注冊(cè)信息安全專業(yè)人員(Certified Information Security Professional,簡(jiǎn)稱CISP),根據(jù)實(shí)際崗位工作需要���,CISP分為三類,分別是“注冊(cè)信息安全工程師”,英文為Certified Information Security Engineer(簡(jiǎn)稱CISE); “注冊(cè)信息安全管理人員”����,英文為Certified Information Security0fficer(簡(jiǎn)稱CIS0)����,“注冊(cè)信息安全審核員”英文為Certified Information Security Auditor(簡(jiǎn)稱CISA)。其中CISE主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作�,CIS0從事信息安全管理等相關(guān)工作,CISA從事信息系統(tǒng)的安全性審核或評(píng)估等工作��。這三類注冊(cè)信息安全專業(yè)人員是有關(guān)信息安全企業(yè)�����,信息安全咨詢服務(wù)機(jī)構(gòu)��、信息安全測(cè)評(píng)機(jī)構(gòu)�、社會(huì)各組織、團(tuán)體���、企事業(yè)有關(guān)信息系統(tǒng)(網(wǎng)絡(luò))建設(shè)�����、運(yùn)行和應(yīng)用管理的技術(shù)*(含標(biāo)準(zhǔn)化*)必備的專業(yè)崗位人員��,其基本職能是對(duì)信息系統(tǒng)的安全提供技術(shù)保障�����,其所具備的專業(yè)資質(zhì)和能力���,系經(jīng)*信息安全測(cè)評(píng)中心實(shí)施注冊(cè)�。
時(shí)間 課程名稱 課時(shí)內(nèi)容
*天 信息安全保障基本知識(shí)/信息安全保障基本實(shí)踐 信息安全保障基本知識(shí)
信息安全保障原理
典型信息系統(tǒng)安全模型與框架
信息安全保障工作概況
信息系統(tǒng)安全保障工作基本內(nèi)容
信息安全工程原理/信息安全實(shí)踐 信息安全工程理論背景
安全工程能力成熟度模型
安全工程實(shí)施實(shí)踐
信息安全工程監(jiān)理
第二天 密碼學(xué)基礎(chǔ) 密碼學(xué)基礎(chǔ)概念
密碼學(xué)算法(對(duì)稱�����、非對(duì)稱��、哈希函數(shù))
密碼學(xué)應(yīng)用 VPN技術(shù)
PKI/CA系統(tǒng)
第三天 網(wǎng)絡(luò)協(xié)議及架構(gòu)安全/網(wǎng)絡(luò)安全設(shè)備 TCP/IP協(xié)議安全
無(wú)線安全/移動(dòng)通信安全
網(wǎng)絡(luò)架構(gòu)安全
防火墻技術(shù)
入侵檢測(cè)技術(shù)
其他網(wǎng)絡(luò)安全技術(shù)
訪問(wèn)控制與審計(jì)監(jiān)控 訪問(wèn)控制模型
訪問(wèn)控制技術(shù)
審計(jì)和監(jiān)控技術(shù)
第四天 操作系統(tǒng)安全 操作系統(tǒng)基礎(chǔ)/安全機(jī)制
Unix安全實(shí)踐
Windows安全實(shí)踐
系統(tǒng)應(yīng)用安全 數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)及安全機(jī)制/數(shù)據(jù)庫(kù)管理系統(tǒng)安全管理/中間件安全
web服務(wù)基礎(chǔ)��、web瀏覽器與服務(wù)安全��、電子郵件安全/FTP安全����、常用軟件安全
第五天 安全漏洞及惡意代碼 惡意代碼基本概念及原理�、防御技術(shù)
信息安全漏洞/安全攻防基礎(chǔ)
安全攻防實(shí)踐 目標(biāo)信息收集/密碼破解原理與實(shí)踐
緩存溢出原理與實(shí)踐
電子欺騙攻擊原理與實(shí)例
拒絕服務(wù)攻擊原理與實(shí)例
網(wǎng)頁(yè)腳本漏洞原理與實(shí)例
第六天 信息安全管理體系 信息安全管理基本概念
信息安全管理體系建設(shè)
信息安全風(fēng)險(xiǎn)管理 風(fēng)險(xiǎn)管理工作內(nèi)容
信息安全風(fēng)險(xiǎn)評(píng)估實(shí)踐
第七天 信息安全管理措施 安全基本管理措施
重要安全管理過(guò)程 重要安全管理過(guò)程
第八天 信息安全標(biāo)準(zhǔn)與法規(guī)概況 信息安全法規(guī)與政策概況
重點(diǎn)信息安全法規(guī)和政策文件解讀
信息安全道德規(guī)范
安全標(biāo)準(zhǔn)化概述
信息安全管理標(biāo)準(zhǔn)ISMS/信息安全評(píng)估標(biāo)準(zhǔn)CC
等級(jí)保護(hù)標(biāo)準(zhǔn)
軟件安全開發(fā) 軟件安全開發(fā)概況
軟件安全開發(fā)的關(guān)鍵階段
