班级规模及环境--热线:4008699035 手机:15921673576( 微信同号) |
每期人数限3到5人。 |
上课时间和地点 |
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山学院/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦 【广州分部】:广粮大厦 【西安分部】:协同大厦
最近开课时间(周末班/连续班/晚班):2020年3月16日 |
实验设备 |
☆资深工程师授课
☆注重质量
☆边讲边练
☆合格学员免费推荐工作
★实验设备请点击这儿查看★ |
质量保障 |
1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
2、培训结束后,授课老师留给学员联系方式,保障培训效果,免费提供课后技术支持。
3、培训合格学员可享受免费推荐就业机会。 |
课程大纲 |
|
- CISP注册信息安全专业人员培训
CISP注册信息安全专业人员培训
注册信息安全专业人员(Certified Information Security Professional,简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE) “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
本培训课程涵盖CISP要求的五大知识体系,培训采用理论与实际相结合的手法,本课程以讲授为主,结合问答、讨论等形式授课;为学员提供互动交流的平台,充分交流各自的心得,全面系统地理解和掌握信息系统安全方面的知识,为通过CISP认证做好充足的准备。
课程名称
课时内容
安全攻防实践
安全攻防基础
目标信息收集/密码破解原理与实践
缓存溢出原理与实践
电子欺骗攻击原理与实例
拒绝服务攻击原理与实例
网页脚本漏洞原理与实例
计算机取证
信息安全标准介绍
安全标准化概述
信息安全管理标准ISMS/信息安全评估标准CC
等级保护标准
密码学基础
密码学基础概念
密码学算法(对称、非对称、哈希函数)
密码学应用
VPN技术
PKI/CA系统
信息安全管理措施
安全基本管理措施
重要安全管理过程
重要安全管理过程
访问控制与审计监控
访问控制模型
访问控制技术
审计和监控技术
软件安全开发
软件安全开发概况
软件安全开发的关键阶段
信息安全工程原理
信息安全工程理论背景
安全工程能力成熟度模型
信息安全工程实践
安全工程实施实践
信息安全工程监理
信息安全标准与法规概况
信息安全法规与政策概况
重点信息安全法规和政策文件解读
信息安全道德规范
网络协议及架构安全
TCP/IP协议安全
无线安全/移动通信安全
网络架构安全
网络安全设备
防火墙技术
入侵检测技术
其他网络安全技术
信息安全管理体系
信息安全管理基本概念
信息安全管理体系建设
信息安全风险管理
风险管理工作内容
信息安全风险评估实践
操作系统安全
操作系统基础/安全机制
Unix安全实践
Windows安全实践
信息安全保障基本知识
信息安全保障基本知识
信息安全保障原理
典型信息系统安全模型与框架
信息安全保障实践
信息安全保障工作概况
信息系统安全保障工作基本内容
安全漏洞及恶意代码
恶意代码基本概念及原理、防御技术
信息安全漏洞/安全攻防基础
系统应用然
数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全
web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全
|