成都CISP培训

CISP作为目前国内较的信息安全，英文为 Certified Information Security Professional ，简称 CISP，系经*信息安全测评中心认定的*信息安全专业人员，具备保障信息系统安全的专业资质。 是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术*（含标准化*）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经*信息安全测评中心实施注册。 CISP课程内容： 信息安全保障概述：介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。 信息安全技术：主要包括密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。 信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。 信息安全工程：主要包括信息安全相关的工程的基本理论和实践方法。 信息安全标准法规：主要包括信息安全相关的标准、法律法规、政策和道德规范，是注册信息安全专业人员 需要掌握的通用基础知识。 *天： 信息安全工程原理/信息安全实践： 信息安全保障基本知识 信息安全保障原理 典型信息系统安全模型与框架 信息安全保障工作概况 信息系统安全保障工作基本内容 信息安全工程理论背景 安全工程能力成熟度模型 安全工程实施实践 信息安全工程监理 第二天： 密码学基础：密码学基础概念，密码学算法（对称、非对称、哈希函数） 密码学应用：VPN技术，PKI/CA系统 第三天： 网络协议及架构安全/网络安全设备：TCP/IP协议安全，无线安全/移动通信安全，网络架构安全 防火墙技术，入侵检测技术，其他网络安全技术 访问控制与审计监控：访问控制模型，访问控制技术，审计和监控技术 第四天： 操作系统安全：操作系统基础/安全机制，Unix安全实践，Windows安全实践 系统应用安全：数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全 web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全 第五天： 安全漏洞及恶意代码：恶意代码基本概念及原理、防御技术，信息安全漏洞/安全攻防基础 安全攻防实践：目标信息收集/密码破解原理与实践，缓存溢出原理与实践，电子欺骗攻击原理与实例 拒绝服务攻击原理与实例，网页脚本漏洞原理与实例 第六天： 信息安全管理体系：信息安全管理基本概念，信息安全管理体系建设 信息安全风险管理：风险管理工作内容，信息安全风险评估实践 第七天： 信息安全管理措：安全基本管理措施 重要安全管理过程：重要安全管理过程 第八天： 信息安全标准与法规概况：信息安全法规与政策概况。重点信息安全法规和政策文件解读，信息安全道德规 范 安全标准化概述，信息安全管理标准ISMS/信息安全评估标准CC，等级保护标准 软件安全开发：软件安全开发概况，软件安全开发的关键阶段 获得收益： 通本课程旨在让大家系统的了解信息安全的方面知识细节，掌握信息安全的理论和实践方法，具备信息 安全从业的相关技能水平。 通过本次培训还可以参加cisp考试，获得CISP工程师证书 课程安排： 1、上课时间：6月12-19日 总课时：48学时 2、考试时间： 6月19日 3、培训讲师： cisp讲师 4、相关费用：培训+考试+证书三年年金12800元/人，食宿及交通等费用自理。 5、培训接口人：何老师18202852911