【课程详情】
【认证机构介绍】
中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:ChinaInformationTechnologySecurityEvaluationCenter,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。
“注册信息安全专业人员”,英文为CertifiedInformationSecurityProfessional(简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为CertifiedInformationSecurityEngineer(简称CISE);“注册信息安全管理人员”,英文为CertifiedInformationSecurity0fficer(简称CIS0),“注册信息安全审核员”英文为CertifiedInformationSecurityAuditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CIS0从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
CISP课程大纲:
| 时间 | 课程名称 | 课时内容 |
| 天 | 安全攻防实践 | 安全攻防基础 |
| 目标信息收集/密码破解原理与实践 | ||
| 缓存溢出原理与实践 | ||
| 电子欺骗攻击原理与实例 | ||
| 拒绝服务攻击原理与实例 | ||
| 网页脚本漏洞原理与实例 | ||
| 计算机 | ||
| 信息安全标准介绍 | 安全标准化概述 | |
| 信息安全管理标准ISMS/信息安全评估标准CC | ||
| 等级保护标准 | ||
| 第二天 | 密码学基础 | 密码学基础概念 |
| 密码学算法(对称、非对称、哈希函数) | ||
| 密码学应用 | VPN技术 | |
| PKI/CA系统 | ||
| 第三天 | 信息安全管理措施 | 安全基本管理措施 |
| 重要安全管理过程 | 重要安全管理过程 | |
| 第四天 | 访问控制与审计监控 | 访问控制模型 |
| 访问控制技术 | ||
| 审计和监控技术 | ||
| 软件安全开发 | 软件安全开发概况 | |
| 软件安全开发的关键阶段 | ||
| 第五天 | 信息安全工程原理 | 信息安全工程理论背景 |
| 安全工程能力成熟度模型 | ||
| 信息安全工程实践 | 安全工程实施实践 | |
| 信息安全工程监理 | ||
| 信息安全标准与法规概况 | 信息安全法规与政策概况 | |
| 重点信息安全法规和政策文件解读 | ||
| 信息安全道德规范 | ||
| 第六天 | 网络协议及架构安全 | TCP/IP协议安全 |
| 无线安全/移动通信安全 | ||
| 网络架构安全 | ||
| 网络安全设备 | 防火墙技术 | |
| 入侵检测技术 | ||
| 其他网络安全技术 | ||
| 第七天 | 信息安全管理体系 | 信息安全管理基本概念 |
| 信息安全管理体系建设 | ||
| 信息安全风险管理 | 风险管理工作内容 | |
| 信息安全风险评估实践 | ||
| 第八天 | 操作系统安全 | 操作系统基础/安全机制 |
| Unix安全实践 | ||
| Windows安全实践 | ||
| 第九天 | 信息安全基本知识 | 信息安全基本知识 |
| 信息安全原理 | ||
| 典型信息系统安全模型与框架 | ||
| 信息安全实践 | 信息安全工作概况 | |
| 信息系统安全工作基本内容 | ||
| 第十天 | 安全漏洞及恶意代码 | 恶意代码基本概念及原理、防御技术 |
|
| 信息安全漏洞/安全攻防基础 | |
| 系统应用然 | 数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全 | |
| web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全 | ||
| 第十一天 | 上午串讲 下午考试 | |
培训日期:2012年1月16-26日(北京)
培训地点:开课一周前通知
培训费用:9800元/人(包含教材(含标准)、结业证书、午餐等)
考试费:1000元/人;认证费:500元/人;三年年金:1500元/人,总计3000元(此费用中心规定由培训机构代收代缴)
结业证书:经谷安考核合格者将获得《CISP培训合格证书》。
信息:
北京谷安天下科技有限公司(GooAnn)
培训地址/Address:北京市海淀区中关村南大街甲6号铸诚大厦B座1807
办公:北京市海淀区中关村南大街2号数码大厦A座806
/Tel:(010)
手机/Mobile:传真/Fax:(010)
电邮/Email:.
