開課時(shí)間:合肥+直播 5月20-24日/成都+直播 5月26-30日
CISP是什么?
國(guó)家注冊(cè)信息安全專業(yè)人員(Certified Information Security Professional,CISP),系中國(guó)信息安全測(cè)評(píng)中心依據(jù)中編辦批準(zhǔn)開展“信息安全人員培訓(xùn)認(rèn)證”的職能而實(shí)施的信息安全專業(yè)人員資質(zhì)認(rèn)定,是國(guó)家對(duì)信息安全人員資質(zhì)最高認(rèn)可。
為什么越來(lái)越多的企業(yè)希望
信息安全及相關(guān)崗位員工 持有CISP證書?
-
滿足政策部門的合規(guī)性要求
-
提高信息系統(tǒng)安全性
-
企業(yè)資質(zhì)申請(qǐng)必備
-
網(wǎng)絡(luò)安全項(xiàng)目施工必備
為什么越來(lái)越多的信息安全及相關(guān)從業(yè)者
積極主動(dòng)的考取CISP證書?
-
求職應(yīng)聘門檻
在信息安全及相關(guān)行業(yè),持有CISP資質(zhì)證書從業(yè)者占比超70%
-
崗位招聘要求
約80%信息安全及相關(guān)崗位招聘時(shí),對(duì)CISP證書有要求。其中約20%為強(qiáng)制要求,約60%為優(yōu)先錄用
-
持證薪資更高
在月薪超10k信息安全及相關(guān)工作崗位中 持有CISP證書持有比例明顯更多
-
彌補(bǔ)專業(yè)不足
對(duì)有相關(guān)工作經(jīng)驗(yàn)非相關(guān)專業(yè)應(yīng)聘者,通過考取CISP證書,能有效提高專業(yè)相關(guān)性
信息安全從業(yè)者薪酬分布情況
從業(yè)人員整體薪酬水平持續(xù)上升
我國(guó)信息安全從業(yè)人員平均年薪為15.3萬(wàn)元
高于國(guó)家統(tǒng)計(jì)局發(fā)布的2018年信息技術(shù)相關(guān)行業(yè)就業(yè)人員年平均工資14.2萬(wàn)元
信息安全從業(yè)人員的平均年薪跨度在20-50萬(wàn)元之間
想報(bào)考CISP考試 一定要了解如下信息
-
報(bào)考條件
- 碩士研究生以上,具有1年工作經(jīng)歷
- 本科畢業(yè),具有2年工作經(jīng)歷
- 大專畢業(yè),具有4年工作經(jīng)歷
- 專業(yè)工作經(jīng)歷,至少具備1年從事信息安全有關(guān)的工作經(jīng)歷
- 獲得官方授權(quán)培訓(xùn)機(jī)構(gòu)出具的cisp培訓(xùn)合格證明
-
證書期限
- CISP證書有效期為3年
- 到期前1個(gè)月可聯(lián)系中培偉業(yè),進(jìn)行申請(qǐng)更換新的認(rèn)證,和繳納證書維持費(fèi)
-
提交資料
- 2張正面免冠2寸彩色照片
- 1份學(xué)歷證復(fù)印件
- 1份身份證復(fù)印件
- 填寫考試及注冊(cè)申請(qǐng)
-
考試須知
- 考試前半小時(shí)持本人有效身份證入場(chǎng),開考前20分鐘禁止入場(chǎng)
- 考試時(shí)間共計(jì)2小時(shí) 學(xué)員需要攜帶2B鉛筆、橡皮、簽字筆
- 考試未通過享受兩次免費(fèi)補(bǔ)考機(jī)會(huì)
CISP報(bào)考完整流程
CISP認(rèn)證適合哪些人學(xué)習(xí)?
-
企業(yè)信息安全管理人員
-
信息安全服務(wù)提供商
-
IT或安全顧問人員
-
-
其他從事與信息安全相關(guān)工作的人員
-
IT審計(jì)人員
-
信息安全類講師或培訓(xùn)人員
-
信息安全事件調(diào)查人員
中培偉業(yè)官方授權(quán)培訓(xùn)資質(zhì)
注冊(cè)信息安全專業(yè)人員CISP認(rèn)證課程大綱
第一單元 信息安全保障 |
|
內(nèi)容一:信息安全保障基礎(chǔ)1 信息安全概念2 信息安全屬性 3 信息安全視角 4 信息安全發(fā)展階段 5 信息安全保障新領(lǐng)域 |
內(nèi)容二:安全保障框架模型1.基于時(shí)間的 PDR 與 PPDR 模型2 信息安全保障技術(shù)框架 3 信息系統(tǒng)安全保障評(píng)估框架 4 舍伍德的商業(yè)應(yīng)用安全架構(gòu) |
第二單元 信息安全監(jiān)管 |
|
內(nèi)容一:網(wǎng)絡(luò)安全法律體系建設(shè)1 計(jì)算機(jī)犯罪2 我國(guó)立法體系 3 網(wǎng)絡(luò)安全法 4 網(wǎng)絡(luò)安全相關(guān)法規(guī) |
內(nèi)容二:國(guó)家網(wǎng)絡(luò)安全政策1 國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略2 國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)政策 |
內(nèi)容三:網(wǎng)絡(luò)安全道德準(zhǔn)則1 道德約束2 職業(yè)道德準(zhǔn)則 |
內(nèi)容四:信息安全標(biāo)準(zhǔn)1 信息安全標(biāo)準(zhǔn)基礎(chǔ)2 我國(guó)信息安全標(biāo)準(zhǔn) 3 網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)族 |
第三單元 信息安全管理 |
|
內(nèi)容一:信息安全管理基礎(chǔ)1 基本概念2 信息安全管理的作用 |
內(nèi)容二:信息安全風(fēng)險(xiǎn)管理1 風(fēng)險(xiǎn)管理基本概念2 常見風(fēng)險(xiǎn)管理模型 3 安全風(fēng)險(xiǎn)管理基本過程 |
內(nèi)容三:信息安全管理體系建設(shè)1 信息安全管理體系成功因素2 PDCA 過程 3 信息安全管理體系建設(shè)過程 4 文檔化 |
內(nèi)容四:信息安全管理體系最佳實(shí)踐1 信息安全管理體系控制措施類型2 信息安全管理體系控制措施結(jié)構(gòu) 3 信息安全管理體系控制措施 |
內(nèi)容五:信息安全管理體系度量1 基本概念2 測(cè)量要求與實(shí)現(xiàn) |
|
第四單元 業(yè)務(wù)連續(xù)性 |
|
內(nèi)容一:業(yè)務(wù)連續(xù)性1 業(yè)務(wù)連續(xù)性管理基礎(chǔ)2 業(yè)務(wù)連續(xù)性計(jì)劃 |
內(nèi)容二:信息安全應(yīng)急響應(yīng)1 信息安全事件與應(yīng)急響應(yīng)2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案 3 計(jì)算機(jī)取證與保全 4 信息安全應(yīng)急響應(yīng)管理過程 |
內(nèi)容三:災(zāi)難備份與恢復(fù)1 災(zāi)難備份與恢復(fù)基礎(chǔ)2 災(zāi)難恢復(fù)相關(guān)技術(shù) 3 災(zāi)難恢復(fù)策略 4 災(zāi)難恢復(fù)管理過程 |
|
第五單元 安全工程與運(yùn)營(yíng) |
|
內(nèi)容一:系統(tǒng)安全工程1 系統(tǒng)安全工程基礎(chǔ)2 系統(tǒng)安全工程理論基礎(chǔ) 3 系統(tǒng)安全工程能力成熟度模型 4 SSE-CMM 的安全工程過程 5 SSE-CMM 的安全工程能力 |
內(nèi)容二:安全運(yùn)營(yíng)1 安全運(yùn)營(yíng)概述2 安全運(yùn)營(yíng)管理 |
內(nèi)容三:內(nèi)容安全1 內(nèi)容安全基礎(chǔ)2 數(shù)字版權(quán) 3 信息保護(hù) 4 網(wǎng)絡(luò)輿情 |
內(nèi)容四:社會(huì)工程學(xué)與培訓(xùn)教育1 社會(huì)工程學(xué)2 培訓(xùn)教育 |
第六單元 安全評(píng)估 |
|
內(nèi)容一:安全評(píng)估基礎(chǔ)1 安全評(píng)估概念2 安全評(píng)估標(biāo)準(zhǔn) |
內(nèi)容二:安全評(píng)估實(shí)施1 風(fēng)險(xiǎn)評(píng)估相關(guān)要素2 風(fēng)險(xiǎn)評(píng)估途徑與方法 3 風(fēng)險(xiǎn)評(píng)估基本過程 4 風(fēng)險(xiǎn)評(píng)估文檔 |
內(nèi)容三:信息系統(tǒng)審計(jì)1 審計(jì)原則與方法2 審計(jì)技術(shù)控制 3 審計(jì)管理控制 4 審計(jì)報(bào)告 |
|
第七單元 安全支撐技術(shù) |
|
內(nèi)容一:密碼學(xué)1 基本概念2 對(duì)稱密碼算法 3 公鑰密碼算法 4 其他密碼服務(wù) 5 公鑰基礎(chǔ)設(shè)施 |
內(nèi)容二:身份鑒別1 身份鑒別的概念2 基于實(shí)體所知的鑒別 3 基于實(shí)體所有的鑒別 4 基于實(shí)體特征的鑒別 5 Kerberos 體系 6 認(rèn)證、授權(quán)和計(jì)費(fèi) |
內(nèi)容三:訪問控制1訪問控制模型的基本概念2 自主訪問控制模型 3 強(qiáng)制訪問控制模型 4 基于角色的訪問控制模型 5 基于規(guī)則的訪問控制模型 6 特權(quán)管理基礎(chǔ)設(shè)施 |
|
第八單元 物理與網(wǎng)絡(luò)通信安全 |
|
內(nèi)容一:物理安全1 環(huán)境安全2 設(shè)施安全 3 傳輸安全 |
內(nèi)容二:OSI 通信模型1 OSI 模型2 OSI 模型通信過程 3 OSI 模型安全體系構(gòu)成 |
內(nèi)容三:TCP/IP 協(xié)議安全1 協(xié)議結(jié)構(gòu)及安全問題2 安全解決方案 |
內(nèi)容四:無(wú)線通信安全1 無(wú)線局域網(wǎng)安全2 藍(lán)牙通信安全 3 RFID 通信安全 |
內(nèi)容五:典型網(wǎng)絡(luò)攻擊防范1 欺騙攻擊2 拒絕服務(wù)攻擊 |
內(nèi)容六:網(wǎng)絡(luò)安全防護(hù)技術(shù)1 入侵檢測(cè)系統(tǒng)2 防火墻 3 安全隔離與信息交換系統(tǒng) 4 虛擬專網(wǎng) |
第九單元 計(jì)算環(huán)境安全 |
|
內(nèi)容一:操作系統(tǒng)安全1 操作系統(tǒng)安全機(jī)制2 操作系統(tǒng)安全配置 |
內(nèi)容二:信息收集與系統(tǒng)攻擊1 信息收集2 緩沖區(qū)溢出攻擊 |
內(nèi)容三:惡意代碼防護(hù)1 惡意代碼的預(yù)防2 惡意代碼的檢測(cè)分析 3 惡意代碼的消除 4 基于互聯(lián)網(wǎng)的惡意代碼防護(hù) |
內(nèi)容四:應(yīng)用安全1 web 應(yīng)用安全2 電子郵件安全 3 其他互聯(lián)網(wǎng)應(yīng)用 |
內(nèi)容五:數(shù)據(jù)安全1 數(shù)據(jù)庫(kù)安全2 數(shù)據(jù)泄露防護(hù) |
|
第十單元 軟件安全開發(fā) |
|
內(nèi)容一:軟件安全開發(fā)生命周期1 軟件生命周期模型2 軟件危機(jī)與安全問題 3 軟件安全生命周期模型 |
內(nèi)容二:軟件安全需求及設(shè)計(jì)1 威脅建模2 軟件安全需求分析 3 軟件安全設(shè)計(jì) |
內(nèi)容三:軟件安全實(shí)現(xiàn)1 安全編碼原則2 代碼安全編譯 3 代碼安全審核 |
內(nèi)容四:軟件安全測(cè)試1 軟件測(cè)試2 軟件安全測(cè)試 |
內(nèi)容五:軟件安全交付1 軟件供應(yīng)鏈安全2 軟件安全驗(yàn)收 3 軟件安全部署 |
|
中培偉業(yè) Copyright ? 2006-2024.All Rights Reserved 京ICP備13024721號(hào)
京公網(wǎng)安備11010602007294號(hào) 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:京B2-20201348
京公網(wǎng)安備11010602007294號(hào) 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:京B2-20201348