四硕培训中心
Education and training
小班授课,优质培训
专业培训通向成功 为“梦想”而奋斗
Course classification
课程分类
CISP国家注册信息安全专员培训
序号
课程名称
课程主要内容
课时(45分钟)
知识要点
1
信息安全测评服务介绍
介绍各类信息安全测评服务,包括信息安全产品、系统、人员和服务测评的概念和内容
1
中国信息安全测评中心的主要职能
中国信息安全测评中心产品、系统、服务和人员安全测评服务的意义和流程介绍
2
信息安全培训和CISP知识体系介绍
介绍中国信息安全测评中心信息安全人才体系战略和信息安全培训工作介绍。介绍注册信息安全专业人员(CISP)培训工作,并简要介绍CISP的知识体系。
1或2
构建中国信息安全人才体系的重要性和开展CISP培训认证的意义
CISP的知识体系结构和知识要点
3
信息安全保障体系
深入介绍信息安全保障框架的概念和内容
3
信息安全保障历史和背景
信息系统安全保障评估框架
信息系统安全保障建设和评估实践
4
信息安全模型
深入介绍信息安全相关的模型
3
安全模型的定义和作用
以下安全模型的原理、用途和特点
信息流访问控制模型
多级安全模型
Bell-Lapadula模型
Clark-Wilson模型
Biba模型
多边安全模型
Chinese wall模型
BMA模型
5
密码技术概述
深入介绍密码技术的历史、背景、发展,以及各种密码算法等的基础知识。
3
明确密码学基本概念及其重要性;
了解密码学发展的历史;
掌握对称密码和非对称密码体制;
哈希函数的原理和作用;
掌握数字签名的基本原理。
6
密码技术应用-VPN/SSL
深入介绍密码技术网络应用,重点介绍IPSec、SSL等的基础和应用。
3
VPN基本概念
VPN的类型
掌握VPN有关协议的基本工作原理,重点是IPSec和SSL协议族
7
密码技术应用-PKI/CA
深入介绍密码技术在公钥基础设施(PKI/CA)等的应用。
3
PKI/CA的基本概念
PKI/CA的体系结构和工作流程
X.509的有关标准协议
PKI/CA的典型应用,如CFCA、CTCA等
8
网络与通信安全基础
深入介绍网络安全相关的各种基础知识。
3
OSI模型和TCP/IP协议簇
通信和网络技术
互联网技术与服务
主要网络安全协议和机制
9
深入介绍常见网络安全产品和技术,包括对防火墙、入侵检测、漏洞扫描等常见网络安全技术和产品知识和应用。
3
常见网络安全设备的用途、分类、工作原理和应用技巧:
防火墙
入侵检测系统
漏洞扫扫描系统
安全隔离与信息交换系统(网闸)
10
UNIX操作系统安全
深入介绍UNIX操作系统安全基础和安全实践技术。
3
UNIX发展历史和体系架构
UNIX常见应用服务及其安全
Unix系统安全配置及安全实践
11
Windows操作系统安全
深入介绍Windows操作系统安全基础和安全实践技术。
3
Windows发展历史和体系构架
Windos常见应用服务及其安全
Windows安全配置及安全实践
12
Web与数据库安全管理
深入介绍常见网络应用(Web/邮件系统等)的安全基础和安全实践技术
深入介绍各种数据库系统安全基础和安全实践技术。
3
Web应用安全基础
Web应用的历史和作用
Web应用面临的安全威胁和漏洞
Web应用安全防护技术
数据库安全
数据库的历史和作用
数据面临的安全威胁和漏洞
数据库安全防护技术(SQL server和Oracle)
13
恶意代码防护
深入介绍各种恶意代码的基本概念和防护技术
3
了解病毒、蠕虫、木马、恶意网页的原理
掌握病毒、蠕虫、木马、恶意网页的防范
了解恶意代码的分析方法
14
安全编程
深入介绍源代码安全的有关知识,编成过程中的安全注意事项和源代码安全测试的流程和方法
3
安全编程基本概念
安全编程基本原则
程序安全测试方法
Windows、Unix、脚本安全编程实践
15
安全攻防
深入介绍信息安全攻防的基本概念和攻防的实践技能。
3
安全攻防的基本概念
渗透性测试的一般流程
黑客攻击的常用工具和技术
防范和检测黑客攻击的工具和技术
16
信息安全管理体系
深入介绍信息安全管理的基础知识,27001和27002的内容
3
信息安全管理的基本概念
ISO27001的用途和主要内容
ISO27002的用途和主要内容
基本安全管理措施:策略、组织和人员
重要安全管理措施:资产管理、通信和操作管理、访问控制和符合性
17
风险管理
深入介绍风险管理、风险评估的基础知识、国家政策要求等以及风险管理的实践。
3
风险管理的基本概念
常见的风险管理体系
风险管理的一般过程
常见的风险评估方法(定性、定量方法的介绍和各自的优缺点)
风险评估的一般实施过程
18
安全工程
深入介绍信息安全工程理论方法、标准和实践
3
系统工程、质量管理、能力成熟度模型和项目管理基本概念
运用“信息系统安全工程”(ISSE)的方法考虑信息安全工程的实施
理解并运用“信息安全工程能力成熟度模型”(SSE-CMM)指导信息安全工程的实施
IT项目的各个阶段需要考虑的安全要素,包括立项阶段的安全需求挖掘、采购开发阶段中应用系统对数据的正确处理、加密控制、系统资源安全等
理解信息安全工程监理的概念、意义和实践方法
19
应急响应
深入介绍应急响应管理的基础知识和实践。
3
应急响应的基本概念
应急响应小组的组建
应急响应的一般过程
应急响应服务的形式和内容
应急响应服务的指标
20
灾难备份与恢复
深入介绍业务持续性和灾难恢复管理的基础知识、国家政策要求等以及实践。
3
BCP&DRP概念和背景
业务持续性计划编制和内容
灾难恢复的等级划分
灾难恢复工作流程和方法
灾难恢复系统的建设和技术
21
物理安全
深入介绍物理安全的基本概念和实践考虑。
3
物理安全的基本概念
物理安全防护技术
物理区域划分和问控制措施
物理安全监控措施
物理环境保障措施
22
信息安全标准
深入介绍国际/国内信息安全管理、技术、工程等领域主要标准的关系和内容。
3
标准和标准化的概念
国际、外国、我国信息安全标准化机构
信息安全相关国际标准和指南
信息安全相关国内标准和指南
23
信息安全法律法规
深入介绍信息安全相关的国际/国内法律法规。
3
信息安全管理体制
信息安全法律法规概况
我国信息安全相关法律法规和相关政策文件
24
串讲与复习
总结CISP的知识要点,介绍考核中的注意事项,模拟考题的讲解
3
说明考场记律
说明考试过程中的注意事项
说明考题形式和不同考试类型题目所占比例
回顾知识要点
串讲模拟考题
四硕培训中心|招|生|简|章
课程形式:案例分析、主题演讲、小组活动、角色扮演、经验分享等
课程地点:上海/北京
课程背景:
>> 中国信息安全测评中心创立于1997年,是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展 信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC
>> “注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册
>>四硕为信息安全行业内综合的培训业务模式,重于实践和服务质量的精细、实用,以及永久。其讲师均具备信息安全10年以上工作经验,五年以上培训经验,自身长年致力于信息安全培训行业,具备较强的专业培训水平和丰富的培训经验。四硕单独成立强大的后续服务团队,专为学员解决考试、认证、工作实践等问题,并结合多年培训经验,以培训为基础、服务为保障、实践为标准,为业内企业和个人、业内第三方合作伙伴提供优质的培训服务。
企业IT负责人;企业IT运维人员;IT及信息安全审计人员;IT工程师;其他信息安全从业人员等;
培训目标:
>>理解CISP关键知识和概念,熟练掌握各章重点;
>>丰富、实践、互动性的授课方式,强化信息安全管理与技术知识,顺利通过CISP考试;
>>结合学习内容切入案例,帮助学员解决实践问题引入信息安全管理实践;
>>专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务;
关于四硕 About FMS:
>>四硕(FOURMAS)是一家专注于IT服务管理、项目管理、信息安全管理、IT治理规划、IT技能提升等咨询和培训机构。四硕培训中心拥有国内目前全面、系统的IT 培训课程体系,先进的培训理念和培训模式,专业的培训师资。
>> 四硕科技培训的PMP学员遍布HP、Oracle、SAP、IBM、富士通、德勤、普华永道、埃森哲、Ericsson 、 Philips 、博世、 Accenture 、 CA 、 SUN 、 SYMANTEC 、 P&G 、江森自控、强生、 Pentairwater 、宝钢、川崎、 TNT 、 DHL 及国内电信、移动以及各大保险、证券、银行等企事业单位,我们拥有丰富的培训经验。
2019年四硕公开课计划-课程总表
报名联系方式 Mike Zhuang
Tel:+86 21 62160962 Email:mike.zhuang@fourmas.com
分类
课题
标识
天数
IT服务管理
ITIL®2011Foundation课程(基础课程)
热门
2
IT服务管理
ITIL®EXPERT- 运营支持与分析(OSA)
热门
2
IT服务管理
ITIL®EXPERT- 计划、保护与优化(PPO)
热门
2
IT服务管理
ITIL®EXPERT- 发布、控制与验证(RCV)
热门
2
IT服务管理
ITIL®EXPERT- 服务提供与协议(SOA)
热门
2
IT服务管理
ITIL®EXPERT- 跨越生命周期管理(MALC)
热门
2
IT服务管理
ISO20000®Foundation认证课程(基础)
热门
2
IT服务管理
ISO20000®Auditor认证课程(国际审核员)
热门
4
IT服务管理
CDCP 认证数据中心专家基础(认证培训
经典
3
IT服务管理
ITSM-Master
新课
2
IT运维与开发
DevOps Master课程
新课
3
信息技术服务标准
ITSS认证
新课
2
IT治理精要认证
COBIT5®Foundation认证课程
热门
2
企业架构认证
TOGAF9基础+鉴定级
热门
4
IT治理专家
CGEIT企业IT治理认证培训
新课
4
业务分析专家
CBAP业务分析专家课程
新课
4
IT服务管理
Lean IT精益认证
新课
2
IT服务管理
IT4IT 信息化审计与治理管控实践培训
新课
4
项目管理认证
PMP认证
热门
6
项目管理认证
PRINCE2®Foundation认证课程(基础)
热门
2
项目管理认证
PRINCE2®基础+中级(双证班)
热门
4
敏捷项目管理认证
PMI-ACP认证
新课
4
商业分析认证
PMI-PBA商业分析认证
热门
4
项目集管理认证
PMI-PGMP认证
热门
4
敏捷认证
CSM-Srum Master认证
热门
2
项目管理企业级内训
项目管理定制培训
热门
2
信息安全认证
CISSP(国际信息系统安全专家)
热门
5
IT审计认证
CISA(国际信息系统审计专家)
热门
5
云安全
C-CCSK认证培训
热门
2
信息安全认证
ISO27001 Foundation认证
热门
2
信息安全认证
ISO27001 LA主任审核员
热门
5
信息安全经理
CISM信息安全经理认证
经典
4
信息安全认证
CISP认证(国家注册信息安全专业人员认证课程)
热门
11
信息安全认证
Security+认证
新课
3
业务连续性认证
CBCP认证(国际业务连续性专家)
新课
5
业务连续性认证
ISO22301(业务连续性管理)
新课
3
业务连续性
业务连续性管理与IT系统容灾技术实战课程
经典
3
风险管理
CRISC风险管理
经典
4
信息安全教育
信息安全意识教育培训(定制内训)
经典
1
微软平台及应用
MOSS 2013/2106 管理实战应用培训
热门
3
微软平台及应用
MOSS 2013/2106 开发实战应用培训
热门
3
微软平台及应用
Exchange2013 管理实战应用培训
热门
3
微软平台及应用
Exchange2010 排错实战应用培训
热门
1
微软平台及应用
SQL Server 2012 管理培训
热门
3
微软平台及应用
SQL Server 2012 开发培训
热门
3
微软平台及应用
SQL 2008/2012 商业智能实战应用培训
热门
4
微软平台及应用
MCSE2012 /Windows Server2012
热门
12
微软平台及应用
Windows10桌面支持专家
热门
2
微软平台及应用
Lync Server 2010/2013管理
热门
3
微软平台及应用
Microsoft.NET Framework(4.0)开发(MCPD)
热门
3
微软平台及应用
ASP.NET MVC4+Web服务开发(MCSD)
热门
5
微软平台及应用
HTML5和CSS3编程开发
热门
4
微软平台及应用
系统中心SCOM2012实战培训
热门
3
微软平台及应用
规划、部署和管理SCCM2012
热门
3
微软平台及应用
Microsoft Dynamics CRM安装部署管理
热门
3
微软平台及应用
Microslft Dynamics AX 2012安装和配置
热门
3
微软虚拟化
微软Hyper-V(3.0)实现与管理培训
热门
3
VM虚拟化
VCP6-DVC Vmware vSphere:安装、配置和管理
热门
3
VM虚拟化
VMware Vsphere:排错
热门
5
VM虚拟化
VCAP-DCA
热门
4
思杰
思杰CCA-V Xenserver
热门
3
思杰
Citrix XenApp Administration
热门
3
红帽
Redhat Linux AS7
热门
7
红帽
SUSE Linux 11系统管理
热门
3
UNIX
IBM-AIX系统管理
热门
5
UNIX
IBM-AIX系统高级管理与故障处理
热门
5
Lotus
Lotus R7/R8 管理
热门
4
Lotus
Lotus R7/R8 开发
热门
4
数椐库
Oracle10g/11g OCP WDP认证班
热门
11
数椐库
Oracle10g/11g 项目实战+性能调优
热门
3
数椐库
MYSQL 管理实战
热门
3
数椐库
MYSQL 开发实战
热门
3
大数椐
Hadoop 大数据管理培训
热门
3
大数椐
Hadoop 开发实战应用培训
热门
4
大数椐
红帽-企业级OpenStack管理实战应用培训
热门
4
大数椐
SPSS Statistics高级实战应用培训
热门
2
数椐库
数据挖掘和 SPSS Modeler 高级培训
热门
2
微软Cloud
微软System Center 2012私有云的实现与管理
新课
3
微软Cloud
微软云AZURE部署与管理
新课
3
微软Cloud
应用和管理Office 365
新课
3
华为Cloud
华为BCCP 云认证工程师
新课
10
思科
CCNA/CCNP/CCIE
新课
6
华为视讯
华为视讯
新课
10
华为
华为数通HCNA-R&S
新课
5
华为
华为存储
新课
15
华为
华为安全HCNP-Security
新课
10
SAP
SAP-Hybris功能分析
新课
2
SAP
SAP-Hybris数椐分析
新课
3
SAP
SAP-PA CO管理会计(含考试)
新课
19
SAP
SAP-PA FI 财务会计(含考试)
新课
19
SAP
SAP-PA HR 人力资本管理
新课
19
SAP
SAP-PA MM 采购管理
新课
19
SAP
SAP-PA PP生产计划
新课
19
SAP
SAP-PA SD销售
新课
19
SAP
SAP-PA Terp10-ERP业务系统集成
新课
9
SAP
SAP-PA ABAP-NetWeaver-ABAP编程
新课
19
SAP
SAP-Simple Finance add -on 2.0系统迁移
新课
2
SAP
SAP-HANA介绍
新课
2
SAP
SAP-MII生产一体化与智能基础
新课
5
SAP
SAP-SCM采购管理
新课
5
SAP
SAP-SCM仓储管理
新课
5
敏捷开发
敏捷开发-SCRUM实战
热门
3
软件设计
软件架构实战
热门
3
J2EE
J2EE企业解决方案实战
热门
7
H5+JS
互联网前端开发班(H5+JS)
热门
20
软件测试
敏捷测试
热门
3
软件测试
软件测试ISTQB
热门
6
软件项目管理
团队管理-用TFS建立企业团队开发环境
新课
2
IOS开发
IOS苹果实战开发
热门
10
Android开发
Android安卓实战开发
热门
10
Office企业内训
Office-Word-Excel-PPT-Outlook定制培训
经典
1
office-Excel
EXCEL VBA开发实战
热门
2
office-Excel
Excel专家级应用
热门
1
office-Excel
Excel在财务管理中的高级应用
热门
2
office-Excel
Excel在HR工作中的高级应用
热门
2
office-PPT
PPT商业演讲
热门
1
office-PPT
PPT 逻辑写作和设计
热门
1
office-Project
Project企业应用应用
热门
2
office-Visio
流程管理与Visio应用
热门
1
office
ACCESS宏,控件和VBA开发
热门
3
.png)
获取课程优惠信息
联系人:金晴 17701740559
jinq@fourmas.com
上海市静安区汉中路158号1116-1607室
COPYRIGHT © 2009-2020,WWW.FOURMAS.COM,ALL RIGHTS RESERVED 版权所有 © 上海四硕信息科技有限公司 未经许可 严禁复制 沪ICP备15038850号-1
您好,欢迎联络我们
热门课程:ITIL PRINCE2 PMP COBIT5 TOGAF CISSP CISA MCSE CCNP OCP VCP OFFICE