CISP*注册信息安全专员培训简章

【课程背景和目标：成为*注册信息安全专业人才】 *信息安全测评中心创立于1997年，是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权，测评中心的主要职能包括：负责信息技术产品和系统的安全漏洞分析与信息通报；负责党政机关信息网络、重要信息系统的安全风险评估；开展信息技术产品、系统和工程建设的安全性测试与评估；开展 信息安全服务和专业人员的能力评估与资质审核；从事信息安全测试评估的理论研究、技术研发、标准研制等。英文名称为：China Information Technology Security Evaluation Center，简称：CNITSEC。 “注册信息安全专业人员”，英文为Certified Information Security Professional (简称CISP)，根据实际岗位工作需要，CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer（简称CISE）; “注册信息安全管理人员”， 英文为Certified Information Security Officer(简称CISO)，“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术*（含标准化*）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经*信息安全测评中心实施注册。上海汇哲信息科技有限公司—*信息安全测评中心指定授权培训机构！ “汇哲科技”是由北京汇哲信安科技有限公司、上海汇哲信息科技有限公司等多个独立公司所组成。（简称“汇哲科技”或“SPISEC”）。长年致力于IT治理,信息安全,IT审计,IT服务管理,业务连续性,项目管理,领先理念等方面实践培训与研究，始终以培养国内信息安全专业人才、组织*信息安全人交流为发展目标。作为国内领先的专业培训服务机构，汇哲科技长年致力于推广信息安全理论和实践，为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”服务。 SPISEC为国内*一家以信息安全培训与后续服务为主的机构，整体培训重于实践和服务质量的精细、实用，及永久。讲师均具备15年以上工作经验，并长年致力于信息安全培训与咨询服务行业，具备资深的专业培训水平和丰富的实战经验。SPISEC专业、强大的后续服务团队专为学员随时解决考试认证、工作实践、企业指导等问题。并结合多年培训经验制定“汇哲培训服务三维体系”、“集团型企业人才规划体系”、“企业信息安全人才培养统一解决方案”以培训为基础、实践为目的、后续服务为保障。持续有效为企业和个人、第三方合作伙伴提供优质的培训服务。 SPISEC于2007年开始在业内陆续组织多场专业知识学习讲座和研讨，并持续发布多期专业学习期刊、安全通报、培训书籍、视频课件、攻防平台、技术环境。SPISEC至今为30000多名会员提供免费的学习指导服务，其中为3500多名学员直接提供培训辅导、认证考试、实践演练、人才规划、人才评估、人才培养、平台搭建、技术保障、技术支撑、意识宣贯等服务。学员现分布央企、国企、金融、运营商、能源、制造、互联网等多个行业。SPISEC的成立将更好地带动国内信息安全人才的培养和发展，保障国际信息安全学习联盟的基本运营，实现业内各领域有志之士的共同愿望，汇聚业内各领域的专业顶极人才。 【课程收益：全面梳理信息安全知识精髓，解决实际问题，结识行业精英】 1.理解CISP关键知识和概念，熟练掌握各章重点； 2.丰富、实践、互动性的授课方式，强化信息安全管理与技术知识，顺利通过CISP考试； 3.结合学习内容切入案例，帮助学员解决实践问题引入信息安全管理实践； 4.专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务； 【课程特色：实践融合，而不仅仅是学习知识】 1.实践融合，解决知识落地的问题：需要的不仅是学习，而是解决学员在信息安全与技术实践中的问题。因此，在提供系统课程学习的同时，特设“实践融合”，在传递知识的同时，更提供课堂外的学习，针对实践中的问题，多维度、多视角地探索解决思路，整理得出具体的解决方案，真正实现“带着问题来，带着实践走”的目标。 2.综合性的服务平台，解决资源整合的问题：汇哲即有经典、高价值的信息安全各类课程，还是*信息安全测评中心，联合国训练研究所亚太地区信息安全培训部，国际信息安全学习联盟，上海交通*，等众多平台的参与者，并参与*外事部援外信息系统培训、IT审计培训等工作。因此，学员可以借助这个平台整合资源，直接为个人职业发展和工作实践注入关键资源，帮助学员持续解决实际问题，快速提升竞争力。 【课程对象】 企业信息安全负责人员；信息安全管理；IT技术人员；信息安全服务人员（咨询顾问等）； 企业IT运维人员（网络、系统、机房等）；信息安全从业人员； 【课程结构：学习系统知识，解决实际问题】 本课程包括了信息安全保障概述；信息安全技术；信息安全管理；信息安全工程；信息安全标准法规等知识。整体采用学员互动、案例分析、问题解答、现场讨论等方式授课，并根据实践辅助参考、这些都是信息安全人员不可缺少的专业知识。 『课程内容：持久免费复读直到通过为止，为你保驾护航』 1、信息安全保障 信息安全保障基本知识 信息安全保障原理 典型信息系统安全模型与框架 信息安全保障工作概况 信息系统安全保障工作基本内容 2、信息安全标准与法规 信息安全法规与政策概况 重点信息安全法规和政策文件解读 信息安全道德规范 3、密码学基础概念 密码学基础概念 密码学算法（对称、非对称、哈希函数） 4、密码学应用 VPN技术 PKI/CA系统 5、访问控制 访问控制模型 访问控制技术 6、网络安全 TCP/IP协议安全 无线安全/移动通信安全 网络架构安全 防火墙技术 入侵检测技术 其他网络安全技术 7、操作系统安全 操作系统基础/安全机制 Unix安全实践 Windows安全实践 8、应用安全 数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全 9、安全漏洞与恶意代码 恶意代码基本概念及原理、防御技术 信息安全漏洞/安全攻防基础 10、安全攻防实践 安全攻防基础 目标信息收集/密码破解原理与实践 缓存溢出原理与实践 电子欺骗攻击原理与实例 拒绝服务攻击原理与实例 网页脚本漏洞原理与实例 计算机取证 11、信息安全管理体系 信息安全管理基本概念 信息安全管理体系建设 12、基本管理措施 信息安全管理措施 13、重要安全管理过程 重要安全管理过程 14、信息安全风险管理 风险管理工作内容 信息安全风险评估实践 15、信息安全工程 信息安全工程理论背景 安全工程能力成熟度模型 安全工程实施实践 信息安全工程监理 16、软件安全开发 软件安全开发概况 软件安全开发的关键阶段 17、考前复习 考前复习知识梳理串讲 18、参加测评中心官方考试 官方考试 【师资力量：官方授权讲师与实战专家 强强联合】 国内专业的信息安全实战名师。他们拥有丰富的课题研究和金融实践咨询项目经验，且善于教学，为学生打造具有丰厚底蕴的课程；均具备十年以上信息系统培训经验； 张老师 *信息安全测评中心CISP授权讲师、网络安全渗透培训高级讲师、 网络安全资深顾问； 多年信息安全行业经验，擅长主流操作系统、数据库安全配置；针对网络安全，信息收集分析，密码学，WEB代码审计、安全加固与渗透测试、应急响应、安全评估方面有一定的深入研究。尤其针对信息安全咨询、安全攻防与渗透测试、风险评估、安全加固方面具备丰富的实践项目经验。曾参与金融、电信、*等行业相关培训、并为汇丰银行、花旗银行、浦发银行、交通银行等金融机构实施过信息安全攻防实战培训。并为南京移动、*电信、*核电、*航空局等多家单位提供过信息安全相关培训。长期担任CISP与信息安全技术管理类培训讲师；讲课以实战为主，深受学员们的高度认可。 樊老师 10年以上的IT 行业工作经验，具有快速的学习理解能力和问题分析能力。熟悉Fortify代码白盒审计工具，熟悉ISO27001，ISO27034，ISO29148等体系，熟悉银行，证券，保险行业监管要求，熟悉*等保要求，精通应用系统生命周期安全管理。能够根据项目要求，快速编写应用系统安全评估报告，渗透测试报告， 代码审计报告。能够根据客户要求，编制Web应用安全，应用系统生命周期管控，代码审计，渗透测试等安全培训教材，搭建安全培训实验环境，并完成安全培训。长期担任：渗透测试、安全加固、软件开发安全、信息安全管理类实践内训课程设计与开发、实施工作、曾为铁道部、山西省移动、华一银行、上海银联、汇丰银行、广东省移动、深圳移动、湖南移动、上海海关、等众多单位讲授信息安全管理、与技术实践、CISSP认证培训课程 注：课程与老师以当期实际课程安排为准。 【持久后续服务保障：受益终生的学习平台】 为丰富课程体系，帮助同学持续地学习到*、最实用的内容，汇哲以培训服务为体系，对所有学员提供持久有效的后续服务：“国际信息安全学习联盟VIP权限（终身有效）、信息安全实践研讨、原创书籍、邮件组、信息安全通报、学习月刊、信息安全意识海报、屏保、信息安全实践工作指导等”免费服务。 【学习方式】 官方考点：北京市海淀区坡上村12号国际关系交流中心*放映厅 上海徐汇区华山路1954号上海交通*信息安全工程北3楼208 学习时间：2016年07月08-16日 上海 （*1天考试） 2016年07月22-30日 北京 （*1天考试） 2016年08月12-20日 上海 （*1天考试） 2016年08月19-27日 北京 （*1天考试） 上课时间：9：00 am—12：00 am；13：30 pm—17：00 pm 上课地点：上海市黄浦区西藏南路760号安基大厦1506（汇哲上海教室）； 上课地点：北京海淀区车道沟蓝靛厂南路25号牛顿办公区715（汇哲北京教室） 【学习投资】 学费：CISP 注册信息安全专业人员培训认证费 培训费：9.800元/人（以上费用均包括：学费、资料费、午餐费、笔记本、课间茶点） 考试费：1000元/人; 认证费：500元/人; 年 金：500元/人/年,一次性需缴纳三年年金，合计：1500元/人； 注：有关考试费、认证费、年金的规定及收取，详情请参阅*信息安全测评中心 费用合计：12800元/人 【经典案例】 *航空结算有限责任公司，总后军需装备研究所，*广电总局，*移动*业务支撑中心，*移动（深圳）有限公司，*移动（山西）有限公司，*移动（福建）有限公司，联通系统集成有限公司，*电信股份有限公司新疆分公司，*电信系统集成有限责任公司，*移动（广东）有限公司； 金融行业：上海银监局，东亚银行，宁波银行，兰州银行，法国兴业银行，*工商银行数据中心，澳新银行（*）北京分行，成都银行，广西北部湾银行，河北省农村信用社联合社，*邮政储蓄银行，银监会牡丹江分局，徽商银行总行，*太平洋保险（集团）股份有限公司，新光海航人寿保险有限责任公司，新光海航人寿保险有限责任公司，海尔人寿保险有限公司，华泰财产保险有限公司，东京海上日动火灾保险（*）有限公司，申银万国证券，光大证券；电力行业：国网电力科学研究院，浙江省电力，上海电气，安徽电力，云南云电同方科技有限公司，上海电力科学研究院 ； 互联网：英特尔公司Intel（供应商），思科* Cisco，联想集团，百度在线网络技术（北京）有限公司，支付宝（*）网络技术有限公司，杭州华三通信技术有限公司，网神信息技术（北京）股份有限公司，上海启明软件股份有限公司，北京江南博仁科技有限公司，上海宝信软件股份有限公司，上海信天通信有限公司，上讯信息技术有限公司，上海中科网威信息有限公司，上海南洋万邦软件技术有限公司，上海虹信信息科技有限公司，上海鹏越惊虹信息技术发展有限公司，山西晋缘网络技术有限公司，欧特克（上海）信息技术有限公司，爱渠西来信息技术（上海）有限公司，北京鼎信诺科技有限公司，上海众人网络安全技术有限公司，上海班利软件技术有限公司，绿盟上海分公司，苏州南洋软件科技有限公司，广州瑞宝计算机系统有限公司；