Hi,欢迎来到ag8亚游集团! 请登录

关于举办国家注册信息安全专业人员(CISP)与信息安全员(CISM)认证培训通知

内容介绍
 

一、CISP\CISM 认证单位:中国信息安全测评中心

 
CISP 简介--“注册信息安全专家”。英文Certified Information Security Professional ,是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书,目前国内信息安全领域最高认证。
CISM 简介 “注册信息安全员”。英文名 Certified Information
Security Member,是向政府机构、信息安全企业、信息安全咨询服务机构、信息安全测评机构、大专院校以及企事业单位中从事信息系统建设、运行维护和管理工作的信息安全员所颁发的专业资质证书。持有注册信息安全员(CISM)证书的人员具备了信息安全员的资质和能力。
中国信息协会信息安全专业委员会 在国家信息安全管理部门
的指导下,由信息安全专业领域从事科研、教学、生产及管理的单位和信息安全技术与产品用户依法自愿组成的社会团体。信息安全专委会常设工作机构:秘书处设在:国家信息中心信息与网络安全部。

二、培训和考试大纲

 
在整个注册信息安全专业知识体系结构共包含五个知识类,分别为:
信息安全保障概述:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。

信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。
信息安全工程:主要包括信息安全相关工程的基本理论和实践方法。
信息安全标准法规:主要包括信息安全相关的标准、法律法规、政策和道德规范,是注册信息安全专业人员需要掌握的通用基础知 识。

三、 培训对象

 
政府机构、信息安全企业、信息安全咨询服务机构、信息安全测评机构、大专院校以及企事业单位中从事信息系统建设、运行维护和管理工作的相关人员。

四、培训费用与认证证书

 
CISP:12800 元/人
CISM:5800 元/人
(含培训、注册考试费及证书三年年金;食宿自理)
培训结束后由国家信息中心信息与网络安全部颁发《网络信息安全专业技能培训》证书。

五、培训时间与地点

 
2018 年 7 月 23 日至 7 月 28  日 北京
六、培训课程体系

CISM 培训课程体系

 
 
 
 
 
 
课程名 课程介绍
  * 信息安全保障基本知识
信息安全 * 信息安全保障框架模型
保障基础 * 信息安全保障实践
信息安全法规政策和标准 * 国家信息安全政策法规方面知识
  * 信息安全工程法规政策及相关标准等
  * 安全管理和风险管理的概念
 
信息安全管理基础与管理体系信息安全风险管理
* 安全管理体系等知识
* 信息安全工程基础知识
* SSE - CMM 模型
  * 信息系统安全生命周期等
 
 
密码及网络安全终端数据安全
恶意代码及网络安全攻防
* Windows 操作系统
* IIS、MS SQL SERVER 等典型应用的安全配置
* 互联网应用终端的安全管理策略
* 恶意代码的基础知识
* 防御及查杀技术
* 网络攻击与防护各阶段的相关技术及工具

CISP 培训课程体系
 
课程名 课程简介
 
信息安全保障
信息安全法规政策和标准
* 介绍信息安全保障基本知识
* 信息安全保障框架模型
* 信息安全保障实践
* 国家信息安全政策法规及相关标准等内容
 
信息安全管理基础与管理体系信息安全风险管理
* 安全管理和风险管理的概念
* 安全管理体系等知识
* 风险管理工作内容
* 信息安全风险评估实践
信息安全控制措施信息安全工程 * 介绍信息安全控制的相关措施
* 信息安全工程等知识
 
密码学基础密码学应用
* 密码学基础概念
* 密码学算法VPN 技术
* PKI/CA 系统
 
鉴别与访问控制网络安全
* Windows 操作系统
* IIS、MS SQL SERVER 等典型应用的安全配置
* 互联网应用终端的安全管理策略
 
软件安全开发
应急响应与灾难恢复
* 软件安全开发概况
* 软件安全开发的关键阶段
* 应急响应与灾难恢复方法
 
数据库及应用安全安全漏洞
恶意代码
* 数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全
* 恶意代码基本概念及原理
* 防御技术
* 信息安全漏洞/安全攻防基础
安全攻击与防护知识总结串讲 * 安全攻防原理及实例
* CISP 知识点串讲
 

上一篇:注册信息安全专业人员(简称“CISP")简介

下一篇:关于“中国信息安全认证中心”更名为“中国网络安全审查技术与认证中心”

证书查询: CMMI ITSS 国家认监委(ISO) 中国信息安全认证中心 中国信息安全测评中心 中国电子行业联合会 中国通信企业协会 中国通信工业协会 知识版权中心

Copyright© 2017 北京ag8亚游集团科技有限公司 京ICP备15010387号
ag8亚游集团科技主要从事CMMIITSS、ISO27001、ISO20000等IT体系咨询,信息安全服务资质咨询服务以及IT培训服务等.