注册信息安全专业人员(CISP)认证介绍
课程简介
国家注册信息安全专业人员(Certified Information Security Professional,简称“CISP”),是安全行业最为权威的安全资格认证,根据岗位工作需要分为:
"注册信息安全工程师",英文为 Certified Information Security Engineer,简称 CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
"注册信息安全管理员",英文为 Certified Information Security Officer,简称 CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
课程价值
对个人而言cisp认证,适应市场中越来越热的对信息安全人才的需求;通过专业培训和考试提高个人信息安全从业水平;证明具备从事信息安全技术和管理工作的能力;另外,权威认证提升职场竞争中的自身优势,并可以获取信息安全专业人士的认可。
对企业而言高素质的信息安全专业人才队伍,是信息安全的保障;信息安全人员持证上岗,满足政策部门的合规性要求;为组织实施信息安全岗位绩效考核提供了标准和依据;是信息安全企业申请安全服务资质必备的条件。
适用对象
国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)
注册要求
CISP有最低学历和专业工作经历要求,必须拥有最低学历(大专)且必须有毕业证或学位证;对于专业工作经历,要求至少具备1年从事信息安全有关的工作经历。不同学历对应的具体工作经历要求如下:
- 硕士研究生以上,具有1年工作经历
- 本科毕业,具有2年工作经历
- 大专毕业,具有4年工作经历
考试题型
100题单选题,每题1分,70分及格。
课程内容
| 日程 | 课程 | 纲要 | 备注 |
| 第一天 | 信息安全保障 | 信息安全保障基础 | 公共基础类 |
| 信息安全保障框架 | |||
| 信息安全监管 | 网络安全法律体系建设 | ||
| 国家网络安全政策 | |||
| 网络安全道德准则 | |||
| 信息安全标准 | |||
| 第二天 | 信息安全管理 | 信息安全管理基础/风险管理 | 管理类 |
| 信息安全管理体系建设 | |||
| 信息安全管理体系最佳实践 | |||
| 信息安全管理体系度量 | |||
| 业务连续性 | 业务连续性管理 | ||
| 信息安全应急响应 | |||
| 灾难备份与恢复 | |||
| 第三天 | 安全工程与运营 | 系统安全工程 | |
| 安全运营/内容安全 | |||
| 社会工程学与人员培训教育 | |||
| 信息安全评估 | 安全评估基础/实施 | ||
| 信息系统审计 | |||
| 第四天 | 信息安全支撑技术 | 密码学/身份鉴别 | 技术类 |
| 访问控制 | |||
| 物理与网络通信安全 | 物理安全 | ||
| OSI模型/TCP/IP协议 | |||
| 无线通信安全 | |||
| 典型网络攻击及防范 | |||
| 第五天 | 计算环境安全 | 操作系统安全 | |
| 信息收集与系统攻击 | |||
| 恶意代码防护 | |||
| 应用安全/数据安全 | |||
| 软件安全开发 | 软件安全开发生命周期 | ||
| 软件安全需求及设计 | |||
| 软件安全实现/测试 | |||
| 软件安全开发交付 | |||
| 待定 | 考试 | ||
1537
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
