CISP国家注册信息安全专业人员认证培训课程

课程介绍

CISP是什么？

CISP即”注册信息安全专业人员“，英文为Certified Information Security Professionals（简称CISP)，CISP系经中国信息安全测评中心实施国家认证。系国家对信息安全人员资质的最高认可。

信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。

CISP作为目前国内最权威的信息安全认证，将会使您的个人职业生涯稳步提升同时，CISP也是国内拥有会员数最多的信息安全认证，你可以通过CISP之家俱乐部与行业精英交流分享，提高个人信息安全保障水平。

课程模块	课程主题	课程内容
模块一	信息安全保障	1）信息安全保障基础；2）信息安全保障框架；
模块二	网络安全监管	1）网络安全法律体系建设；2）国际网络安全；3）政策；4）网络安全道德准则；5）信息安全标准；
模块三	信息安全管理	1）信息安全管理基础；2）信息安全风险管理；3）信息安全管理系统建立；4）信息安全管理体系最佳实践；5）信息安全管理体系度量
模块四	业务连续性	1）业务连续性管理；2）信息安全应急响应；3）灾难备份与恢复；
模块五	信息安全保障	1）系统安全工程；2）安全运营；3）内容安全；4）社会工程学与培训教育
模块六	信息安全评估	1）安全评估基础；2）安全评估实践；3）信息系统审计
模块七	信息完全支撑技术	1）密码学；2）身份鉴别；3）访问控制
模块八	物料环境与网络通信安全	1）物理安全；2）OSI模型；3）TCP/IP安全协议；4）无线通信安全；5）典型网络攻击防范；6）网络安全防护技术
模块九	计算环境安全	1）操作系统安全；2）信息收集与系统攻击；3）恶意代码防护；4）应用安全；5）数据安全；
模块十	软件安全开放	1）网络安全开发生命周期；2）软件安全需求与设计；3）软件安全实现；4）软件安全测试；5）软件安全交付。