• 当前位置:首页
  • / 安全课程培训
  • CISP认证简介
    作者:     点击数:941     发布时间:Apr 9, 2020

    “注册信息安全专业人员”(英文为Certified Information Security Professional ,简称CISP)系经中国信息安全测评中心认定的国家信息安全专业人员,具备保障信息系统安全的专业资质。根据岗位工作需要,CISP分为四个类别:

    “注册信息安全工程师”,英文为Certified Information Security Engineer,简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力;


    “注册信息安全管理员”,英文为Certified Information Security Officer,简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力;

    “注册信息安全审计师”,简称CISA,证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力;

    “注册信息安全灾难恢复工程师”,简称CISP-DRP,证书持有人主要从事信息系统灾难恢复工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统灾难恢复建设和管理的实践能力。


    课程内容(2018.10.01实施)
    CISP知识体系结构共包含八个知识类,分别为:

    信息安全保障:介绍了信息安全概念、信息安全保障的框架两块内容。主要包括信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、安全保障新领域,它是注册信息安全专业人员首先需要掌握的基础知识。


    信息安全监管:主要包括网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准。


    安全支撑技术:主要包括密码学、身份鉴别、访问控制。


    安全工程与运营:主要包括系统安全工程、安全运营、内容安全、社会工程学与培训教育。


    信息安全管理:主要包括信息安全管理基础、信息安全风险管理、安全管理体系建设、安全管理体系最佳实践、信息安全管理体系体系。


    物理与网络通信安全:主要包括物理安全、OSI通信模型、TCP/IP协议安全、无线通信安全、典型网络攻击防范、网络安全防护技术。


    业务连续性:主要包括业务连续性、信息安全应急响应、灾难备份与恢复。

    安全评估:主要包括安全评估基础、安全评估实施、信息系统审计。


    计算环境安全:主要包括操作系统安全、信息收集与系统攻击、恶意代码防护、应用安全、数据安全。


    软件安全开发:主要包括软件安全开发生命周期、软件安全需求及设计、软件安全交付、软件安全测试。


    投资合作版权声明在线帮助作品发布广告服务联系我们关于我们 | 站长统计
    备案号:桂ICP备08001000号-15 版权所有: 安全平台