課程介紹

注冊信息安全專業人員（簡稱 CISP）是由中國信息安全測評中心于 2002 年推出的，業內公認的國內信息安全領域具有權威的認證。代表國家對信息安全人員資質的認可，也是信息安全企業申請安全服務資質必備的條件。

CISP 既“注冊信息安全專業人員”，英文為 Certified Information Security Professional (簡稱CISP)，根據實際崗位工作需要，CISP 分為三類,分別是“注冊信息安全工程師”,英文為 Certified Information Security Engineer（簡稱 CISE）;“注冊信息安全管理人員”，英文為 Certified Information Security Officer(簡稱 CISO),“注冊信息安全審核員” 英文為 Certified Information Security Auditor(簡稱 CISA)。其中 CISE 主要從事信息安全技術開發服務工程建設等工作，CISO 從事信息安全管理等相關工作，CISA 從事信息系統的安全性審核或評估等工作。

認證前提

學歷要求：碩士研究生以上畢業 1 年/本科畢業 2 年/大專畢業 4 年

工作經歷：1 年以上信息安全相關工作經驗

 適用人群

信息安全管理人員

信息安全服務提供商

IT 或安全顧問人員

IT 審計人員/信息安全事件調查人員信息安全類講師或培訓人員

其他從事與信息安全相關工作的人員

 企業 IT 運維人員（網絡、系統、機房等）

認證收益

掌握信息安全（ CISP） 的知識體系結構和知識要點。

滿足行業信息安全規劃、建設、維護能力要求，解決企業遇到的各類信息安問題。

提升個人信息安全技術、管理等方面的專業性和服務能力，為內外部客戶提供更專業和有效的安

全服務。

作為國家高級別的信息安全專業資格認證將幫助安全從業人員在信息安全領域登上職業生涯的頂峰。

課程內容

1信息安全保障

信息安全保障基礎

1. 信息安全概念

2. 信息安全屬性

3. 信息安全視角

4. 信息安全發展階段

5. 信息安全保障新領域

安全保障框架模型

1. 基于時間的 PDR 與 PPDR 模型

2. 信息安全保障技術框架

3. 信息系統安全保障評估框架

4. 企業安全架構

2網絡安全監控

網絡安全法律體系建設

1. 計算機犯罪

2. 我國立法體系

3. 網絡安全法

4. 網絡安全相關法規建設

網絡安全國家政策

1. 國家網絡空間安全戰略

2. 國家網絡安全等保政策

網絡安全道德準則

1. 道德約束

2. 職業道德準則

信息安全標準

1. 信息安全標準基礎

2. 我國信息安全標準

3. 等級保護標準族

3信息安全管理

信息安全管理基礎

1. 基本概念

2. 信息安全管理的作用

信息安全風險管理

1. 風險管理基本概念

2. 常見風險管理模型

3. 安全風險管理基本過程

信息安全管理體系建設

1. 信息安全管理體系成功因素

2. PDCA 過程

3. 信息安全管理體系建設過程

4. 文檔化

信息安全管理體系實踐

1. 信息安全管理體系控制類型

2. 信息安全管理體系控制措施結構

3. 信息安全管理體系控制措施

信息安全管理體系度量

1. 基本概念

2. 測量要求與實現

4業務連續性

業務連續性管理

1. 業務連續性管理基礎

2. 業務連續性計劃

信息安全應急響應

1. 信息安全事件與應急響應

2. 網絡安全應急響應預案

3. 計算機取證及保全

4. 信息安全應急響應管理過程

災難備份與恢復

1. 災難備份與恢復基礎

2. 災難恢復相關技術

3. 災難恢復策略

4. 災難恢復管理過程

5安全工程與運營

系統安全工程

1. 系統安全工程基礎

2. 系統安全工程理論基礎

3. 系統安全工程能力成熟度模型

4. SSE-CMM 安全工程過程

5. SSE-CMM 安全工程能力

安全運營

1. 安全運營概念

2. 安全運營管理

內容安全

1. 內容安全基礎

2. 數字版權

3. 信息保護

4. 網絡輿情

社會工程學與培訓教育

1. 社會工程學

2. 培訓教育

6安全評估

安全評估基礎

1. 安全評估概念

2. 安全評估標準

安全評估實施

1. 風險評估相關要素

2. 風險評估途徑與方法

3. 風險評估的基本過程

4. 風險評估文檔

信息系統審計

1. 審計原則與方法

2. 審計技術控制

3. 審計管理控制

4. 審計報告

7信息安全支撐技術

密碼學

1. 基本概念

2. 對稱密碼算法

3. 公鑰密碼算法

4. 其他密碼服務

5. 公鑰基礎設施

身份鑒別

1. 身份鑒別的概念

2. 基于實體所知的鑒別

3. 基于實體所有的鑒別

4. 基于實體特征的鑒別

5. kerberos 體系

6. 認證、授權和計費

訪問控制

1. 訪問控制模型的基本概念

2. 自主訪問控制模型

3. 強制訪問控制模型

4. 基于角色的訪問控制模型

5. 特權管理基礎設施

8物理與網絡通信安全

物理與環境安全

1. 環境安全

2. 設施安全

3. 傳輸安全

OSI 通信模型

1. OSI 模型

2. 模型通信過程

3. 模型安全體系構成

TCP/IP 協議安全

1. 協議結構及安全問題

2. 安全解決方案

3. 無線通信安全

4. 無線局域網安全

5. 藍牙通信安全

6. RFID 通信安全

典型網絡攻擊及防范

1. 欺騙攻擊

2. 拒絕服務攻擊

網絡安全防護技術

1. 邊界安全防護

2. 檢測與審計

3. 接入管理

9計算環境安全

操作系統安全

1. 操作系統安全機制

2. 操作系統安全配置

信息收集與系統攻擊

1. 信息收集

2. 緩沖區溢出攻擊

惡意代碼防護

1. 惡意代碼的預防

2. 惡意代碼的檢測分析

3. 惡意代碼的清除

4. 基于互聯網的惡意代碼防護

考試信息