四硕培训中心
Education and training
小班授课,优质培训
专业培训通向成功 为“梦想”而奋斗
Course classification
课程分类
CISP国家注册信息安全专员培训
四硕培训中心|招|生|简|章
课程形式:案例分析、主题演讲、小组活动、角色扮演、经验分享等
课程地点:上海/北京
课程背景:
>> 中国信息安全测评中心创立于1997年,是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展 信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC
>> “注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册
>>四硕为信息安全行业内综合的培训业务模式,重于实践和服务质量的精细、实用,以及永久。其讲师均具备信息安全10年以上工作经验,五年以上培训经验,自身长年致力于信息安全培训行业,具备较强的专业培训水平和丰富的培训经验。四硕单独成立强大的后续服务团队,专为学员解决考试、认证、工作实践等问题,并结合多年培训经验,以培训为基础、服务为保障、实践为标准,为业内企业和个人、业内第三方合作伙伴提供优质的培训服务。
企业IT负责人;企业IT运维人员;IT及信息安全审计人员;IT工程师;其他信息安全从业人员等;
培训目标:
>>理解CISP关键知识和概念,熟练掌握各章重点;
>>丰富、实践、互动性的授课方式,强化信息安全管理与技术知识,顺利通过CISP考试;
>>结合学习内容切入案例,帮助学员解决实践问题引入信息安全管理实践;
>>专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务;
|
序号 |
课程名称 |
课程主要内容 |
课时(45分钟) |
知识要点 |
|
1 |
信息安全测评服务介绍 |
介绍各类信息安全测评服务,包括信息安全产品、系统、人员和服务测评的概念和内容 |
1 |
中国信息安全测评中心的主要职能 中国信息安全测评中心产品、系统、服务和人员安全测评服务的意义和流程介绍 |
|
2 |
信息安全培训和CISP知识体系介绍 |
介绍中国信息安全测评中心信息安全人才体系战略和信息安全培训工作介绍。介绍注册信息安全专业人员(CISP)培训工作,并简要介绍CISP的知识体系。 |
1或2 |
构建中国信息安全人才体系的重要性和开展CISP培训认证的意义 CISP的知识体系结构和知识要点 |
|
3 |
信息安全保障体系 |
深入介绍信息安全保障框架的概念和内容 |
3 |
信息安全保障历史和背景 信息系统安全保障评估框架 信息系统安全保障建设和评估实践 |
|
4 |
信息安全模型 |
深入介绍信息安全相关的模型 |
3 |
安全模型的定义和作用 以下安全模型的原理、用途和特点 信息流访问控制模型 多级安全模型 Bell-Lapadula模型 Clark-Wilson模型 Biba模型 多边安全模型 Chinese wall模型 BMA模型 |
|
5 |
密码技术概述 |
深入介绍密码技术的历史、背景、发展,以及各种密码算法等的基础知识。 |
3 |
明确密码学基本概念及其重要性; 了解密码学发展的历史; 掌握对称密码和非对称密码体制; 哈希函数的原理和作用; 掌握数字签名的基本原理。 |
|
6 |
密码技术应用-VPN/SSL |
深入介绍密码技术网络应用,重点介绍IPSec、SSL等的基础和应用。 |
3 |
VPN基本概念 VPN的类型 掌握VPN有关协议的基本工作原理,重点是IPSec和SSL协议族 |
|
7 |
密码技术应用-PKI/CA |
深入介绍密码技术在公钥基础设施(PKI/CA)等的应用。 |
3 |
PKI/CA的基本概念 PKI/CA的体系结构和工作流程 X.509的有关标准协议 PKI/CA的典型应用,如CFCA、CTCA等 |
|
8 |
网络与通信安全基础 |
深入介绍网络安全相关的各种基础知识。 |
3 |
OSI模型和TCP/IP协议簇 通信和网络技术 互联网技术与服务 主要网络安全协议和机制 |
|
9 |
深入介绍常见网络安全产品和技术,包括对防火墙、入侵检测、漏洞扫描等常见网络安全技术和产品知识和应用。 |
3 |
常见网络安全设备的用途、分类、工作原理和应用技巧: 防火墙 入侵检测系统 漏洞扫扫描系统 安全隔离与信息交换系统(网闸) |
|
|
10 |
UNIX操作系统安全 |
深入介绍UNIX操作系统安全基础和安全实践技术。 |
3 |
UNIX发展历史和体系架构 UNIX常见应用服务及其安全 Unix系统安全配置及最佳安全实践 |
|
11 |
Windows操作系统安全 |
深入介绍Windows操作系统安全基础和安全实践技术。 |
3 |
Windows发展历史和体系构架 Windos常见应用服务及其安全 Windows安全配置及最佳安全实践 |
|
12 |
Web与数据库安全管理 |
深入介绍常见网络应用(Web/邮件系统等)的安全基础和安全实践技术 深入介绍各种数据库系统安全基础和安全实践技术。 |
3 |
Web应用安全基础 Web应用的历史和作用 Web应用面临的安全威胁和漏洞 Web应用安全防护技术 数据库安全 数据库的历史和作用 数据面临的安全威胁和漏洞 数据库安全防护技术(SQL server和Oracle) |
|
13 |
恶意代码防护 |
深入介绍各种恶意代码的基本概念和防护技术 |
3 |
了解病毒、蠕虫、木马、恶意网页的原理 掌握病毒、蠕虫、木马、恶意网页的防范 了解恶意代码的分析方法 |
|
14 |
安全编程 |
深入介绍源代码安全的有关知识,编成过程中的安全注意事项和源代码安全测试的流程和方法 |
3 |
安全编程基本概念 安全编程基本原则 程序安全测试方法 Windows、Unix、脚本安全编程实践 |
|
15 |
安全攻防 |
深入介绍信息安全攻防的基本概念和攻防的实践技能。 |
3 |
安全攻防的基本概念 渗透性测试的一般流程 黑客攻击的常用工具和技术 防范和检测黑客攻击的工具和技术 |
|
16 |
信息安全管理体系 |
深入介绍信息安全管理的基础知识,27001和27002的内容 |
3 |
信息安全管理的基本概念 ISO27001的用途和主要内容 ISO27002的用途和主要内容 基本安全管理措施:策略、组织和人员 重要安全管理措施:资产管理、通信和操作管理、访问控制和符合性 |
|
17 |
风险管理 |
深入介绍风险管理、风险评估的基础知识、国家政策要求等以及风险管理的实践。 |
3 |
风险管理的基本概念 常见的风险管理体系 风险管理的一般过程 常见的风险评估方法(定性、定量方法的介绍和各自的优缺点) 风险评估的一般实施过程 |
|
18 |
安全工程 |
深入介绍信息安全工程理论方法、标准和实践 |
3 |
系统工程、质量管理、能力成熟度模型和项目管理基本概念 运用“信息系统安全工程”(ISSE)的方法考虑信息安全工程的实施 理解并运用“信息安全工程能力成熟度模型”(SSE-CMM)指导信息安全工程的实施 IT项目的各个阶段需要考虑的安全要素,包括立项阶段的安全需求挖掘、采购开发阶段中应用系统对数据的正确处理、加密控制、系统资源安全等 理解信息安全工程监理的概念、意义和实践方法 |
|
19 |
应急响应 |
深入介绍应急响应管理的基础知识和实践。 |
3 |
应急响应的基本概念 应急响应小组的组建 应急响应的一般过程 应急响应服务的形式和内容 应急响应服务的指标 |
|
20 |
灾难备份与恢复 |
深入介绍业务持续性和灾难恢复管理的基础知识、国家政策要求等以及实践。 |
3 |
BCP&DRP概念和背景 业务持续性计划编制和内容 灾难恢复的等级划分 灾难恢复工作流程和方法 灾难恢复系统的建设和技术 |
|
21 |
物理安全 |
深入介绍物理安全的基本概念和实践考虑。 |
3 |
物理安全的基本概念 物理安全防护技术 物理区域划分和问控制措施 物理安全监控措施 物理环境保障措施 |
|
22 |
信息安全标准 |
深入介绍国际/国内信息安全管理、技术、工程等领域主要标准的关系和内容。 |
3 |
标准和标准化的概念 国际、外国、我国信息安全标准化机构 信息安全相关国际标准和指南 信息安全相关国内标准和指南 |
|
23 |
信息安全法律法规 |
深入介绍信息安全相关的国际/国内法律法规。 |
3 |
信息安全管理体制 信息安全法律法规概况 我国信息安全相关法律法规和相关政策文件 |
|
24 |
串讲与复习 |
总结CISP的知识要点,介绍考核中的注意事项,模拟考题的讲解 |
3 |
说明考场记律 说明考试过程中的注意事项 说明考题形式和不同考试类型题目所占比例 回顾知识要点 串讲模拟考题 |
扫一扫,快速了解课程
报名方式:
1、填写学员报名表。 2、交纳培训费。
参加培训者需在开班前,以汇款、支票或现金方式交纳培训费用
>> 付款方式一:以转账、电汇、现金存入等方式将费用汇至我司账户:
开户名:上海四硕信息科技有限公司
开户行:上海银行闸北支行
账 号:03002644079
>> 付款方式二:学员支付宝付款至我司账户:
支付宝账户:Samantha.gao@fourmas.com
>> 付款方式三:团体客户可以与我公司预约,派开具证明的工作人员上门办理报名相关手续。
关于四硕 About FMS:
>>四硕(FOURMAS)是一家专注于IT服务管理、项目管理、信息安全管理、IT治理规划、IT技能提升等咨询和培训机构。四硕培训中心拥有国内目前最全面、系统的IT 培训课程体系,最先进的培训理念和培训模式,最顶级的培训师资。
>> 四硕科技培训的PMP学员遍布HP、Oracle、SAP、IBM、富士通、德勤、普华永道、埃森哲、Ericsson 、 Philips 、博世、 Accenture 、 CA 、 SUN 、 SYMANTEC 、 P&G 、江森自控、强生、 Pentairwater 、宝钢、川崎、 TNT 、 DHL 及国内电信、移动以及各大保险、证券、银行等企事业单位,我们拥有丰富的培训经验。
2019年四硕公开课计划-课程总表
报名联系方式 Mike Zhuang
Tel:+86 21 62160962 Email:mike.zhuang@fourmas.com
| 分类 | 课题 | 标识 | 天数 |
| IT服务管理 | ITIL®2011Foundation课程(基础课程) | 热门 | 2 |
| IT服务管理 | ITIL®EXPERT- 运营支持与分析(OSA) | 热门 | 2 |
| IT服务管理 | ITIL®EXPERT- 计划、保护与优化(PPO) | 热门 | 2 |
| IT服务管理 | ITIL®EXPERT- 发布、控制与验证(RCV) | 热门 | 2 |
| IT服务管理 | ITIL®EXPERT- 服务提供与协议(SOA) | 热门 | 2 |
| IT服务管理 | ITIL®EXPERT- 跨越生命周期管理(MALC) | 热门 | 2 |
| IT服务管理 | ISO20000®Foundation认证课程(基础) | 热门 | 2 |
| IT服务管理 | ISO20000®Auditor认证课程(国际审核员) | 热门 | 4 |
| IT服务管理 | CDCP 认证数据中心专家基础(认证培训 | 经典 | 3 |
| IT服务管理 | ITSM-Master | 新课 | 2 |
| IT运维与开发 | DevOps Master课程 | 新课 | 3 |
| 信息技术服务标准 | ITSS认证 | 新课 | 2 |
| IT治理精要认证 | COBIT5®Foundation认证课程 | 热门 | 2 |
| 企业架构认证 | TOGAF9基础+鉴定级 | 热门 | 4 |
| IT治理专家 | CGEIT企业IT治理认证培训 | 新课 | 4 |
| 业务分析专家 | CBAP业务分析专家课程 | 新课 | 4 |
| IT服务管理 | Lean IT精益认证 | 新课 | 2 |
| IT服务管理 | IT4IT 信息化审计与治理管控最佳实践培训 | 新课 | 4 |
| 项目管理认证 | PMP认证 | 热门 | 6 |
| 项目管理认证 | PRINCE2®Foundation认证课程(基础) | 热门 | 2 |
| 项目管理认证 | PRINCE2®基础+中级(双证班) | 热门 | 4 |
| 敏捷项目管理认证 | PMI-ACP认证 | 新课 | 4 |
| 商业分析认证 | PMI-PBA商业分析认证 | 热门 | 4 |
| 项目集管理认证 | PMI-PGMP认证 | 热门 | 4 |
| 敏捷认证 | CSM-Srum Master认证 | 热门 | 2 |
| 项目管理企业级内训 | 项目管理定制培训 | 热门 | 2 |
| 信息安全认证 | CISSP(国际信息系统安全专家) | 热门 | 5 |
| IT审计认证 | CISA(国际信息系统审计专家) | 热门 | 5 |
| 云安全 | C-CCSK认证培训 | 热门 | 2 |
| 信息安全认证 | ISO27001 Foundation认证 | 热门 | 2 |
| 信息安全认证 | ISO27001 LA主任审核员 | 热门 | 5 |
| 信息安全经理 | CISM信息安全经理认证 | 经典 | 4 |
| 信息安全认证 | CISP认证(国家注册信息安全专业人员认证课程) | 热门 | 11 |
| 信息安全认证 | Security+认证 | 新课 | 3 |
| 业务连续性认证 | CBCP认证(国际业务连续性专家) | 新课 | 5 |
| 业务连续性认证 | ISO22301(业务连续性管理) | 新课 | 3 |
| 业务连续性 | 业务连续性管理与IT系统容灾技术实战课程 | 经典 | 3 |
| 风险管理 | CRISC风险管理 | 经典 | 4 |
| 信息安全教育 | 信息安全意识教育培训(定制内训) | 经典 | 1 |
| 微软平台及应用 | MOSS 2013/2106 管理实战应用培训 | 热门 | 3 |
| 微软平台及应用 | MOSS 2013/2106 开发实战应用培训 | 热门 | 3 |
| 微软平台及应用 | Exchange2013 管理实战应用培训 | 热门 | 3 |
| 微软平台及应用 | Exchange2010 排错实战应用培训 | 热门 | 1 |
| 微软平台及应用 | SQL Server 2012 管理培训 | 热门 | 3 |
| 微软平台及应用 | SQL Server 2012 开发培训 | 热门 | 3 |
| 微软平台及应用 | SQL 2008/2012 商业智能实战应用培训 | 热门 | 4 |
| 微软平台及应用 | MCSE2012 /Windows Server2012 | 热门 | 12 |
| 微软平台及应用 | Windows10桌面支持专家 | 热门 | 2 |
| 微软平台及应用 | Lync Server 2010/2013管理 | 热门 | 3 |
| 微软平台及应用 | Microsoft.NET Framework(4.0)开发(MCPD) | 热门 | 3 |
| 微软平台及应用 | ASP.NET MVC4+Web服务开发(MCSD) | 热门 | 5 |
| 微软平台及应用 | HTML5和CSS3编程开发 | 热门 | 4 |
| 微软平台及应用 | 系统中心SCOM2012实战培训 | 热门 | 3 |
| 微软平台及应用 | 规划、部署和管理SCCM2012 | 热门 | 3 |
| 微软平台及应用 | Microsoft Dynamics CRM安装部署管理 | 热门 | 3 |
| 微软平台及应用 | Microslft Dynamics AX 2012安装和配置 | 热门 | 3 |
| 微软虚拟化 | 微软Hyper-V(3.0)实现与管理培训 | 热门 | 3 |
| VM虚拟化 | VCP6-DVC Vmware vSphere:安装、配置和管理 | 热门 | 3 |
| VM虚拟化 | VMware Vsphere:排错 | 热门 | 5 |
| VM虚拟化 | VCAP-DCA | 热门 | 4 |
| 思杰 | 思杰CCA-V Xenserver | 热门 | 3 |
| 思杰 | Citrix XenApp Administration | 热门 | 3 |
| 红帽 | Redhat Linux AS7 | 热门 | 7 |
| 红帽 | SUSE Linux 11系统管理 | 热门 | 3 |
| UNIX | IBM-AIX系统管理 | 热门 | 5 |
| UNIX | IBM-AIX系统高级管理与故障处理 | 热门 | 5 |
| Lotus | Lotus R7/R8 管理 | 热门 | 4 |
| Lotus | Lotus R7/R8 开发 | 热门 | 4 |
| 数椐库 | Oracle10g/11g OCP WDP认证班 | 热门 | 11 |
| 数椐库 | Oracle10g/11g 项目实战+性能调优 | 热门 | 3 |
| 数椐库 | MYSQL 管理实战 | 热门 | 3 |
| 数椐库 | MYSQL 开发实战 | 热门 | 3 |
| 大数椐 | Hadoop 大数据管理培训 | 热门 | 3 |
| 大数椐 | Hadoop 开发实战应用培训 | 热门 | 4 |
| 大数椐 | 红帽-企业级OpenStack管理实战应用培训 | 热门 | 4 |
| 大数椐 | SPSS Statistics高级实战应用培训 | 热门 | 2 |
| 数椐库 | 数据挖掘和 SPSS Modeler 高级培训 | 热门 | 2 |
| 微软Cloud | 微软System Center 2012私有云的实现与管理 | 新课 | 3 |
| 微软Cloud | 微软云AZURE部署与管理 | 新课 | 3 |
| 微软Cloud | 应用和管理Office 365 | 新课 | 3 |
| 华为Cloud | 华为BCCP 云认证工程师 | 新课 | 10 |
| 思科 | CCNA/CCNP/CCIE | 新课 | 6 |
| 华为视讯 | 华为视讯 | 新课 | 10 |
| 华为 | 华为数通HCNA-R&S | 新课 | 5 |
| 华为 | 华为存储 | 新课 | 15 |
| 华为 | 华为安全HCNP-Security | 新课 | 10 |
| SAP | SAP-Hybris功能分析 | 新课 | 2 |
| SAP | SAP-Hybris数椐分析 | 新课 | 3 |
| SAP | SAP-PA CO管理会计(含考试) | 新课 | 19 |
| SAP | SAP-PA FI 财务会计(含考试) | 新课 | 19 |
| SAP | SAP-PA HR 人力资本管理 | 新课 | 19 |
| SAP | SAP-PA MM 采购管理 | 新课 | 19 |
| SAP | SAP-PA PP生产计划 | 新课 | 19 |
| SAP | SAP-PA SD销售 | 新课 | 19 |
| SAP | SAP-PA Terp10-ERP业务系统集成 | 新课 | 9 |
| SAP | SAP-PA ABAP-NetWeaver-ABAP编程 | 新课 | 19 |
| SAP | SAP-Simple Finance add -on 2.0系统迁移 | 新课 | 2 |
| SAP | SAP-HANA介绍 | 新课 | 2 |
| SAP | SAP-MII生产一体化与智能基础 | 新课 | 5 |
| SAP | SAP-SCM采购管理 | 新课 | 5 |
| SAP | SAP-SCM仓储管理 | 新课 | 5 |
| 敏捷开发 | 敏捷开发-SCRUM实战 | 热门 | 3 |
| 软件设计 | 软件架构实战 | 热门 | 3 |
| J2EE | J2EE企业解决方案实战 | 热门 | 7 |
| H5+JS | 互联网前端开发班(H5+JS) | 热门 | 20 |
| 软件测试 | 敏捷测试 | 热门 | 3 |
| 软件测试 | 软件测试ISTQB | 热门 | 6 |
| 软件项目管理 | 团队管理-用TFS建立企业团队开发环境 | 新课 | 2 |
| IOS开发 | IOS苹果实战开发 | 热门 | 10 |
| Android开发 | Android安卓实战开发 | 热门 | 10 |
| Office企业内训 | Office-Word-Excel-PPT-Outlook定制培训 | 经典 | 1 |
| office-Excel | EXCEL VBA开发实战 | 热门 | 2 |
| office-Excel | Excel专家级应用 | 热门 | 1 |
| office-Excel | Excel在财务管理中的高级应用 | 热门 | 2 |
| office-Excel | Excel在HR工作中的高级应用 | 热门 | 2 |
| office-PPT | PPT商业演讲 | 热门 | 1 |
| office-PPT | PPT 逻辑写作和设计 | 热门 | 1 |
| office-Project | Project企业应用应用 | 热门 | 2 |
| office-Visio | 流程管理与Visio应用 | 热门 | 1 |
| office | ACCESS宏,控件和VBA开发 | 热门 | 3 |
.jpg)
获取课程优惠信息
021-62160962 62160965
Mike.zhuang@fourmas.com
上海市静安区汉中路158号1116-1200室
您好,欢迎联络我们
热门课程:ITIL PRINCE2 PMP COBIT5 TOGAF CISSP CISA MCSE CCNP OCP VCP OFFICE