课程咨询:021-62160962
您好,欢迎光临上海四硕信息科技有限公司

   四硕培训中心

Education and training 

设为首页加入收藏
      



小班授课,优质培训


专业培训通向成功  为“梦想”而奋斗

了解课程
当前所在页面:
首页 >> 培训科目 >> 信息安全课程 >> CISP国家注册信息安全专员培训课程
     
  
更多>>


Course classification

课程分类


热点新闻
CISP国家注册信息安全专员培训课程

CISP国家注册信息安全专员培训课程

CISP国家注册信息安全专员培训

0.00
0.00
  

CISP国家注册信息安全专员培训

CISP国家注册信息安全专员培训简章
四硕培训中心|招|生|简|章

课程课时:5天
课程形式:案例分析、主题演讲、小组活动、角色扮演、经验分享等
课程地点:上海/北京

课程背景:
>> 中国信息安全测评中心创立于1997年,是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展 信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC

>> “注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security  Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册

>>四硕为信息安全行业内综合的培训业务模式,重于实践和服务质量的精细、实用,以及永久。其讲师均具备信息安全10年以上工作经验,五年以上培训经验,自身长年致力于信息安全培训行业,具备较强的专业培训水平和丰富的培训经验。四硕单独成立强大的后续服务团队,专为学员解决考试、认证、工作实践等问题,并结合多年培训经验,以培训为基础、服务为保障、实践为标准,为业内企业和个人、业内第三方合作伙伴提供优质的培训服务。

 培训对象:
企业IT负责人;企业IT运维人员;IT及信息安全审计人员;IT工程师;其他信息安全从业人员等;

培训目标:

>>理解CISP关键知识和概念,熟练掌握各章重点; 
>>丰富、实践、互动性的授课方式,强化信息安全管理与技术知识,顺利通过CISP考试;
>>结合学习内容切入案例,帮助学员解决实践问题引入信息安全管理实践;
>>专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务;

 课程内容:

序号

课程名称

课程主要内容

课时(45分钟)

知识要点

1

信息安全测评服务介绍

介绍各类信息安全测评服务,包括信息安全产品、系统、人员和服务测评的概念和内容

1

中国信息安全测评中心的主要职能

中国信息安全测评中心产品、系统、服务和人员安全测评服务的意义和流程介绍

2

信息安全培训和CISP知识体系介绍

介绍中国信息安全测评中心信息安全人才体系战略和信息安全培训工作介绍。介绍注册信息安全专业人员(CISP)培训工作,并简要介绍CISP的知识体系。

1或2

构建中国信息安全人才体系的重要性和开展CISP培训认证的意义

CISP的知识体系结构和知识要点

3

信息安全保障体系

深入介绍信息安全保障框架的概念和内容

3

信息安全保障历史和背景

信息系统安全保障评估框架

信息系统安全保障建设和评估实践

4

信息安全模型

深入介绍信息安全相关的模型

3

安全模型的定义和作用

以下安全模型的原理、用途和特点

信息流访问控制模型

多级安全模型

Bell-Lapadula模型

Clark-Wilson模型

Biba模型

多边安全模型

Chinese wall模型

BMA模型

5

密码技术概述

深入介绍密码技术的历史、背景、发展,以及各种密码算法等的基础知识。

3

明确密码学基本概念及其重要性;

了解密码学发展的历史;

掌握对称密码和非对称密码体制;

哈希函数的原理和作用;

掌握数字签名的基本原理。

6

密码技术应用-VPN/SSL

深入介绍密码技术网络应用,重点介绍IPSec、SSL等的基础和应用。

3

VPN基本概念

VPN的类型

掌握VPN有关协议的基本工作原理,重点是IPSec和SSL协议族

7

密码技术应用-PKI/CA

深入介绍密码技术在公钥基础设施(PKI/CA)等的应用。

3

PKI/CA的基本概念

PKI/CA的体系结构和工作流程

X.509的有关标准协议

PKI/CA的典型应用,如CFCA、CTCA等

8

网络与通信安全基础

深入介绍网络安全相关的各种基础知识。

3

OSI模型和TCP/IP协议簇

通信和网络技术

互联网技术与服务

主要网络安全协议和机制

9

网络安全应用

深入介绍常见网络安全产品和技术,包括对防火墙、入侵检测、漏洞扫描等常见网络安全技术和产品知识和应用。

3

常见网络安全设备的用途、分类、工作原理和应用技巧:

防火墙

入侵检测系统

漏洞扫扫描系统

安全隔离与信息交换系统(网闸)

10

UNIX操作系统安全

深入介绍UNIX操作系统安全基础和安全实践技术。

3

UNIX发展历史和体系架构

UNIX常见应用服务及其安全

Unix系统安全配置及安全实践

11

Windows操作系统安全

深入介绍Windows操作系统安全基础和安全实践技术。

3

Windows发展历史和体系构架

Windos常见应用服务及其安全

Windows安全配置及安全实践

12

Web与数据库安全管理

深入介绍常见网络应用(Web/邮件系统等)的安全基础和安全实践技术

深入介绍各种数据库系统安全基础和安全实践技术。

3

Web应用安全基础

Web应用的历史和作用

Web应用面临的安全威胁和漏洞

Web应用安全防护技术

数据库安全

数据库的历史和作用

数据面临的安全威胁和漏洞

数据库安全防护技术(SQL server和Oracle)

13

恶意代码防护

深入介绍各种恶意代码的基本概念和防护技术

3

了解病毒、蠕虫、木马、恶意网页的原理

掌握病毒、蠕虫、木马、恶意网页的防范

了解恶意代码的分析方法

14

安全编程

深入介绍源代码安全的有关知识,编成过程中的安全注意事项和源代码安全测试的流程和方法

3

安全编程基本概念

安全编程基本原则

程序安全测试方法

Windows、Unix、脚本安全编程实践

15

安全攻防

深入介绍信息安全攻防的基本概念和攻防的实践技能。

3

安全攻防的基本概念

渗透性测试的一般流程

黑客攻击的常用工具和技术

防范和检测黑客攻击的工具和技术

16

信息安全管理体系

深入介绍信息安全管理的基础知识,27001和27002的内容

3

信息安全管理的基本概念

ISO27001的用途和主要内容

ISO27002的用途和主要内容

基本安全管理措施:策略、组织和人员

重要安全管理措施:资产管理、通信和操作管理、访问控制和符合性

17

风险管理

深入介绍风险管理、风险评估的基础知识、国家政策要求等以及风险管理的实践。

3

风险管理的基本概念

常见的风险管理体系    

风险管理的一般过程

常见的风险评估方法(定性、定量方法的介绍和各自的优缺点)

风险评估的一般实施过程

18

安全工程

深入介绍信息安全工程理论方法、标准和实践

3

系统工程、质量管理、能力成熟度模型和项目管理基本概念

运用“信息系统安全工程”(ISSE)的方法考虑信息安全工程的实施

理解并运用“信息安全工程能力成熟度模型”(SSE-CMM)指导信息安全工程的实施

IT项目的各个阶段需要考虑的安全要素,包括立项阶段的安全需求挖掘、采购开发阶段中应用系统对数据的正确处理、加密控制、系统资源安全等

理解信息安全工程监理的概念、意义和实践方法

19

应急响应

深入介绍应急响应管理的基础知识和实践。

3

应急响应的基本概念

应急响应小组的组建

应急响应的一般过程

应急响应服务的形式和内容

应急响应服务的指标

20

灾难备份与恢复

深入介绍业务持续性和灾难恢复管理的基础知识、国家政策要求等以及实践。

3

BCP&DRP概念和背景

业务持续性计划编制和内容

灾难恢复的等级划分

灾难恢复工作流程和方法

灾难恢复系统的建设和技术

21

物理安全

深入介绍物理安全的基本概念和实践考虑。

3

物理安全的基本概念

物理安全防护技术

物理区域划分和问控制措施

物理安全监控措施

物理环境保障措施

22

信息安全标准

深入介绍国际/国内信息安全管理、技术、工程等领域主要标准的关系和内容。

3

标准和标准化的概念

国际、外国、我国信息安全标准化机构

信息安全相关国际标准和指南

信息安全相关国内标准和指南

23

信息安全法律法规

深入介绍信息安全相关的国际/国内法律法规。

3

信息安全管理体制

信息安全法律法规概况

我国信息安全相关法律法规和相关政策文件

24

串讲与复习

总结CISP的知识要点,介绍考核中的注意事项,模拟考题的讲解

3

说明考场记律

说明考试过程中的注意事项

说明考题形式和不同考试类型题目所占比例

回顾知识要点

串讲模拟考题


      

关于四硕  About FMS:
>>四硕(FOURMAS)是一家专注于IT服务管理、项目管理、信息安全管理、IT治理规划、IT技能提升等咨询和培训机构。四硕培训中心拥有国内目前全面、系统的IT   培训课程体系,先进的培训理念和培训模式,专业的培训师资。
>> 四硕科技培训的PMP学员遍布HP、Oracle、SAP、IBM、富士通、德勤、普华永道、埃森哲、Ericsson 、 Philips 、博世、 Accenture 、 CA 、 SUN 、 SYMANTEC 、 P&G 、江森自控、强生、 Pentairwater 、宝钢、川崎、 TNT 、 DHL 及国内电信、移动以及各大保险、证券、银行等企事业单位,我们拥有丰富的培训经验。

2019四硕公开课计划-课程总表
报名联系方式 Mike Zhuang
Tel:+86 21 62160962  Email:mike.zhuang@fourmas.com
分类 课题 标识 天数
IT服务管理 ITIL®2011Foundation课程(基础课程) 热门 2
IT服务管理 ITIL®EXPERT- 运营支持与分析(OSA) 热门 2
IT服务管理 ITIL®EXPERT- 计划、保护与优化(PPO) 热门 2
IT服务管理 ITIL®EXPERT-  发布、控制与验证(RCV) 热门 2
IT服务管理 ITIL®EXPERT-  服务提供与协议(SOA) 热门 2
IT服务管理 ITIL®EXPERT- 跨越生命周期管理(MALC) 热门 2
IT服务管理 ISO20000®Foundation认证课程(基础) 热门 2
IT服务管理 ISO20000®Auditor认证课程(国际审核员) 热门 4
IT服务管理 CDCP 认证数据中心专家基础(认证培训 经典 3
IT服务管理 ITSM-Master 新课 2
IT运维与开发 DevOps Master课程 新课 3
信息技术服务标准 ITSS认证 新课 2
IT治理精要认证 COBIT5®Foundation认证课程 热门 2
企业架构认证 TOGAF9基础+鉴定级 热门 4
IT治理专家 CGEIT企业IT治理认证培训 新课 4
业务分析专家 CBAP业务分析专家课程 新课 4
IT服务管理 Lean IT精益认证 新课 2
IT服务管理 IT4IT 信息化审计与治理管控实践培训 新课 4
项目管理认证 PMP认证 热门 6
项目管理认证 PRINCE2®Foundation认证课程(基础) 热门 2
项目管理认证 PRINCE2®基础+中级(双证班) 热门 4
敏捷项目管理认证 PMI-ACP认证 新课 4
商业分析认证 PMI-PBA商业分析认证 热门 4
项目集管理认证 PMI-PGMP认证 热门 4
敏捷认证 CSM-Srum Master认证 热门 2
项目管理企业级内训 项目管理定制培训 热门 2
信息安全认证 CISSP(国际信息系统安全专家) 热门 5
IT审计认证 CISA(国际信息系统审计专家) 热门 5
云安全 C-CCSK认证培训 热门 2
信息安全认证 ISO27001 Foundation认证 热门 2
信息安全认证 ISO27001 LA主任审核员 热门 5
信息安全经理 CISM信息安全经理认证 经典 4
信息安全认证 CISP认证(国家注册信息安全专业人员认证课程) 热门 11
信息安全认证 Security+认证 新课 3
业务连续性认证 CBCP认证(国际业务连续性专家) 新课 5
业务连续性认证 ISO22301(业务连续性管理) 新课 3
业务连续性 业务连续性管理与IT系统容灾技术实战课程 经典 3
风险管理 CRISC风险管理 经典 4
信息安全教育 信息安全意识教育培训(定制内训) 经典 1
微软平台及应用 MOSS 2013/2106 管理实战应用培训 热门 3
微软平台及应用 MOSS 2013/2106 开发实战应用培训 热门 3
微软平台及应用 Exchange2013 管理实战应用培训 热门 3
微软平台及应用 Exchange2010 排错实战应用培训 热门 1
微软平台及应用 SQL Server 2012  管理培训 热门 3
微软平台及应用 SQL Server 2012 开发培训 热门 3
微软平台及应用 SQL 2008/2012 商业智能实战应用培训 热门 4
微软平台及应用 MCSE2012 /Windows Server2012 热门 12
微软平台及应用 Windows10桌面支持专家 热门 2
微软平台及应用 Lync Server 2010/2013管理 热门 3
微软平台及应用 Microsoft.NET Framework(4.0)开发(MCPD) 热门 3
微软平台及应用 ASP.NET MVC4+Web服务开发(MCSD) 热门 5
微软平台及应用 HTML5和CSS3编程开发 热门 4
微软平台及应用 系统中心SCOM2012实战培训 热门 3
微软平台及应用 规划、部署和管理SCCM2012 热门 3
微软平台及应用 Microsoft Dynamics CRM安装部署管理 热门 3
微软平台及应用 Microslft Dynamics AX 2012安装和配置 热门 3
微软虚拟化 微软Hyper-V(3.0)实现与管理培训 热门 3
VM虚拟化 VCP6-DVC Vmware vSphere:安装、配置和管理 热门 3
VM虚拟化 VMware Vsphere:排错 热门 5
VM虚拟化 VCAP-DCA 热门 4
思杰 思杰CCA-V Xenserver 热门 3
思杰 Citrix XenApp Administration 热门 3
红帽 Redhat Linux AS7 热门 7
红帽 SUSE Linux 11系统管理 热门 3
UNIX IBM-AIX系统管理 热门 5
UNIX IBM-AIX系统高级管理与故障处理 热门 5
Lotus Lotus R7/R8 管理 热门 4
Lotus Lotus R7/R8 开发 热门 4
数椐库 Oracle10g/11g OCP  WDP认证班 热门 11
数椐库 Oracle10g/11g 项目实战+性能调优 热门 3
数椐库 MYSQL 管理实战 热门 3
数椐库 MYSQL 开发实战 热门 3
大数椐 Hadoop 大数据管理培训 热门 3
大数椐 Hadoop 开发实战应用培训 热门 4
大数椐 红帽-企业级OpenStack管理实战应用培训 热门 4
大数椐 SPSS Statistics高级实战应用培训 热门 2
数椐库 数据挖掘和 SPSS Modeler 高级培训 热门 2
微软Cloud 微软System Center 2012私有云的实现与管理 新课 3
微软Cloud 微软云AZURE部署与管理 新课 3
微软Cloud 应用和管理Office 365 新课 3
华为Cloud 华为BCCP 云认证工程师 新课 10
思科 CCNA/CCNP/CCIE 新课 6
华为视讯 华为视讯 新课 10
华为 华为数通HCNA-R&S 新课 5
华为 华为存储 新课 15
华为 华为安全HCNP-Security 新课 10
SAP SAP-Hybris功能分析 新课 2
SAP SAP-Hybris数椐分析 新课 3
SAP SAP-PA CO管理会计(含考试) 新课 19
SAP SAP-PA FI 财务会计(含考试) 新课 19
SAP SAP-PA HR 人力资本管理 新课 19
SAP SAP-PA MM 采购管理 新课 19
SAP SAP-PA PP生产计划 新课 19
SAP SAP-PA SD销售 新课 19
SAP SAP-PA Terp10-ERP业务系统集成 新课 9
SAP SAP-PA ABAP-NetWeaver-ABAP编程 新课 19
SAP SAP-Simple Finance add -on 2.0系统迁移 新课 2
SAP SAP-HANA介绍 新课 2
SAP SAP-MII生产一体化与智能基础 新课 5
SAP SAP-SCM采购管理 新课 5
SAP SAP-SCM仓储管理 新课 5
敏捷开发 敏捷开发-SCRUM实战 热门 3
软件设计 软件架构实战 热门 3
J2EE J2EE企业解决方案实战 热门 7
H5+JS 互联网前端开发班(H5+JS) 热门 20
软件测试 敏捷测试 热门 3
软件测试 软件测试ISTQB 热门 6
软件项目管理 团队管理-用TFS建立企业团队开发环境 新课 2
IOS开发 IOS苹果实战开发 热门 10
Android开发 Android安卓实战开发 热门 10
Office企业内训 Office-Word-Excel-PPT-Outlook定制培训 经典 1
office-Excel EXCEL VBA开发实战 热门 2
office-Excel Excel专家级应用 热门 1
office-Excel Excel在财务管理中的高级应用 热门 2
office-Excel Excel在HR工作中的高级应用 热门 2
office-PPT PPT商业演讲 热门 1
office-PPT PPT 逻辑写作和设计 热门 1
office-Project Project企业应用应用 热门 2
office-Visio 流程管理与Visio应用 热门 1
office ACCESS宏,控件和VBA开发 热门 3


  
更多>>
课程分类