专家讲师
16年数字化培训及项目经验,TVP 腾讯云最具价值专家,前腾讯云区域技术中心培训负责人,腾讯云讲师认证评委、课程评审专家腾讯云计算、云原生课程开发项目负责人、核心作者
1、课程对象
信息安全管理人员;
信息安全服务提供商;
IT或安全顾问人员;
IT审计人员/信息安全事件调查人员;
信息安全类讲师或培训人员;
其他从事与信息安全相关I作的人员。
2、课程规划
5天
3、课程概述
注册信息安全专业人员(简称CISP) 是经测评认证中心实施的国家认证,代表国家对信息安全人员资质的最高认可,也是信息安全企业申请安全服务资质必备的条件。CISP即“注册信息安全专业人员”,英文为Certifhed Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certifhed Information Security Engineer (简称CISE) ;“ 注册信息安全管理人员”,英文为Certifhed Information Security Ofhcer(简称CISO),“注册信 息安全审核员”英文为Certifhed Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。
4、课程收益
对企业:信息安全人员持证上岗,满足政策部门门的合规性要求;为组织实施信息安全岗位绩效考核提供了标准和依据;是信息安全企业申请安全服务资质必备的条件。
对个人:通过专业培训和考试提高个人信息安全从业水平;证明具备从事信息安全技术和管理工作的能力;权威认证提升职场竞争中的自身优势。
1. 信息安全保障
2. 信息安全监督
信息安全保障基础
信息安全保障框架
网络安全法律体系建设
国家网络安全政策
网络安全道德准则
信息安全标准
3. 信息安全管理
4. 业务连续性
信息安全管理基础
信息安全风险管理
信息安全管理体系建设
信息安全管理体系最佳实践
信息安全管理体系度量
业务连续性管理
信息安全应急响应
灾难备份与恢复
5. 安全工程与运营
6. 信息安全评估
系统安全工程
安全运营
内容安全
社会工程学与人员培训教育
安全评估基础
安全评估实施
信息系统审计
7. 信息安全支撑技术
8. 物理与网络通信安全
密码学
身份鉴别
访问控制
物理安全
OSI模型
TCP/IP协议
无线通信安全
典型网络攻击及防范
9. 计算环境安全
10. 软件安全开发
操作系统安全
信息收集与系统攻击
恶意代码防护
应用安全
数据安全
软件安全开发生命周期
软件安全需求及设计
软件安全实现
软件安全测试
软件安全开发交付
