信息安全培訓(xùn)
您現(xiàn)在的位置:網(wǎng)站首頁(yè) ? 管理咨詢 ? 信息安全培訓(xùn)
附件一:內(nèi)容介紹
一、CISP\CISM認(rèn)證單位:中國(guó)信息安全測(cè)評(píng)中心
CISP簡(jiǎn)介--“注冊(cè)信息安全專(zhuān)家”。英文Certified Information Security Professional ,是向信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)機(jī)構(gòu)、政府機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、大專(zhuān)院校以及企事業(yè)單位中負(fù)責(zé)信息系統(tǒng)建設(shè)、運(yùn)行維護(hù)和管理工作的信息安全專(zhuān)業(yè)人員所頒發(fā)的專(zhuān)業(yè)資質(zhì)證書(shū),目前國(guó)內(nèi)信息安全領(lǐng)域最高認(rèn)證。
CISM簡(jiǎn)介----“注冊(cè)信息安全員”。英文名Certified Information Security Member,是向政府機(jī)構(gòu)、信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)機(jī)構(gòu)、大專(zhuān)院校以及企事業(yè)單位中從事信息系統(tǒng)建設(shè)、運(yùn)行維護(hù)和管理工作的信息安全員所頒發(fā)的專(zhuān)業(yè)資質(zhì)證書(shū)。持有注冊(cè)信息安全員(CISM)證書(shū)的人員具備了信息安全員的資質(zhì)和能力。
中國(guó)信息協(xié)會(huì)信息安全專(zhuān)業(yè)委員會(huì)---在國(guó)家信息安全管理部門(mén)的指導(dǎo)下,由信息安全專(zhuān)業(yè)領(lǐng)域從事科研、教學(xué)、生產(chǎn)及管理的單位和信息安全技術(shù)與產(chǎn)品用戶依法自愿組成的社會(huì)團(tuán)體。信息安全專(zhuān)委會(huì)常設(shè)工作機(jī)構(gòu):秘書(shū)處設(shè)在:國(guó)家信息中心信息與網(wǎng)絡(luò)安全部。
二、培訓(xùn)和考試大綱
在整個(gè)注冊(cè)信息安全專(zhuān)業(yè)知識(shí)體系結(jié)構(gòu)共包含五個(gè)知識(shí)類(lèi),分別為:
信息安全保障概述:介紹了信息安全保障的框架、基本原理和實(shí)踐,它是注冊(cè)信息安全專(zhuān)業(yè)人員首先需要掌握的基礎(chǔ)知識(shí)。
信息安全技術(shù):主要包括密碼技術(shù)、訪問(wèn)控制、審計(jì)監(jiān)控等安全技術(shù)機(jī)制,網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件等方面的基本安全原理和實(shí)踐,以及信息安全攻防和軟件安全開(kāi)發(fā)相關(guān)的技術(shù)知識(shí)和實(shí)踐。
信息安全管理:主要包括信息安全管理體系建設(shè)、信息安全風(fēng)險(xiǎn)管理、安全管理措施等相關(guān)的管理知識(shí)和實(shí)踐。
信息安全工程:主要包括信息安全相關(guān)工程的基本理論和實(shí)踐方法。
信息安全標(biāo)準(zhǔn)法規(guī):主要包括信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)、政策和道德規(guī)范,是注冊(cè)信息安全專(zhuān)業(yè)人員需要掌握的通用基礎(chǔ)知識(shí)。
三、 培訓(xùn)對(duì)象
政府機(jī)構(gòu)、信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)機(jī)構(gòu)、大專(zhuān)院校以及企事業(yè)單位中從事信息系統(tǒng)建設(shè)、運(yùn)行維護(hù)和管理工作的相關(guān)人員。
四、培訓(xùn)費(fèi)用與認(rèn)證證書(shū)
CISP:12800元/人
CISM:5800元/人
(含培訓(xùn)、注冊(cè)考試費(fèi)及證書(shū)三年年金;食宿自理)
培訓(xùn)結(jié)束后由國(guó)家信息中心信息與網(wǎng)絡(luò)安全部頒發(fā)《網(wǎng)絡(luò)信息安全專(zhuān)業(yè)技能培訓(xùn)》證書(shū)。
五、培訓(xùn)時(shí)間與地點(diǎn)
2018年5月25日至5月29 日 北京
2018年6月08日至6月13 日 北京
2018年6月25日至6月30 日 北京
報(bào)名人數(shù)超過(guò)10人,可以到該城市定制培訓(xùn)
六、培訓(xùn)課程體系
課程名
課程介紹
信息安全
保障基礎(chǔ)
信息安全法規(guī)政策和標(biāo)準(zhǔn)
* 信息安全保障基本知識(shí)
* 信息安全保障框架模型
* 信息安全保障實(shí)踐
* 國(guó)家信息安全政策法規(guī)方面知識(shí)
* 信息安全工程法規(guī)政策及相關(guān)標(biāo)準(zhǔn)等
信息安全管理基礎(chǔ)與管理體系
信息安全風(fēng)險(xiǎn)管理
* 安全管理和風(fēng)險(xiǎn)管理的概念
* 安全管理體系等知識(shí)
* 信息安全工程基礎(chǔ)知識(shí)
* SSE - CMM模型
* 信息系統(tǒng)安全生命周期等
密碼及網(wǎng)絡(luò)安全
終端數(shù)據(jù)安全
惡意代碼及網(wǎng)絡(luò)安全攻防
* Windows 操作系統(tǒng)
* IIS、MS SQL SERVER等典型應(yīng)用的安全配置
* 互聯(lián)網(wǎng)應(yīng)用終端的安全管理策略
* 惡意代碼的基礎(chǔ)知識(shí)
* 防御及查殺技術(shù)
* 網(wǎng)絡(luò)攻擊與防護(hù)各階段的相關(guān)技術(shù)及工具
CISM培訓(xùn)課程體系
課程名
課程簡(jiǎn)介
信息安全保障
信息安全法規(guī)政策和標(biāo)準(zhǔn)
* 介紹信息安全保障基本知識(shí)
* 信息安全保障框架模型
* 信息安全保障實(shí)踐
* 國(guó)家信息安全政策法規(guī)及相關(guān)標(biāo)準(zhǔn)等內(nèi)容
信息安全管理基礎(chǔ)與管理體系
信息安全風(fēng)險(xiǎn)管理
* 安全管理和風(fēng)險(xiǎn)管理的概念
* 安全管理體系等知識(shí)
* 風(fēng)險(xiǎn)管理工作內(nèi)容
* 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)踐
信息安全控制措施
信息安全工程
* 介紹信息安全控制的相關(guān)措施
* 信息安全工程等知識(shí)
密碼學(xué)基礎(chǔ)
密碼學(xué)應(yīng)用
* 密碼學(xué)基礎(chǔ)概念
* 密碼學(xué)算法VPN 技術(shù)
* PKI/CA 系統(tǒng)
鑒別與訪問(wèn)控制
網(wǎng)絡(luò)安全
* Windows 操作系統(tǒng)
* IIS、MS SQL SERVER等典型應(yīng)用的安全配置
* 互聯(lián)網(wǎng)應(yīng)用終端的安全管理策略
軟件安全開(kāi)發(fā)
應(yīng)急響應(yīng)與災(zāi)難恢復(fù)
* 軟件安全開(kāi)發(fā)概況
* 軟件安全開(kāi)發(fā)的關(guān)鍵階段
* 應(yīng)急響應(yīng)與災(zāi)難恢復(fù)方法
數(shù)據(jù)庫(kù)及應(yīng)用安全
安全漏洞
惡意代碼
* 數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)及安全機(jī)制/數(shù)據(jù)庫(kù)管理系統(tǒng)安全管理/中間件安全
* 惡意代碼基本概念及原理
* 防御技術(shù)
* 信息安全漏洞/安全攻防基礎(chǔ)
安全攻擊與防護(hù)
知識(shí)總結(jié)串講
* 安全攻防原理及實(shí)例
* CISP知識(shí)點(diǎn)串講
上一篇:沒(méi)有了
下一篇:沒(méi)有了
