CISP国家注册信息安全专员培训

四硕培训中心

Education and training

设为首页⊙加入收藏

小班授课，优质培训

专业培训通向成功为“梦想”而奋斗

了解课程

当前所在页面：

首页 >> 培训科目 >> 信息安全课程 >> CISP国家注册信息安全专员培训课程

更多>>

Course classification

课程分类

热点新闻

恭喜四硕成为ITIL4官方授权的认证培训中心-ITIL全系列资质认证！！

2022-01-17

ITIL全家桶

CISP国家注册信息安全专员培训课程

CISP国家注册信息安全专员培训

市场价： 0.00

价格： 0.00

CISP国家注册信息安全专员培训

CISP国家注册信息安全专员培训简章
四硕培训中心｜招｜生｜简｜章

课程课时：5天
课程形式：案例分析、主题演讲、小组活动、角色扮演、经验分享等
课程地点：上海/北京

课程背景：
>> 中国信息安全测评中心创立于1997年，是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权，测评中心的主要职能包括：负责信息技术产品和系统的安全漏洞分析与信息通报；负责党政机关信息网络、重要信息系统的安全风险评估；开展信息技术产品、系统和工程建设的安全性测试与评估；开展信息安全服务和专业人员的能力评估与资质审核；从事信息安全测试评估的理论研究、技术研发、标准研制等。英文名称为：China Information Technology Security Evaluation Center，简称：CNITSEC

>> “注册信息安全专业人员”，英文为Certified Information Security Professional (简称CISP)，根据实际岗位工作需要，CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer（简称CISE）; “注册信息安全管理人员”，英文为Certified Information Security Officer(简称CISO)，“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册

>>四硕为信息安全行业内综合的培训业务模式，重于实践和服务质量的精细、实用，以及永久。其讲师均具备信息安全10年以上工作经验，五年以上培训经验，自身长年致力于信息安全培训行业，具备较强的专业培训水平和丰富的培训经验。四硕单独成立强大的后续服务团队，专为学员解决考试、认证、工作实践等问题，并结合多年培训经验，以培训为基础、服务为保障、实践为标准，为业内企业和个人、业内第三方合作伙伴提供优质的培训服务。

培训对象:
企业IT负责人；企业IT运维人员；IT及信息安全审计人员；IT工程师；其他信息安全从业人员等；

培训目标：

>>理解CISP关键知识和概念，熟练掌握各章重点；
>>丰富、实践、互动性的授课方式，强化信息安全管理与技术知识，顺利通过CISP考试；
>>结合学习内容切入案例，帮助学员解决实践问题引入信息安全管理实践；
>>专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务；

课程内容:
序号
课程名称
课程主要内容
课时（45分钟）
知识要点
1
信息安全测评服务介绍
介绍各类信息安全测评服务，包括信息安全产品、系统、人员和服务测评的概念和内容
1
中国信息安全测评中心的主要职能
中国信息安全测评中心产品、系统、服务和人员安全测评服务的意义和流程介绍
2
信息安全培训和CISP知识体系介绍
介绍中国信息安全测评中心信息安全人才体系战略和信息安全培训工作介绍。介绍注册信息安全专业人员（CISP）培训工作，并简要介绍CISP的知识体系。
1或2
构建中国信息安全人才体系的重要性和开展CISP培训认证的意义
CISP的知识体系结构和知识要点
3
信息安全保障体系
深入介绍信息安全保障框架的概念和内容
3
信息安全保障历史和背景
信息系统安全保障评估框架
信息系统安全保障建设和评估实践
4
信息安全模型
深入介绍信息安全相关的模型
3
安全模型的定义和作用
以下安全模型的原理、用途和特点
信息流访问控制模型
多级安全模型
Bell-Lapadula模型
Clark-Wilson模型
Biba模型
多边安全模型
Chinese wall模型
BMA模型
5
密码技术概述
深入介绍密码技术的历史、背景、发展，以及各种密码算法等的基础知识。
3
明确密码学基本概念及其重要性；
了解密码学发展的历史；
掌握对称密码和非对称密码体制；
哈希函数的原理和作用；
掌握数字签名的基本原理。
6
密码技术应用-VPN/SSL
深入介绍密码技术网络应用，重点介绍IPSec、SSL等的基础和应用。
3
VPN基本概念
VPN的类型
掌握VPN有关协议的基本工作原理，重点是IPSec和SSL协议族
7
密码技术应用-PKI/CA
深入介绍密码技术在公钥基础设施（PKI/CA）等的应用。
3
PKI/CA的基本概念
PKI/CA的体系结构和工作流程
X.509的有关标准协议
PKI/CA的典型应用，如CFCA、CTCA等
8
网络与通信安全基础
深入介绍网络安全相关的各种基础知识。
3
OSI模型和TCP/IP协议簇
通信和网络技术
互联网技术与服务
主要网络安全协议和机制
9
网络安全应用
深入介绍常见网络安全产品和技术，包括对防火墙、入侵检测、漏洞扫描等常见网络安全技术和产品知识和应用。
3
常见网络安全设备的用途、分类、工作原理和应用技巧：
防火墙
入侵检测系统
漏洞扫扫描系统
安全隔离与信息交换系统（网闸）
10
UNIX操作系统安全
深入介绍UNIX操作系统安全基础和安全实践技术。
3
UNIX发展历史和体系架构
UNIX常见应用服务及其安全
Unix系统安全配置及安全实践
11
Windows操作系统安全
深入介绍Windows操作系统安全基础和安全实践技术。
3
Windows发展历史和体系构架
Windos常见应用服务及其安全
Windows安全配置及安全实践
12
Web与数据库安全管理
深入介绍常见网络应用（Web/邮件系统等）的安全基础和安全实践技术
深入介绍各种数据库系统安全基础和安全实践技术。
3
Web应用安全基础
Web应用的历史和作用
Web应用面临的安全威胁和漏洞
Web应用安全防护技术
数据库安全
数据库的历史和作用
数据面临的安全威胁和漏洞
数据库安全防护技术（SQL server和Oracle）
13
恶意代码防护
深入介绍各种恶意代码的基本概念和防护技术
3
了解病毒、蠕虫、木马、恶意网页的原理
掌握病毒、蠕虫、木马、恶意网页的防范
了解恶意代码的分析方法
14
安全编程
深入介绍源代码安全的有关知识，编成过程中的安全注意事项和源代码安全测试的流程和方法
3
安全编程基本概念
安全编程基本原则
程序安全测试方法
Windows、Unix、脚本安全编程实践
15
安全攻防
深入介绍信息安全攻防的基本概念和攻防的实践技能。
3
安全攻防的基本概念
渗透性测试的一般流程
黑客攻击的常用工具和技术
防范和检测黑客攻击的工具和技术
16
信息安全管理体系
深入介绍信息安全管理的基础知识，27001和27002的内容
3
信息安全管理的基本概念
ISO27001的用途和主要内容
ISO27002的用途和主要内容
基本安全管理措施：策略、组织和人员
重要安全管理措施：资产管理、通信和操作管理、访问控制和符合性
17
风险管理
深入介绍风险管理、风险评估的基础知识、国家政策要求等以及风险管理的实践。
3
风险管理的基本概念
常见的风险管理体系
风险管理的一般过程
常见的风险评估方法（定性、定量方法的介绍和各自的优缺点）
风险评估的一般实施过程
18
安全工程
深入介绍信息安全工程理论方法、标准和实践
3
系统工程、质量管理、能力成熟度模型和项目管理基本概念
运用“信息系统安全工程”（ISSE）的方法考虑信息安全工程的实施
理解并运用“信息安全工程能力成熟度模型”（SSE-CMM）指导信息安全工程的实施
IT项目的各个阶段需要考虑的安全要素，包括立项阶段的安全需求挖掘、采购开发阶段中应用系统对数据的正确处理、加密控制、系统资源安全等
理解信息安全工程监理的概念、意义和实践方法
19
应急响应
深入介绍应急响应管理的基础知识和实践。
3
应急响应的基本概念
应急响应小组的组建
应急响应的一般过程
应急响应服务的形式和内容
应急响应服务的指标
20
灾难备份与恢复
深入介绍业务持续性和灾难恢复管理的基础知识、国家政策要求等以及实践。
3
BCP&DRP概念和背景
业务持续性计划编制和内容
灾难恢复的等级划分
灾难恢复工作流程和方法
灾难恢复系统的建设和技术
21
物理安全
深入介绍物理安全的基本概念和实践考虑。
3
物理安全的基本概念
物理安全防护技术
物理区域划分和问控制措施
物理安全监控措施
物理环境保障措施
22
信息安全标准
深入介绍国际/国内信息安全管理、技术、工程等领域主要标准的关系和内容。
3
标准和标准化的概念
国际、外国、我国信息安全标准化机构
信息安全相关国际标准和指南
信息安全相关国内标准和指南
23
信息安全法律法规
深入介绍信息安全相关的国际/国内法律法规。
3
信息安全管理体制
信息安全法律法规概况
我国信息安全相关法律法规和相关政策文件
24
串讲与复习
总结CISP的知识要点，介绍考核中的注意事项，模拟考题的讲解
3
说明考场记律
说明考试过程中的注意事项
说明考题形式和不同考试类型题目所占比例
回顾知识要点
串讲模拟考题

关于四硕 About FMS：
>>四硕（FOURMAS）是一家专注于IT服务管理、项目管理、信息安全管理、IT治理规划、IT技能提升等咨询和培训机构。四硕培训中心拥有国内目前全面、系统的IT 培训课程体系，先进的培训理念和培训模式，专业的培训师资。
>> 四硕科技培训的PMP学员遍布HP、Oracle、SAP、IBM、富士通、德勤、普华永道、埃森哲、Ericsson 、 Philips 、博世、 Accenture 、 CA 、 SUN 、 SYMANTEC 、 P&G 、江森自控、强生、 Pentairwater 、宝钢、川崎、 TNT 、 DHL 及国内电信、移动以及各大保险、证券、银行等企事业单位，我们拥有丰富的培训经验。

上一个： SCRUM MAST......

下一个： CBCP 国际业务连......

更多>>

课程分类

序号	课程名称	课程主要内容	课时（45分钟）	知识要点
1	信息安全测评服务介绍	介绍各类信息安全测评服务，包括信息安全产品、系统、人员和服务测评的概念和内容	1	中国信息安全测评中心的主要职能中国信息安全测评中心产品、系统、服务和人员安全测评服务的意义和流程介绍
2	信息安全培训和CISP知识体系介绍	介绍中国信息安全测评中心信息安全人才体系战略和信息安全培训工作介绍。介绍注册信息安全专业人员（CISP）培训工作，并简要介绍CISP的知识体系。	1或2	构建中国信息安全人才体系的重要性和开展CISP培训认证的意义 CISP的知识体系结构和知识要点
3	信息安全保障体系	深入介绍信息安全保障框架的概念和内容	3	信息安全保障历史和背景信息系统安全保障评估框架信息系统安全保障建设和评估实践
4	信息安全模型	深入介绍信息安全相关的模型	3	安全模型的定义和作用以下安全模型的原理、用途和特点信息流访问控制模型多级安全模型 Bell-Lapadula模型 Clark-Wilson模型 Biba模型多边安全模型 Chinese wall模型 BMA模型
5	密码技术概述	深入介绍密码技术的历史、背景、发展，以及各种密码算法等的基础知识。	3	明确密码学基本概念及其重要性；了解密码学发展的历史；掌握对称密码和非对称密码体制；哈希函数的原理和作用；掌握数字签名的基本原理。
6	密码技术应用-VPN/SSL	深入介绍密码技术网络应用，重点介绍IPSec、SSL等的基础和应用。	3	VPN基本概念 VPN的类型掌握VPN有关协议的基本工作原理，重点是IPSec和SSL协议族
7	密码技术应用-PKI/CA	深入介绍密码技术在公钥基础设施（PKI/CA）等的应用。	3	PKI/CA的基本概念 PKI/CA的体系结构和工作流程 X.509的有关标准协议 PKI/CA的典型应用，如CFCA、CTCA等
8	网络与通信安全基础	深入介绍网络安全相关的各种基础知识。	3	OSI模型和TCP/IP协议簇通信和网络技术互联网技术与服务主要网络安全协议和机制
9	网络安全应用	深入介绍常见网络安全产品和技术，包括对防火墙、入侵检测、漏洞扫描等常见网络安全技术和产品知识和应用。	3	常见网络安全设备的用途、分类、工作原理和应用技巧：防火墙入侵检测系统漏洞扫扫描系统安全隔离与信息交换系统（网闸）
10	UNIX操作系统安全	深入介绍UNIX操作系统安全基础和安全实践技术。	3	UNIX发展历史和体系架构 UNIX常见应用服务及其安全 Unix系统安全配置及安全实践
11	Windows操作系统安全	深入介绍Windows操作系统安全基础和安全实践技术。	3	Windows发展历史和体系构架 Windos常见应用服务及其安全 Windows安全配置及安全实践
12	Web与数据库安全管理	深入介绍常见网络应用（Web/邮件系统等）的安全基础和安全实践技术深入介绍各种数据库系统安全基础和安全实践技术。	3	Web应用安全基础 Web应用的历史和作用 Web应用面临的安全威胁和漏洞 Web应用安全防护技术数据库安全数据库的历史和作用数据面临的安全威胁和漏洞数据库安全防护技术（SQL server和Oracle）
13	恶意代码防护	深入介绍各种恶意代码的基本概念和防护技术	3	了解病毒、蠕虫、木马、恶意网页的原理掌握病毒、蠕虫、木马、恶意网页的防范了解恶意代码的分析方法
14	安全编程	深入介绍源代码安全的有关知识，编成过程中的安全注意事项和源代码安全测试的流程和方法	3	安全编程基本概念安全编程基本原则程序安全测试方法 Windows、Unix、脚本安全编程实践
15	安全攻防	深入介绍信息安全攻防的基本概念和攻防的实践技能。	3	安全攻防的基本概念渗透性测试的一般流程黑客攻击的常用工具和技术防范和检测黑客攻击的工具和技术
16	信息安全管理体系	深入介绍信息安全管理的基础知识，27001和27002的内容	3	信息安全管理的基本概念 ISO27001的用途和主要内容 ISO27002的用途和主要内容基本安全管理措施：策略、组织和人员重要安全管理措施：资产管理、通信和操作管理、访问控制和符合性
17	风险管理	深入介绍风险管理、风险评估的基础知识、国家政策要求等以及风险管理的实践。	3	风险管理的基本概念常见的风险管理体系风险管理的一般过程常见的风险评估方法（定性、定量方法的介绍和各自的优缺点）风险评估的一般实施过程
18	安全工程	深入介绍信息安全工程理论方法、标准和实践	3	系统工程、质量管理、能力成熟度模型和项目管理基本概念运用“信息系统安全工程”（ISSE）的方法考虑信息安全工程的实施理解并运用“信息安全工程能力成熟度模型”（SSE-CMM）指导信息安全工程的实施 IT项目的各个阶段需要考虑的安全要素，包括立项阶段的安全需求挖掘、采购开发阶段中应用系统对数据的正确处理、加密控制、系统资源安全等理解信息安全工程监理的概念、意义和实践方法
19	应急响应	深入介绍应急响应管理的基础知识和实践。	3	应急响应的基本概念应急响应小组的组建应急响应的一般过程应急响应服务的形式和内容应急响应服务的指标
20	灾难备份与恢复	深入介绍业务持续性和灾难恢复管理的基础知识、国家政策要求等以及实践。	3	BCP&DRP概念和背景业务持续性计划编制和内容灾难恢复的等级划分灾难恢复工作流程和方法灾难恢复系统的建设和技术
21	物理安全	深入介绍物理安全的基本概念和实践考虑。	3	物理安全的基本概念物理安全防护技术物理区域划分和问控制措施物理安全监控措施物理环境保障措施
22	信息安全标准	深入介绍国际/国内信息安全管理、技术、工程等领域主要标准的关系和内容。	3	标准和标准化的概念国际、外国、我国信息安全标准化机构信息安全相关国际标准和指南信息安全相关国内标准和指南
23	信息安全法律法规	深入介绍信息安全相关的国际/国内法律法规。	3	信息安全管理体制信息安全法律法规概况我国信息安全相关法律法规和相关政策文件
24	串讲与复习	总结CISP的知识要点，介绍考核中的注意事项，模拟考题的讲解	3	说明考场记律说明考试过程中的注意事项说明考题形式和不同考试类型题目所占比例回顾知识要点串讲模拟考题