杭州CISP国际注册信息安全工程师培训

CISP国际注册信息安全专业人员 培训班型： 脱产班 课程长度： 8天/48小时 培训日期： 待定 培训地点： 博学国际教育培训中心 环境要求： 投影仪、白板、大白纸 培训形式： 实例讲授，现场演、练、及时沟通 培训资料： 培训教材 课程内容 认证描述：CISP即“注册信息安全专业人员”，英文为Certified Information Security Professional(简称CISP)，根据实际岗位工作需要，CISP分为三类，分别是“注册信息安全工程师”简称CISE； “注册信息安全管理人员”简称CISO，“注册信息安全审核员”简称 CISA。其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全 管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。CISP系经*信息安全产品测评认证中心实施*认证。系*对信息安全人员资质的*认可。 课程概述：本课程包括了信息安全保障概述；信息安全技术；信息安全管理；信息安全工程；信息安全标准法规等知识。整体采用学员互动、案例分析、问题解答、现场讨论等方式授课，并根据实践辅助参考、这些都是信息安全人员不可缺少的专业知识。 授课对象： 企业信息安全管理/技术人员• 企业信息安全主管 企业IT及信息安全审计人员 其他信息安全从业人员 企业IT 运维人员（网络、系统、机房等）； 培训目标：•具备实用的信息安全管理技术和技能 具备系统的信息安全知识 全面提升信息安全理论水平和实践能力 抓住考试重点，掌握应考技巧 课程内容： 1.信息安全保障 信息安全保障基本知识 信息安全保障原理 典型信息系统安全模型与框架 信息安全保障工作概况 信息系统安全保障工作基本内容 2.信息安全标准与法规 信息安全法规与政策概况 重点信息安全法规和政策文件解读 信息安全道德规范 3.密码学基础概念 密码学基础概念 密码学算法（对称、非对称、哈希函数） 4.密码学应用 VPN 技术 PKI/CA 系统 5. 访问控制 访问控制模型 访问控制技术 6.网络安全 TCP/IP 协议安全 无线安全/移动通信安全 网络架构安全 防火墙技术 入侵检测技术 其他网络安全技术 7.操作系统安全 操作系统基础/安全机制 Unix 安全实践 Windows 安全实践 8.应用安全 数据库基础知识及安全机制/数据库管理系统 安全管理/中间件安全web 服务基础、web 浏 览器与服务安全、电子邮件安全/FTP 安全、 常用软件安全 9. 安全漏洞与恶意代码 恶意代码基本概念及原理、防御技术 信息安全漏洞/安全攻防基础 10. 安全攻防实践 安全攻防基础 目标信息收集/密码破解原理与实践 缓存溢出原理与实践 电子欺骗攻击原理与实例 拒绝服务攻击原理与实例 网页脚本漏洞原理与实例 计算机取证 11.信息安全管理体系 信息安全管理基本概念 信息安全管理体系建设 12. 基本管理措施 信息安全管理措施 13.重要安全管理过程 重要安全管理过程 14.信息安全风险管理 风险管理工作内容 信息安全风险评估实践 15. 信息安全工程 信息安全工程理论背景 安全工程能力成熟度模型 安全工程实施实践 信息安全工程监理 16. 软件安全开发 软件安全开发概况 软件安全开发的关键阶段 教学中心：浙江省杭州市文三路252号伟星大厦19楼 常年开设以下信息安全课程： CEH道德黑客认证 CHFI计算机犯罪取证 CISA国际注册信息系统审计师 CISP*信息安全专业人员 CISSP国际注册信息安全专家 COBIT5基础与实施IT治理 ITIL V3 Foundation培训 ITSM精要沙盘演练 PMP国际项目管理专业人士培训 Prince2目标导向受控项目管理 黑客攻防实战训练 软件工程项目管理 网络安全攻防实战演练 信息安全管理体系ISO27001 信息安全意识防护