淘课网-企业专家讲师服务平台

培训受众:

1、企业信息安全主管 2、信息安全服务提供商
3、IT或安全顾问人员 4、IT审计人员
5、信息安全类讲师或培训人员 6、信息安全事件调查人员
7、其他从事与信息安全相关工作的人员（如网络管理员、程序员等）

课程收益:

对于企业：
1、一方面是证明企业安全服务人员的安全服务能力，投标时候能提供也是一个服务能力的证明，CISP人员参加培训时，会接触几乎各个方面的信息、网络安全知识。
2、另外一方面，是国家要求，特别是一些金融机构，对网络安全管理人员有这方面的资质要求。现在企业申请信息安全服务资质就必须具备至少2名CISP。
对于个人：CISP作为中国最权威的信息安全专业资格认证，将助您在信息安全领域提升竞争能力，职业生涯充满自信。

课程大纲:

1、信息安全测评服务介绍：介绍各类信息安全测评服务，包括信息安全产品、系统、人员和服务测评的概念和内容。
2、信息安全保障体系：深入介绍信息安全保障框架的概念和内容
3、信息安全培训及CISP知识体系：介绍中国信息安全测评中心信息安全人才体系战略和信息安全培训工作。介绍注册信息安全专业人员CISP培训工作，并简要介绍CISP的知识体系。
4、信息安全管理体系：深入介绍信息安全管理的基础知识，27001和27002的内容
5、信息安全模型：深入介绍信息安全相关的模型
6、信息安全标准：深入介绍国际/国内信息安全管理、技术、工程等领域主要标准的关系和内容。
7、信息安全法律法规：深入介绍信息安全相关的国际/国内法律法规。
8、Web与数据库安全管理：深入介绍常见网络应用的安全基础金额安全实践技术；深入介绍各种数据库系统安全基础和安全实践技术。
9、恶意代码防护：深入介绍各种恶意代码的基本概念和防护技术。
10、UNIX操作系统安全：深入介绍UNIX操作系统安全基础和安全实践技术。
11、Windows操作系统安全：深入介绍Windows操作系统安全基础和安全实践技术。
12、安全攻防：深入介绍信息安全攻防的基本概念和攻防的实践技能
13、安全编程：深入介绍源代码安全的有关知识看，编程过程中的安全注意事项和源代码安全测试的流程和方法。
14、网络安全应用：深入介绍常见网络安全产品和技术，包括对防火墙、入侵检测系统、漏洞扫描等常见网络安全
15、网络与通信安全基础：深入介绍网络安全相关的各种基础知识。
16、物理安全：深入介绍物理安全的基本概念和实践考虑。
17、应急响应：深入介绍应急响应管理的基础知识和实践。
18、风险管理：深入介绍风险管理、风险评估的基础知识、国家政策要求等以及实践。
19、灾难备份与恢复：深入介绍业务持续性与灾难恢复管理的基础知识、国家政策要求及实践要求
20、密码技术与应用-VPN/CN：深入介绍密码技术网络应用，重点介绍IPsec、SSL等的基础和应用。
21、密码技术应用-PKI/CA：深入介绍密码技术在公钥基础设施等的应用。
22、密码技术概述：深入介绍密码技术的历史、背景、发展、以及各种密码算法等的基础知识。
23、安全工程：深入介绍信息安全工程理论方法、标准和实践。

课程介绍评价详情(0)