CISP-DSG注册数据安全治理专业人员认证培训课程
CISP-DSG注册数据安全治理专业人员认证培训课程

上课时间随到随学,培训 5天

上课方式面授,专职班主任跟踪学习进度

思博优势免费试听、老牌名校、贴心服务、实力保障、全程服务,稳定拿证!

课程介绍

CISP-DSG注册数据安全治理专业人员认证培训课程

 

一、CISP-DSG是什么

 

中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。

中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。

数据安全是一个复杂的问题,单靠技术手段无法完整解决,需要用数据安全治理的理念进行体系化建设。通过数据安全治理,能使信息系统安全建设更加突出重点、统一规范、科学合理。通过数据安全技术措施的实施,为各类组织机构提供先进的、科学的技术手段和管理依据,大大降低重要数据及公民个人信息的泄漏风险,更好地遵循技术防范和管理并重的原则,提高整体管理水平。

数据安全治理过程的推广和应用,专业人才是关键。加快培养符合各类组织机构信息安全建设需求的专业人才是应用数据安全治理理念系统化解决数据安全问题的重点。

“ 注册数据安全治理专业人员”,英文为 Certified Information Security Professional - Data Security Governance , 简称 CISP-DSG , 是中国信息安全测评中心针对数据安全人才的培养认证, 是业界首个针对数据安全治理方向的国家级认证培训。证书持有人员主要从事数据安全治理相关工作, 具有数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力。
 

二、CISP-DSG适合谁学?

企业信息安全负责人
数据安全部门工作人员
信息安全管理人员
技术支持人员
数据管理人员
风险管理人员
安全监管人员
安全审计人员
数据信息使用者
 

三、学习CISP-DSG可以获得什么?

拥有证书对于个人的好处:在信息时代,数据成为核心资产,如何保护数据安全,抵御数据安全威胁成为商业组织急需面对的问题,无论从企业保护自身利益,还是对自己客户负责的角度说,一个组织构建自身的数据安全能力,成为极为紧迫的需求;
拥有数据安全治理人员对于单位的好处:从决策层到技术层,从业务部门到IT部门,从管理制度到技术支撑,数据安全治理人才需求贯穿企业各个部门。 企业在建设自身数据安全能力时,离不开数据安全专业人员能力建设。
 

四、CISP-DSG课程内容大纲

CISP-DSG知识体系结构框架

CISP-DSG知识体系结构框架

序号

课程主题

课程体系

课程内容

课时

1

Web安全基础

HTTP协议

  • HTTP请求方法
  • HTTP状态码
  • HTTP协议响应头信息
  • HTTP协议的URL

18

注入漏洞

  • SQL注入
  • XML注入
  • 代码注入

跨站脚本(XSS)漏洞

  • 存储式XSS
  • 反射式XSS
  • DOM式XSS

请求伪造漏洞

  • SSRF漏洞
  • CSRF漏洞

文件处理漏洞

  • 任意文件上传
  • 任意文件下载

访问控制漏洞

  • 横向越权
  • 垂直越权

会话管理漏洞

  • 会话劫持
  • 会话固定

2

中间件安全基础

主流的中间件

  • Apache
  • IIS
  • Tomcat

10

3

操作系统安全基础

Windows 操作系统

  • 账户安全
  • 文件系统安全
  • 日志分析

10

Linux 操作系统

  • 账户安全
  • 文件系统安全
  • 日志分析

4

数据库安全基础

关系型数据库

  • Mssql数据库
  • Mysql数据库

10

5

渗透测试

渗透测试方法

  • 信息收集
  • 漏洞发现
  • 漏洞利用

五、培训考试安排

学习方式:面授
培训时间:5天
考试情况:线下笔试, CISP-DSG题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。
 

六、师资力量

樊老师

信息安全资深顾问、中国网络安全审查技术与认证中心 CISAW-HSP 教材编写组成员及讲师、中国信息安全测评中心 CISP 认证讲师、中国关键信息基础设施技术创新联盟智库专家、;OWASP 中国区高级会员国家认证认可监督管理委员会检查机构资质认定内审员/实验室资质认定内审员,ISO/IEC 27001:2005 内审员,国内早期司法机关认证声响资料司法鉴定员,广东信息安全自由技术论坛发起人。熟悉网络安全架构设计、安全体系建设、网络故障排查和信息安全攻防演练。
 

蒲老师

中国关键信息基础技术创新联盟网络安全人才培养人才评价体系标准主要起草者;中国网络安全审查技术与认证中心教材编写主要成员、认证讲师;中国信息安全测评中心CISP认证讲师、高级咨询顾问、网络安全专家;大学生网络安全尖峰训练营高级导师;四川成都等级保护定级专家组核心成员。
十年以上信息安全实战与教学经验,精通各种安全技术和安全顾问理论,熟悉各行业业务系统及应用环境安全。
 

思博SPOTO在线咨询

相关标签:      
相关课程
最新战报
学习资料
热门课程
热门推荐


即刻预约

免费试听-咨询课程-获取免费资料