CISP認(rèn)證培訓(xùn)課程的學(xué)習(xí)內(nèi)容主要包括以下幾個(gè)方面：

1、信息安全保障概述

信息安全保障的框架、基本原理和實(shí)踐

信息安全概念、屬性、視角以及發(fā)展階段

信息安全保障新領(lǐng)域

安全保障框架模型，如基于時(shí)間的PDR與PPDR模型、信息安全保障技術(shù)框架等

2、信息安全技術(shù)

密碼技術(shù)、訪問控制、審計(jì)監(jiān)控等安全技術(shù)機(jī)制

網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件等方面的基本安全原理和實(shí)踐

信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識(shí)和實(shí)踐

3、信息安全管理

信息安全管理體系建設(shè)、信息安全風(fēng)險(xiǎn)管理、安全管理措施等相關(guān)的管理知識(shí)和實(shí)踐

信息安全管理基礎(chǔ)、信息安全管理的作用

信息安全風(fēng)險(xiǎn)管理的基本概念、常見風(fēng)險(xiǎn)管理模型以及安全風(fēng)險(xiǎn)管理基本過程

4、信息安全工程

信息安全相關(guān)的工程的基本理論和實(shí)踐方法

5、信息安全標(biāo)準(zhǔn)法規(guī)

信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)、政策和道德規(guī)范

網(wǎng)絡(luò)安全法律體系建設(shè)、國(guó)家網(wǎng)絡(luò)安全政策、網(wǎng)絡(luò)安全道德準(zhǔn)則以及信息安全標(biāo)準(zhǔn)

此外，CISP認(rèn)證培訓(xùn)課程還可能涵蓋其他內(nèi)容，如網(wǎng)絡(luò)安全監(jiān)管、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、信息安全評(píng)估等模塊，這些內(nèi)容將幫助學(xué)員建立信息安全管理的知識(shí)體系框架，掌握符合國(guó)際標(biāo)準(zhǔn)要求的信息安全知識(shí)和能力。