趋势引领
Trendsetting

IT综合管理-序言IT管理规划IT组织架构设计绩效管理体系设计IT人员能力管理IT服务人员胜任力评估IT服务战略研讨管理变革意识宣传IT综合管理IT服务管理-序言ISO20000IT服务管理体系建设ISO20000&ISO27001体系整合建设容量管理深化-人员容量分析可用性管理深化-CFIA分析服务级别管理深化-服务目录设计知识管理深化-知识库管理咨询发布管理深化-最终介质库建设供方管理深化-外包服务管理咨询ITSM工具建设监理服务IT服务管理信息安全与风险管理-序言ISO27001信息安全管理体系建设ISO20000&ISO27001体系整合实施咨询BIA业务影响分析信息安全风险评估咨询服务基于ISO27001的差距评估基于等级保护的差距评估个人信息保护管理体系建设信息安全与风险管理项目管理-序言PRINCE2项目管理体系建设咨询基于PRINCE2和CMMI的软件项目管理流程设计P3M3项目管理成熟度评估PMO运营咨询项目管理业务连续性管理-序言业务连续性管理咨询应急预案设计 演练策划业务连续性管理IT合规与审计-序言基于COBIT5的能力成熟度评估及改进银行业监管要求符合性建设证券会运维管理规范符合性建设IT审计内审及管理评审协助IT合规与审计ITIL®4 Foundation认证培训ITIL® Managing Professional(MP)认证培训ITIL Strategic Leader(SL)VeriSM™ Plus 数字化转型ITIL4认证培训课程ITIL® 4 Foundation认证培训ISO20000标准精解(APMG)IT服务管理体系ITSM审核员(ISCCC&APMG)金牌!ITIL®远程培训课程IT服务管理系列课程(ITSM)PRINCE2® 受控环境下的项目管理团购课程PRINCE2® 实践者认证(Peoplecert)Praxis Framework™ 实践从业者最新国际项目管理认证P3O® 实践者认证(APMG)PMP®MSP®管理成功的项目群项目管理系列课程(PM)信息系统审计师(CISA)信息安全管理体系ISO27001主任审核员国际注册信息系统安全专家(CISSP)CISA认证考试培训CISP国家注册信息安全专员CISM国际注册信息安全经理云安全:CCSK云安全认证信息安全系列课程(ISMS)国际业务持续协会培训班课程 – 理解业务持续管理的理论与最佳实践业务持续管理基础理解ISO22301标准要求业务持续管理-DIY业务持续管理审计业务持续管理系列课程(BCM)COBIT®5 认证TOGAF(开放群组架构框架)COBIT®5 实施COBIT®5 审计IT治理与审计系列课程(IT GOVERNANCE AND AUDIT)有效沟通技巧与果敢力领导力提升之转换篇 – 从专业人员到领导者领导力提升之高阶篇 – 以人为本的领导力时间管理冲突管理变革管理软技能与领导力管理系列课程(SOFT SKILL&LEADERSHIP MANAGEMENT)需求管理软件项目配置管理项目配置管理实战软件测试方法与实践测试需求分析与测试用例设计DevOps Master培训EXIN DevOps系列准入认证 — 精益Lean IT Foundation培训介绍软件开发管理(CMMI)业务连续性管理体系(BCMS)国家注册审核员培训MarsLander®火星着陆器® 敏捷服务管理商业沙盘成熟度培训成熟度业务敏捷ABP课程招聘线上大讲堂
咨询热线: 400 678 1822
在线咨询
 工作时间
周一至周日 :0:00-24:00
 联系方式
客服热线:400-678-1822
企业邮箱:wang.yang@trendsetting.com.cn

CISP国家注册信息安全专员

“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为CertifiedInformation Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified InformationSecurity   Officer(简称CISO),“注册信息安全审核员” 英文为Certified InformationSecurity Auditor(简称CISA)。

课程介绍

中国信息安全测评中心创立于1997年,是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。英文名称为:ChinaInformation Technology Security Evaluation Center,简称:CNITSEC。

“注册信息安全专业人员”,英文为CertifiedInformation Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。

课程优势

实践融合,解决知识落地的问题:需要的不仅是学习,而是解决学员在信息安全与技术实践中的问题。因此,在提供系统课程学习的同时,特设“实践融合”,在传递知识的同时,更提供课堂外的学习,针对实践中的问题,多维度、多视角地探索解决思路,整理得出具体的解决方案,真正实现“带着问题来,带着实践走”的目标。

综合性的服务平台,解决资源整合的问题:趋势引领即有经典、高价值的信息安全各类课程,还是中国信息安全测评中心,联合国训练研究所亚太地区信息安全培训部,国际信息安全学习联盟,上海交通大学,ISC2中国分会等众多平台的参与者,并参与国家外事部援外信息系统培训、IT审计培训等工作。因此,学员可以借助这个平台整合资源,直接为个人职业发展和工作实践注入关键资源,帮助学员持续解决实际问题,快速提升竞争力。


课程收获

全面梳理信息安全知识精髓,解决实际问题,结识行业精英

Ø 理解CISP关键知识和概念,熟练掌握各章重点;

Ø 丰富、实践、互动性的授课方式,强化信息安全管理与技术知识,顺利通过CISP考试;

Ø 结合学习内容切入案例,帮助学员解决实践问题引入信息安全管理实践;

Ø 专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务

课程对象

Ø 企业信息安全负责人员;信息安全管理;IT技术人员;信息安全服务人员(咨询顾问等);

Ø 企业IT运维人员(网络、系统、机房等);信息安全从业人员;

课程大纲

主题

内容

信息安全保障

Ø   信息安全保障基本知识

Ø   信息安全保障原理

Ø   典型信息系统安全模型与框架

Ø   信息安全保障工作概况

Ø   信息系统安全保障工作基本内容

信息安全标准与法规

Ø   信息安全法规与政策概况

Ø   重点信息安全法规和政策文件解读

Ø   信息安全道德规范

密码学基础概念

Ø   密码学基础概念

Ø   密码学算法(对称、非对称、哈希函数)

密码学应用

Ø   VPN技术

Ø   PKI/CA系统

访问控制

Ø   访问控制模型

Ø   访问控制技术

网络安全

Ø   TCP/IP协议安全

Ø   无线安全/移动通信安全

Ø   网络架构安全

Ø   防火墙技术

Ø   入侵检测技术

Ø   其他网络安全技术

操作系统安全

Ø   操作系统基础/安全机制

Ø   Unix安全实践

Ø   Windows安全实践

应用安全

Ø   数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全

安全漏洞与恶意代码

Ø   恶意代码基本概念及原理、防御技术

Ø   信息安全漏洞/安全攻防基础

安全攻防实践

Ø   安全攻防基础

Ø   目标信息收集/密码破解原理与实践

Ø   缓存溢出原理与实践

Ø   电子欺骗攻击原理与实例

Ø   拒绝服务攻击原理与实例

Ø   网页脚本漏洞原理与实例

Ø   计算机取证

信息安全管理体系

Ø   信息安全管理基本概念

Ø   信息安全管理体系建设

基本管理措施

Ø   信息安全管理措施

重要安全管理过程

Ø   重要安全管理过程

信息安全风险管理

Ø   风险管理工作内容

Ø   信息安全风险评估实践

信息安全工程

Ø   信息安全工程理论背景

Ø   安全工程能力成熟度模型

Ø   安全工程实施实践

Ø   信息安全工程监理

软件安全开发

Ø   软件安全开发概况

Ø   软件安全开发的关键阶段

考前复习

Ø   考前复习知识梳理串讲

参加测评中心官方考试

Ø   官方考试


会员登录
登录
留言
回到顶部