成都CISP培訓(xùn)

CISP作為目前國內(nèi)較的信息安全，英文為 Certified Information Security Professional ，簡稱 CISP，系經(jīng)*信息安全測評中心認(rèn)定的*信息安全專業(yè)人員，具備保障信息系統(tǒng)安全的專業(yè)資質(zhì)。 是有關(guān)信息安全企業(yè)，信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測評機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、企事業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)*（含標(biāo)準(zhǔn)化*）必備的專業(yè)崗位人員，其基本職能是對信息系統(tǒng)的安全提供技術(shù)保障，其所具備的專業(yè)資質(zhì)和能力，系經(jīng)*信息安全測評中心實(shí)施注冊。 CISP課程內(nèi)容： 信息安全保障概述：介紹了信息安全保障的框架、基本原理和實(shí)踐，它是注冊信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識(shí)。 信息安全技術(shù)：主要包括密碼技術(shù)、訪問控制、審計(jì)監(jiān)控等安全技術(shù)機(jī)制，網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件等方面的基本安全原理和實(shí)踐，以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識(shí)和實(shí)踐。 信息安全管理：主要包括信息安全管理體系建設(shè)、信息安全風(fēng)險(xiǎn)管理、安全管理措施等相關(guān)的管理知識(shí)和實(shí)踐。 信息安全工程：主要包括信息安全相關(guān)的工程的基本理論和實(shí)踐方法。 信息安全標(biāo)準(zhǔn)法規(guī)：主要包括信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)、政策和道德規(guī)范，是注冊信息安全專業(yè)人員 需要掌握的通用基礎(chǔ)知識(shí)。 *天： 信息安全工程原理/信息安全實(shí)踐： 信息安全保障基本知識(shí) 信息安全保障原理 典型信息系統(tǒng)安全模型與框架 信息安全保障工作概況 信息系統(tǒng)安全保障工作基本內(nèi)容 信息安全工程理論背景 安全工程能力成熟度模型 安全工程實(shí)施實(shí)踐 信息安全工程監(jiān)理 第二天： 密碼學(xué)基礎(chǔ)：密碼學(xué)基礎(chǔ)概念，密碼學(xué)算法（對稱、非對稱、哈希函數(shù)） 密碼學(xué)應(yīng)用：VPN技術(shù)，PKI/CA系統(tǒng) 第三天： 網(wǎng)絡(luò)協(xié)議及架構(gòu)安全/網(wǎng)絡(luò)安全設(shè)備：TCP/IP協(xié)議安全，無線安全/移動(dòng)通信安全，網(wǎng)絡(luò)架構(gòu)安全 防火墻技術(shù)，入侵檢測技術(shù)，其他網(wǎng)絡(luò)安全技術(shù) 訪問控制與審計(jì)監(jiān)控：訪問控制模型，訪問控制技術(shù)，審計(jì)和監(jiān)控技術(shù) 第四天： 操作系統(tǒng)安全：操作系統(tǒng)基礎(chǔ)/安全機(jī)制，Unix安全實(shí)踐，Windows安全實(shí)踐 系統(tǒng)應(yīng)用安全：數(shù)據(jù)庫基礎(chǔ)知識(shí)及安全機(jī)制/數(shù)據(jù)庫管理系統(tǒng)安全管理/中間件安全 web服務(wù)基礎(chǔ)、web瀏覽器與服務(wù)安全、電子郵件安全/FTP安全、常用軟件安全 第五天： 安全漏洞及惡意代碼：惡意代碼基本概念及原理、防御技術(shù)，信息安全漏洞/安全攻防基礎(chǔ) 安全攻防實(shí)踐：目標(biāo)信息收集/密碼破解原理與實(shí)踐，緩存溢出原理與實(shí)踐，電子欺騙攻擊原理與實(shí)例 拒絕服務(wù)攻擊原理與實(shí)例，網(wǎng)頁腳本漏洞原理與實(shí)例 第六天： 信息安全管理體系：信息安全管理基本概念，信息安全管理體系建設(shè) 信息安全風(fēng)險(xiǎn)管理：風(fēng)險(xiǎn)管理工作內(nèi)容，信息安全風(fēng)險(xiǎn)評估實(shí)踐 第七天： 信息安全管理措：安全基本管理措施 重要安全管理過程：重要安全管理過程 第八天： 信息安全標(biāo)準(zhǔn)與法規(guī)概況：信息安全法規(guī)與政策概況。重點(diǎn)信息安全法規(guī)和政策文件解讀，信息安全道德規(guī) 范 安全標(biāo)準(zhǔn)化概述，信息安全管理標(biāo)準(zhǔn)ISMS/信息安全評估標(biāo)準(zhǔn)CC，等級保護(hù)標(biāo)準(zhǔn) 軟件安全開發(fā)：軟件安全開發(fā)概況，軟件安全開發(fā)的關(guān)鍵階段 獲得收益： 通本課程旨在讓大家系統(tǒng)的了解信息安全的方面知識(shí)細(xì)節(jié)，掌握信息安全的理論和實(shí)踐方法，具備信息 安全從業(yè)的相關(guān)技能水平。 通過本次培訓(xùn)還可以參加cisp考試，獲得CISP工程師證書 課程安排： 1、上課時(shí)間：6月12-19日 總課時(shí)：48學(xué)時(shí) 2、考試時(shí)間： 6月19日 3、培訓(xùn)講師： cisp講師 4、相關(guān)費(fèi)用：培訓(xùn)+考試+證書三年年金12800元/人，食宿及交通等費(fèi)用自理。 5、培訓(xùn)接口人：何老師18202852911