    • 安全攻防基础
    • 安全攻防实践
    软件安全开发
    • 软件安全开发概况
    • 软件安全开发的关键阶段
    信息安全管理 信息安全管理
    • 信息安全管理基本概念
    • 信息安全管理体系建设
    信息安全风险管理
    • 风险管理工作内容
    • 信息安全风险评估实践
    安全管理措施
    • 基本安全管理措施
    • 重要安全管理过程
    信息安全工程 信息安全工程原理
    • 安全工程理论背景
    • 安全工程能力成熟度模型
    信息安全工程实践
    • 安全工程实施实践
    • 信息安全工程监理
    信息安全标准法规 信息安全法规与政策
    • 信息安全相关法律
    • 信息安全国家政策
    信息安全标准
    • 安全标准化概述
    • 信息安全评估标准
    • 信息安全管理标准
    • 等级保护标准
    道德规范
    • 信息安全从业人员道德规范
    • 通行道德规范
     
    3109 次浏览  8 次
    其他人还看了课程
    物联网安全理论与技术  1452 次浏览
    FMEA(DFMEA+PFMEA)方法与实践  936 次浏览
    云服务与安全架构  2286 次浏览
    AI和大数据技术在云安全上的应用  1078 次浏览
    WINDOWS安全运维培训  1728 次浏览
    互联网安全开发方法与实践  1514 次浏览
    定制内训


    咨询服务:安全评测与体系建设
    咨询目标 帮助客户对当前系统进行安全评测
    帮助客户建立安全架构
    帮助客户建立安全管理体系。
    咨询范围 网站安全,信息安全,web应用安全,移动端安全,通信网络安全,数据库安全,应用服务安全。
    咨询方式 安全评测指标与体系建立,
    对当前系统进行安全评测
    安全架构设计
    安全管理体系建设
    成功案例 中国银行,亚信联创,某电商金融公司,当当网,万达电商
    详情咨询:010-62670969, zhgx@uml.net.cn
    课程计划
    产品需求分析与管理 8-25 [北京]
    微服务开发原理与实战 8-30 [北京]
    大数据统计分析方法与工具 9-1 [北京]
    基于UML和EA进行分析设计 9-6 [北京]
    软件重构与软件设计模式 9-13 [北京]
    微服务+领域驱动实战训练营 9-28 [北京]