CISP即"注冊(cè)信息安全專業(yè)人員",英文為Certified Information Security Professional(簡(jiǎn)稱CISP),根據(jù)實(shí)際崗位工作需要,CISP分為三類,分別是"注冊(cè)信息安全工程師"簡(jiǎn)稱CISE; "注冊(cè)信息安全管理人員"簡(jiǎn)稱CISO,"注冊(cè)信息安全審核員"簡(jiǎn)稱CISA。其中CISE主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作,CISO從事信息安全管理等相關(guān)工作,CISA從事信息系統(tǒng)的安全性審核或評(píng)估等工作。CISP系經(jīng)*信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心實(shí)施*認(rèn)證。系*對(duì)信息安全人員資質(zhì)的*高認(rèn)可。
課程概述:
本課程包括了信息安全*概述;信息安全技術(shù);信息安全管理;信息安全工程;信息安全標(biāo)準(zhǔn)法規(guī)等知識(shí)。整體采用學(xué)員互動(dòng)、案例分析、問題解答、現(xiàn)場(chǎng)討論等方式授課,并根據(jù)實(shí)踐輔助參考、這些都是信息安全人員不可缺少的專業(yè)知識(shí)。
適用范圍:
本大綱從我國(guó)國(guó)情出發(fā),結(jié)合我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全*的實(shí)際需求,以知識(shí)體系的全面性和實(shí)用性為原則,涵蓋了CISP中的CISE、CISO兩類注冊(cè)人員和CISM需要掌握的知識(shí)要點(diǎn),是CISM和CISE/CISO教材編制、講師授課、學(xué)員學(xué)習(xí)以及考試命題的重要依據(jù)。
框架結(jié)構(gòu):
知識(shí)體系使用組件模塊化的結(jié)構(gòu),包括知識(shí)域、知識(shí)子域、知識(shí)點(diǎn)三個(gè)層次。每個(gè)知識(shí)點(diǎn)根據(jù)內(nèi)容和深度要求,分為"了解"、"理解"、和"掌握"三類。
了解:是*低深度要求,學(xué)員需要正確認(rèn)識(shí)該知識(shí)要點(diǎn)的基本概念和原理;
理解:是中等深度要求,學(xué)員需要在正確認(rèn)識(shí)該知識(shí)要點(diǎn)的基本概念和原理的基礎(chǔ)上,深入理解其內(nèi)容,并可以進(jìn)一步的判斷和推理;
掌握:是*高深度要求,學(xué)員需要正確認(rèn)識(shí)該知識(shí)要點(diǎn)的概念、原理,并在深入理解的基礎(chǔ)上靈活運(yùn)用。
知識(shí)體系結(jié)構(gòu)包括信息安全*、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。每個(gè)知識(shí)域包括多個(gè)知識(shí)子域,每個(gè)知識(shí)子域包括一個(gè)或多個(gè)知識(shí)點(diǎn)要求。
培訓(xùn)對(duì)象:
企業(yè)信息安全管理/技術(shù)人員.
企業(yè)信息安全主管