CISP注册信息安全专业人员培训认证
注册信息安全专业人员(Certified Information Security Professional,简称“CISP"),中国信息安全测评中心依据中编办赋予的职能,建立和发展的一整套完整的信息安全保障人才培训体系。CISP证书是国家对信息安全专业人员能力的最高认可。CISP培训对象为信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位从事信息安全工作相关人员及信息系统建设、运行和应用管理的专业岗位人员。CISP认证根据信息安全工作的实际需要,作为我国信息安全人员资质认定的主要形式,经过十多年的发展,已经成为我国批量、快速培养高素质信息安全人才的主要方式之一。
CISP 发证机构
中国信息安全测评中心英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估,对信息安全服务和人员的资质进行审核与评价,是国家信息安全专控队伍。中国信息安全测评中心负责CISP的咨询和管理工作,包括:负责CISP的培训管理、考试、注册以及教材编写、师资管理、授权培训机构管理。
适合人群及对应岗位
国家信息安全测评机构
信息安全咨询服务机构
社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员
企业信息安全主管
信息安全服务提供商
IT或安全顾问人员
IT审计人员
信息安全类讲师或培训人员
信息安全事件调查人员
其他从事与信息安全相关工作的人员(如系统管理员、程序员等)
如何获得 CISP 认证
获得所需前提条件
1、学历要求:硕士研究生以上毕业1年;或本科毕业2年;或大专毕业4年;
2、工作经历:1年以上;
3、成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程,并取得培训合格证书。
如果未达到年限要求,您仍可以参加考试,先获得由中国信息安全测评中心颁发的培训结业证,成绩证明3年内有效,3年内需满足学历和工作经验后可直接换取认证证书。
考试报名材料:(以下资料由瑞通考试管理员统一收集)
A. 2 张2寸免冠白底彩色照片
B. 1 份学历证复印件
C. 1 份身份证复印件
D. 填写考试及注册申请表(电子版)
考试组织及地点:
考点地址:全国省会城市每月组织一次考试
考试时间:2小时
考试安排:参加中国信息安全测评中心官方统考
考试语言:中文
题目类型:100道单项选择题,每题1分,70分以上(含70分)通过。
培训安排
承训机构:东方瑞通
课程名称:CISP注册信息安全专业人员
培训价格:原价12800元(包括考试费、三年年金、培训管理费、制证费、培训费、含两次补考)
优惠价:2021年1月1日-2021年12月31日:疫情优惠价9600元,协会在优惠价基础上补贴:1600元/人,CIO实际负担8000元/人
培训资料:CISP官方标准教材
培训课时:30课时
课程介绍:
本课程包括10个独立的知识域(安全工程与运营、计算环境安全、软件安全开发、网络安全监管、物理与网络通信安全、信息安全保障、信息安全管理、信息安全评估、信息安全支撑技术、业务连续性)。
CISP认证方向中,可选CISE和CISO两个方向:
注册信息安全工程师(Certified Information Security Engineer 简称CISE);——主要从事信息安全技术开发服务工程建设等工作。
注册信息安全管理员(Certified Information Security Officer 简称CISO);——主要从事信息安全管理等相关工作。
以上两个方向均需学习和掌握本知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同,考试的侧重点有所区别,所对应的试题比例不同。
培训对象及学员基础:
企业信息安全负责人员
企业信息安全技术人员、管理人员
企业IT运维人员(网络、系统、机房等)
企业IT及信息安全审计人员
其他信息安全从业人员
学员至少拥有1年以上IT从业背景,具备1年以上信息安全相关工作经验。
知识框架:
内容介绍:
模块名称 | 课程内容 |
信息安全保障 | 知识子域:信息安全保障基础 1. 信息安全概念 2. 信息安全属性 3. 信息安全视角 4. 信息安全发展阶段 5. 信息安全保障新领域 知识子域:安全保障框架模型 1. 基于时间的 PDR 与 PPDR 模型 2. 信息安全保障技术框架 3. 信息系统安全保障评估框架 4. 企业安全架构
|
网络安全监管 | 知识子域:网络安全法律体系建设 1. 计算机犯罪 2. 我国立法体系 3. 网络安全法 4. 网络安全相关法规建设 知识子域:网络安全国家政策 1. 国家网络空间安全战略 2. 国家网络安全等保政策 知识子域:网络安全道德准则 1. 道德约束 2. 职业道德准则 知识子域:信息安全标准 1. 信息安全标准基础 2. 我国信息安全标准 3. 等级保护标准族 |
信息安全管理 | 知识子域:信息安全管理基础 1. 基本概念 2. 信息安全管理的作用 知识子域:信息安全风险管理 1. 风险管理基本概念 2. 常见风险管理模型 3. 安全风险管理基本过程 知识子域:信息安全管理体系建设 1. 信息安全管理体系成功因素 2. PDCA 过程 3. 信息安全管理体系建设过程 4. 文档化 知识子域:信息安全管理体系最佳实践 1. 信息安全管理体系控制类型 2. 信息安全管理体系控制措施结构 3. 信息安全管理体系控制措施 知识子域:信息安全管理体系度量 1. 基本概念 2. 测量要求与实现 |
业务连续性 | 知识子域:业务连续性管理 1. 业务连续性管理基础 2. 业务连续性计划 知识子域:信息安全应急响应 1. 信息安全事件与应急响应 2. 网络安全应急响应预案 3. 计算机取证及保全 4. 信息安全应急响应管理过程 知识子域:灾难备份与恢复 1. 灾难备份与恢复基础 2. 灾难恢复相关技术 3. 灾难恢复策略 4. 灾难恢复管理过程 |
安全工程与运营 | 知识子域:系统安全工程 1. 系统安全工程基础 2. 系统安全工程理论基础 3. 系统安全工程能力成熟度模型 4. SSE-CMM 安全工程过程 5. SSE-CMM 安全工程能力 知识子域:安全运营 1. 安全运营概念 2. 安全运营管理 知识子域:内容安全 1. 内容安全基础 2. 数字版权 3. 信息保护 4. 网络舆情 知识子域:社会工程学与培训教育 1. 社会工程学 2. 培训教育 |
安全评估 | 知识子域: 安全评估基础 1. 安全评估概念 2. 安全评估标准 知识子域:安全评估实施 1. 风险评估相关要素 2. 风险评估途径与方法 3. 风险评估的基本过程 4. 风险评估文档 知识子域:信息系统审计 1. 审计原则与方法 2. 审计技术控制 3. 审计管理控制 4. 审计报告 |
信息安全支撑技术 | 知识子域:密码学 1. 基本概念 2. 对称密码算法 3. 公钥密码算法 4. 其他密码服务 5. 公钥基础设施 知识子域:身份鉴别 1. 身份鉴别的概念 2. 基于实体所知的鉴别 3. 基于实体所有的鉴别 4. 基于实体特征的鉴别 5. kerberos 体系 6. 认证、授权和计费 知识子域:访问控制 1. 访问控制模型的基本概念 2. 自主访问控制模型 3. 强制访问控制模型 4. 基于角色的访问控制模型 5. 特权管理基础设施 |
物理与网络通信安全 | 知识子域:物理与环境安全 1. 环境安全 2. 设施安全 3. 传输安全 知识子域:OSI 通信模型 1. OSI 模型 2. 模型通信过程 3. 模型安全体系构成 知识子域:TCP/IP 协议安全 1. 协议结构及安全问题 2. 安全解决方案 3. 知识子域:无线通信安全 4. 无线局域网安全 5. 蓝牙通信安全 6. RFID 通信安全 知识子域:典型网络攻击及防范 1. 欺骗攻击 2. 拒绝服务攻击 知识子域:网络安全防护技术 1. 边界安全防护 2. 检测与审计 3. 接入管理 |
计算环境安全 | 知识子域:操作系统安全 1. 操作系统安全机制 2. 操作系统安全配置 知识子域:信息收集与系统攻击 1. 信息收集 2. 缓冲区溢出攻击 知识子域:恶意代码防护 1. 恶意代码的预防 2. 恶意代码的检测分析 3. 恶意代码的清除 4. 基于互联网的恶意代码防护 知识子域:应用安全 1. 应用安全 2. 电子邮件安全 3. 其他互联网应用 知识子域:数据安全 1. 数据库安全 2. 数据泄露防护 |
软件安全开发 | 知识子域:软件安全开发生命周期 1. 软件生命周期模型 2. 软件危机与安全问题 3. 软件安全生命周期模型 知识子域:软件安全需求及设计 1. 威胁建模 2. 软件安全需求分析 3. 软件安全设计 知识子域:软件安全实现 1. 安全编码原则 2. 代码安全编译 3. 代码安全审核 知识子域:软件安全测试 1. 软件测试 2. 软件安全测试 知识子域:软件安全交付 1. 软件供应链安全 2. 软件安全验收 3. 软件安全部署 |
序号 | 开班日期 | 结课日期 | 考试时间 |
1 | 1月25日 | 1月29日 | 1月30日、3月13日 |
2 | 3月13日 | 3月27日 | 4月10日 |
3 | 5月22日 | 6月5日 | 6月6日 |
4 | 7月12日 | 7月16日 | 7月17日 |
5 | 8月28日 | 9月11日 | 9月12日 |
6 | 10月25日 | 10月29日 | 10月30日 |
7 | 12月12日 | 12月26日 | 12月31日 |
CISP每月有1次开始安排计划,开班时间将根据考试时间微调,以确保在考前完成培训课程,如遇调整会提前10个工作日进行通知。 |
报名联系方式
报名联系人: 刘道双 电话:18081137282 邮箱:liuds1013@163.com