開課時間:合肥+直播 5月20-24日/成都+直播 5月26-30日
CISP是什么?
國家注冊信息安全專業人員(Certified Information Security Professional,CISP),系中國信息安全測評中心依據中編辦批準開展“信息安全人員培訓認證”的職能而實施的信息安全專業人員資質認定,是國家對信息安全人員資質最高認可。
為什么越來越多的企業希望
信息安全及相關崗位員工 持有CISP證書?
-
滿足政策部門的合規性要求
-
提高信息系統安全性
-
企業資質申請必備
-
網絡安全項目施工必備
為什么越來越多的信息安全及相關從業者
積極主動的考取CISP證書?
-
求職應聘門檻
在信息安全及相關行業,持有CISP資質證書從業者占比超70%
-
崗位招聘要求
約80%信息安全及相關崗位招聘時,對CISP證書有要求。其中約20%為強制要求,約60%為優先錄用
-
持證薪資更高
在月薪超10k信息安全及相關工作崗位中 持有CISP證書持有比例明顯更多
-
彌補專業不足
對有相關工作經驗非相關專業應聘者,通過考取CISP證書,能有效提高專業相關性
信息安全從業者薪酬分布情況
從業人員整體薪酬水平持續上升
我國信息安全從業人員平均年薪為15.3萬元
高于國家統計局發布的2018年信息技術相關行業就業人員年平均工資14.2萬元
信息安全從業人員的平均年薪跨度在20-50萬元之間
想報考CISP考試 一定要了解如下信息
-
報考條件
- 碩士研究生以上,具有1年工作經歷
- 本科畢業,具有2年工作經歷
- 大專畢業,具有4年工作經歷
- 專業工作經歷,至少具備1年從事信息安全有關的工作經歷
- 獲得官方授權培訓機構出具的cisp培訓合格證明
-
證書期限
- CISP證書有效期為3年
- 到期前1個月可聯系中培偉業,進行申請更換新的認證,和繳納證書維持費
-
提交資料
- 2張正面免冠2寸彩色照片
- 1份學歷證復印件
- 1份身份證復印件
- 填寫考試及注冊申請
-
考試須知
- 考試前半小時持本人有效身份證入場,開考前20分鐘禁止入場
- 考試時間共計2小時 學員需要攜帶2B鉛筆、橡皮、簽字筆
- 考試未通過享受兩次免費補考機會
CISP報考完整流程
CISP認證適合哪些人學習?
-
企業信息安全管理人員
-
信息安全服務提供商
-
IT或安全顧問人員
-
-
其他從事與信息安全相關工作的人員
-
IT審計人員
-
信息安全類講師或培訓人員
-
信息安全事件調查人員
中培偉業官方授權培訓資質
注冊信息安全專業人員CISP認證課程大綱
第一單元 信息安全保障 |
|
內容一:信息安全保障基礎1 信息安全概念2 信息安全屬性 3 信息安全視角 4 信息安全發展階段 5 信息安全保障新領域 |
內容二:安全保障框架模型1.基于時間的 PDR 與 PPDR 模型2 信息安全保障技術框架 3 信息系統安全保障評估框架 4 舍伍德的商業應用安全架構 |
第二單元 信息安全監管 |
|
內容一:網絡安全法律體系建設1 計算機犯罪2 我國立法體系 3 網絡安全法 4 網絡安全相關法規 |
內容二:國家網絡安全政策1 國家網絡空間安全戰略2 國家網絡安全等級保護相關政策 |
內容三:網絡安全道德準則1 道德約束2 職業道德準則 |
內容四:信息安全標準1 信息安全標準基礎2 我國信息安全標準 3 網絡安全等級保護標準族 |
第三單元 信息安全管理 |
|
內容一:信息安全管理基礎1 基本概念2 信息安全管理的作用 |
內容二:信息安全風險管理1 風險管理基本概念2 常見風險管理模型 3 安全風險管理基本過程 |
內容三:信息安全管理體系建設1 信息安全管理體系成功因素2 PDCA 過程 3 信息安全管理體系建設過程 4 文檔化 |
內容四:信息安全管理體系最佳實踐1 信息安全管理體系控制措施類型2 信息安全管理體系控制措施結構 3 信息安全管理體系控制措施 |
內容五:信息安全管理體系度量1 基本概念2 測量要求與實現 |
|
第四單元 業務連續性 |
|
內容一:業務連續性1 業務連續性管理基礎2 業務連續性計劃 |
內容二:信息安全應急響應1 信息安全事件與應急響應2 網絡安全應急響應預案 3 計算機取證與保全 4 信息安全應急響應管理過程 |
內容三:災難備份與恢復1 災難備份與恢復基礎2 災難恢復相關技術 3 災難恢復策略 4 災難恢復管理過程 |
|
第五單元 安全工程與運營 |
|
內容一:系統安全工程1 系統安全工程基礎2 系統安全工程理論基礎 3 系統安全工程能力成熟度模型 4 SSE-CMM 的安全工程過程 5 SSE-CMM 的安全工程能力 |
內容二:安全運營1 安全運營概述2 安全運營管理 |
內容三:內容安全1 內容安全基礎2 數字版權 3 信息保護 4 網絡輿情 |
內容四:社會工程學與培訓教育1 社會工程學2 培訓教育 |
第六單元 安全評估 |
|
內容一:安全評估基礎1 安全評估概念2 安全評估標準 |
內容二:安全評估實施1 風險評估相關要素2 風險評估途徑與方法 3 風險評估基本過程 4 風險評估文檔 |
內容三:信息系統審計1 審計原則與方法2 審計技術控制 3 審計管理控制 4 審計報告 |
|
第七單元 安全支撐技術 |
|
內容一:密碼學1 基本概念2 對稱密碼算法 3 公鑰密碼算法 4 其他密碼服務 5 公鑰基礎設施 |
內容二:身份鑒別1 身份鑒別的概念2 基于實體所知的鑒別 3 基于實體所有的鑒別 4 基于實體特征的鑒別 5 Kerberos 體系 6 認證、授權和計費 |
內容三:訪問控制1訪問控制模型的基本概念2 自主訪問控制模型 3 強制訪問控制模型 4 基于角色的訪問控制模型 5 基于規則的訪問控制模型 6 特權管理基礎設施 |
|
第八單元 物理與網絡通信安全 |
|
內容一:物理安全1 環境安全2 設施安全 3 傳輸安全 |
內容二:OSI 通信模型1 OSI 模型2 OSI 模型通信過程 3 OSI 模型安全體系構成 |
內容三:TCP/IP 協議安全1 協議結構及安全問題2 安全解決方案 |
內容四:無線通信安全1 無線局域網安全2 藍牙通信安全 3 RFID 通信安全 |
內容五:典型網絡攻擊防范1 欺騙攻擊2 拒絕服務攻擊 |
內容六:網絡安全防護技術1 入侵檢測系統2 防火墻 3 安全隔離與信息交換系統 4 虛擬專網 |
第九單元 計算環境安全 |
|
內容一:操作系統安全1 操作系統安全機制2 操作系統安全配置 |
內容二:信息收集與系統攻擊1 信息收集2 緩沖區溢出攻擊 |
內容三:惡意代碼防護1 惡意代碼的預防2 惡意代碼的檢測分析 3 惡意代碼的消除 4 基于互聯網的惡意代碼防護 |
內容四:應用安全1 web 應用安全2 電子郵件安全 3 其他互聯網應用 |
內容五:數據安全1 數據庫安全2 數據泄露防護 |
|
第十單元 軟件安全開發 |
|
內容一:軟件安全開發生命周期1 軟件生命周期模型2 軟件危機與安全問題 3 軟件安全生命周期模型 |
內容二:軟件安全需求及設計1 威脅建模2 軟件安全需求分析 3 軟件安全設計 |
內容三:軟件安全實現1 安全編碼原則2 代碼安全編譯 3 代碼安全審核 |
內容四:軟件安全測試1 軟件測試2 軟件安全測試 |
內容五:軟件安全交付1 軟件供應鏈安全2 軟件安全驗收 3 軟件安全部署 |
|
中培偉業 Copyright ? 2006-2024.All Rights Reserved 京ICP備13024721號
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348