開課時間:合肥+直播 5月20-24日/成都+直播 5月26-30日
CISP是什么?
國家注冊信息安全專業(yè)人員(Certified Information Security Professional,CISP),系中國信息安全測評中心依據(jù)中編辦批準開展“信息安全人員培訓認證”的職能而實施的信息安全專業(yè)人員資質(zhì)認定,是國家對信息安全人員資質(zhì)最高認可。
為什么越來越多的企業(yè)希望
信息安全及相關崗位員工 持有CISP證書?
-
滿足政策部門的合規(guī)性要求
-
提高信息系統(tǒng)安全性
-
企業(yè)資質(zhì)申請必備
-
網(wǎng)絡安全項目施工必備
為什么越來越多的信息安全及相關從業(yè)者
積極主動的考取CISP證書?
-
求職應聘門檻
在信息安全及相關行業(yè),持有CISP資質(zhì)證書從業(yè)者占比超70%
-
崗位招聘要求
約80%信息安全及相關崗位招聘時,對CISP證書有要求。其中約20%為強制要求,約60%為優(yōu)先錄用
-
持證薪資更高
在月薪超10k信息安全及相關工作崗位中 持有CISP證書持有比例明顯更多
-
彌補專業(yè)不足
對有相關工作經(jīng)驗非相關專業(yè)應聘者,通過考取CISP證書,能有效提高專業(yè)相關性
信息安全從業(yè)者薪酬分布情況
從業(yè)人員整體薪酬水平持續(xù)上升
我國信息安全從業(yè)人員平均年薪為15.3萬元
高于國家統(tǒng)計局發(fā)布的2018年信息技術相關行業(yè)就業(yè)人員年平均工資14.2萬元
信息安全從業(yè)人員的平均年薪跨度在20-50萬元之間
想報考CISP考試 一定要了解如下信息
-
報考條件
- 碩士研究生以上,具有1年工作經(jīng)歷
- 本科畢業(yè),具有2年工作經(jīng)歷
- 大專畢業(yè),具有4年工作經(jīng)歷
- 專業(yè)工作經(jīng)歷,至少具備1年從事信息安全有關的工作經(jīng)歷
- 獲得官方授權培訓機構出具的cisp培訓合格證明
-
證書期限
- CISP證書有效期為3年
- 到期前1個月可聯(lián)系中培偉業(yè),進行申請更換新的認證,和繳納證書維持費
-
提交資料
- 2張正面免冠2寸彩色照片
- 1份學歷證復印件
- 1份身份證復印件
- 填寫考試及注冊申請
-
考試須知
- 考試前半小時持本人有效身份證入場,開考前20分鐘禁止入場
- 考試時間共計2小時 學員需要攜帶2B鉛筆、橡皮、簽字筆
- 考試未通過享受兩次免費補考機會
CISP報考完整流程
CISP認證適合哪些人學習?
-
企業(yè)信息安全管理人員
-
信息安全服務提供商
-
IT或安全顧問人員
-
-
其他從事與信息安全相關工作的人員
-
IT審計人員
-
信息安全類講師或培訓人員
-
信息安全事件調(diào)查人員
中培偉業(yè)官方授權培訓資質(zhì)
注冊信息安全專業(yè)人員CISP認證課程大綱
第一單元 信息安全保障 |
|
內(nèi)容一:信息安全保障基礎1 信息安全概念2 信息安全屬性 3 信息安全視角 4 信息安全發(fā)展階段 5 信息安全保障新領域 |
內(nèi)容二:安全保障框架模型1.基于時間的 PDR 與 PPDR 模型2 信息安全保障技術框架 3 信息系統(tǒng)安全保障評估框架 4 舍伍德的商業(yè)應用安全架構 |
第二單元 信息安全監(jiān)管 |
|
內(nèi)容一:網(wǎng)絡安全法律體系建設1 計算機犯罪2 我國立法體系 3 網(wǎng)絡安全法 4 網(wǎng)絡安全相關法規(guī) |
內(nèi)容二:國家網(wǎng)絡安全政策1 國家網(wǎng)絡空間安全戰(zhàn)略2 國家網(wǎng)絡安全等級保護相關政策 |
內(nèi)容三:網(wǎng)絡安全道德準則1 道德約束2 職業(yè)道德準則 |
內(nèi)容四:信息安全標準1 信息安全標準基礎2 我國信息安全標準 3 網(wǎng)絡安全等級保護標準族 |
第三單元 信息安全管理 |
|
內(nèi)容一:信息安全管理基礎1 基本概念2 信息安全管理的作用 |
內(nèi)容二:信息安全風險管理1 風險管理基本概念2 常見風險管理模型 3 安全風險管理基本過程 |
內(nèi)容三:信息安全管理體系建設1 信息安全管理體系成功因素2 PDCA 過程 3 信息安全管理體系建設過程 4 文檔化 |
內(nèi)容四:信息安全管理體系最佳實踐1 信息安全管理體系控制措施類型2 信息安全管理體系控制措施結(jié)構 3 信息安全管理體系控制措施 |
內(nèi)容五:信息安全管理體系度量1 基本概念2 測量要求與實現(xiàn) |
|
第四單元 業(yè)務連續(xù)性 |
|
內(nèi)容一:業(yè)務連續(xù)性1 業(yè)務連續(xù)性管理基礎2 業(yè)務連續(xù)性計劃 |
內(nèi)容二:信息安全應急響應1 信息安全事件與應急響應2 網(wǎng)絡安全應急響應預案 3 計算機取證與保全 4 信息安全應急響應管理過程 |
內(nèi)容三:災難備份與恢復1 災難備份與恢復基礎2 災難恢復相關技術 3 災難恢復策略 4 災難恢復管理過程 |
|
第五單元 安全工程與運營 |
|
內(nèi)容一:系統(tǒng)安全工程1 系統(tǒng)安全工程基礎2 系統(tǒng)安全工程理論基礎 3 系統(tǒng)安全工程能力成熟度模型 4 SSE-CMM 的安全工程過程 5 SSE-CMM 的安全工程能力 |
內(nèi)容二:安全運營1 安全運營概述2 安全運營管理 |
內(nèi)容三:內(nèi)容安全1 內(nèi)容安全基礎2 數(shù)字版權 3 信息保護 4 網(wǎng)絡輿情 |
內(nèi)容四:社會工程學與培訓教育1 社會工程學2 培訓教育 |
第六單元 安全評估 |
|
內(nèi)容一:安全評估基礎1 安全評估概念2 安全評估標準 |
內(nèi)容二:安全評估實施1 風險評估相關要素2 風險評估途徑與方法 3 風險評估基本過程 4 風險評估文檔 |
內(nèi)容三:信息系統(tǒng)審計1 審計原則與方法2 審計技術控制 3 審計管理控制 4 審計報告 |
|
第七單元 安全支撐技術 |
|
內(nèi)容一:密碼學1 基本概念2 對稱密碼算法 3 公鑰密碼算法 4 其他密碼服務 5 公鑰基礎設施 |
內(nèi)容二:身份鑒別1 身份鑒別的概念2 基于實體所知的鑒別 3 基于實體所有的鑒別 4 基于實體特征的鑒別 5 Kerberos 體系 6 認證、授權和計費 |
內(nèi)容三:訪問控制1訪問控制模型的基本概念2 自主訪問控制模型 3 強制訪問控制模型 4 基于角色的訪問控制模型 5 基于規(guī)則的訪問控制模型 6 特權管理基礎設施 |
|
第八單元 物理與網(wǎng)絡通信安全 |
|
內(nèi)容一:物理安全1 環(huán)境安全2 設施安全 3 傳輸安全 |
內(nèi)容二:OSI 通信模型1 OSI 模型2 OSI 模型通信過程 3 OSI 模型安全體系構成 |
內(nèi)容三:TCP/IP 協(xié)議安全1 協(xié)議結(jié)構及安全問題2 安全解決方案 |
內(nèi)容四:無線通信安全1 無線局域網(wǎng)安全2 藍牙通信安全 3 RFID 通信安全 |
內(nèi)容五:典型網(wǎng)絡攻擊防范1 欺騙攻擊2 拒絕服務攻擊 |
內(nèi)容六:網(wǎng)絡安全防護技術1 入侵檢測系統(tǒng)2 防火墻 3 安全隔離與信息交換系統(tǒng) 4 虛擬專網(wǎng) |
第九單元 計算環(huán)境安全 |
|
內(nèi)容一:操作系統(tǒng)安全1 操作系統(tǒng)安全機制2 操作系統(tǒng)安全配置 |
內(nèi)容二:信息收集與系統(tǒng)攻擊1 信息收集2 緩沖區(qū)溢出攻擊 |
內(nèi)容三:惡意代碼防護1 惡意代碼的預防2 惡意代碼的檢測分析 3 惡意代碼的消除 4 基于互聯(lián)網(wǎng)的惡意代碼防護 |
內(nèi)容四:應用安全1 web 應用安全2 電子郵件安全 3 其他互聯(lián)網(wǎng)應用 |
內(nèi)容五:數(shù)據(jù)安全1 數(shù)據(jù)庫安全2 數(shù)據(jù)泄露防護 |
|
第十單元 軟件安全開發(fā) |
|
內(nèi)容一:軟件安全開發(fā)生命周期1 軟件生命周期模型2 軟件危機與安全問題 3 軟件安全生命周期模型 |
內(nèi)容二:軟件安全需求及設計1 威脅建模2 軟件安全需求分析 3 軟件安全設計 |
內(nèi)容三:軟件安全實現(xiàn)1 安全編碼原則2 代碼安全編譯 3 代碼安全審核 |
內(nèi)容四:軟件安全測試1 軟件測試2 軟件安全測試 |
內(nèi)容五:軟件安全交付1 軟件供應鏈安全2 軟件安全驗收 3 軟件安全部署 |
|
中培偉業(yè) Copyright ? 2006-2024.All Rights Reserved 京ICP備13024721號
京公網(wǎng)安備11010602007294號 增值電信業(yè)務經(jīng)營許可證:京B2-20201348
京公網(wǎng)安備11010602007294號 增值電信業(yè)務經(jīng)營許可證:京B2-20201348