CISP认证培训

CISP认证简介

“注册信息安全专业人员”(英文为 Certified Information Security Professional ,简称CISP)系经中国信息安全测评中心认定的国家信息安全专业人员,具备保障信息系统安全的专业资质。

信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。 注册信息安全专业人员(CISP)是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式,多年来为落实我国有关政策“加快信息安全人才培养,增强全民信息安全意识”的指导精神,构建信息安全人才体系发挥了巨大作用。

根据岗位工作需要,CISP分为四个类别:
“注册信息安全工程师”

英文为Certified Information Security Engineer,简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力;

“注册信息安全管理员”

英文为Certified Information Security Officer,简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力;

“注册信息安全审计师”

英文为Certified Information Security Officer,简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力;

“注册信息安全审计师”

简称CISA,证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力;

“注册信息安全灾难恢复工程师”

简称CISP-DRP,证书持有人主要从事信息系统灾难恢复工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统灾难恢复建设和管理的实践能力。

课程内容 CISP知识体系结构共包含十个知识类。

1.信息安全保障:信息安全概念、信息安全保障的框架两块内容。主要包括信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、安全保障新领域

2.信息安全监管:包括网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准

3.安全支撑技术:包括密码学、身份鉴别、访问控制

4.安全工程与运营:主要包括系统安全工程、安全运营、内容安全、社会工程学与培训教育

5.信息安全管理:主要包括信息安全管理基础、信息安全风险管理、安全管理体系建设、安全管理体系最佳实践、信息安全管理体系

6.物理与网络通信安全:主要包括物理安全、OSI通信模型、TCP/IP协议安全、无线通信安全、典型网络攻击防范、网络安全防护技术

7.业务连续性:主要包括业务连续性、信息安全应急响应、灾难备份与恢复

8.安全评估:安全评估基础、安全评估实施、信息系统审计

9.计算环境安全:操作系统安全、信息收集与系统攻击、恶意代码防护、应用安全、数据安全

10.软件安全开发:软件安全开发生命周期、软件安全需求及设计、软件安全交付、软件安全测试

面向对象:

CISP培训适用于开展安全服务相关业务的集成服务商,期望从一般集成业务或者安全产品业务转型成为安全服务渠道代理商。

CISP同时也适用于政府、医疗、教育、金融及各企事业单位工作人员,信息系统(网络)建设、运行和应用管理的专业安全岗位人员。

培训课时 :

课时总计不低于30个课时。 培训时间为5天。 培训讲师 : 经中国信息安全测评中心审核通过的资深CISI讲师。

考试时间为:

培训期间的第6天; 考试时长:2个小时(120分钟),考试题型:100个选择题。(注:70分以上通过)

主办单位:

中国信息安全测评中心、杭州安恒信息技术股份有限公司。

CISP培训的优势和收益:

在线学习期间班主任全程持续跟进,资深讲师与学员互动答疑为您完善CISP十大知识领域技能。
对个人而言:CISP是我国信息安全从业人员最高级别的能力认证,能帮助个人系统性提升网络安全技术和管理能力,是安全工作岗位不可或缺、广受认可的证书,也是国内拥有会员数最多的信息安全认证。
对集成服务商而言:CISP是申请信息安全服务相关资质必不可少的要求。例如常规安服项目招标都要求相关项目经理和实施人员必须具备CISP证书,申请信息安全服务资质(安全工程类)一级、二级和三级分别至少需要2名、4名和 12名CISP持证人员。
对政企事业单位而言:需要专业的安全人员,CISP能够提升安全人员的综合安全能力。同时拥有一定数量的CISP持证人员可以满足网络安全法对于关键信息安全岗位人员的持证上岗要求,为政企事业单位的网络安全保驾护航。

报名须知 :

1、准备相关材料,学员报到当日提交:

a) 2张正面免冠2寸白底彩色照片

b) 2份学历证复印件

c) 2份身份证复印件

d) 填写注册申请表(电子版),交由培训机构审核无误后打印出来加盖公章、签字将扫描件发至培训机构。

2、注册要求:

a) 教育与工作经历:硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。

b) 专业工作经历:至少具备1年从事信息安全有关的工作经历。