CISP培訓課程有哪些

CISP 責任編輯：胡陸 2021-04-16

摘要：CISP專業培訓是由中國信息安全測評中心統一管理和規范并授權培訓機構組織實施的信息安全專業培訓。CISP培訓時間一般為5-8天，不同培訓機構培訓時間也稍有不同，下面就為大家介紹CISP培訓課程。

CISP就是指“注冊信息安全專業人員”，是對信息安全人員資質的較高認可。英文為全稱為Certified Information Security Professional (簡稱CISP)，CISP由中國信息安全測評中心實施認證。CISP是強制培訓的。如果想參加CISP考試，必須要求出具授權培訓機構的培訓合格證明。

在整個注冊信息安全專業人員（CISP）的知識體系結構中，共包括信息安全保障概述、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規這五個知識類，每個知識類根據其邏輯劃分為多個知識體，每個知識體包含多個知識域，每個知識域由一個或多個知識子域組成。

CISP知識體系結構共包含五個知識類，分別為：

信息安全保障概述：介紹了信息安全保障的框架、基本原理和實踐，它是注冊信息安全專業人員首先需要掌握的基礎知識。

信息安全技術：主要包括密碼技術、訪問控制、審計監控等安全技術機制，網絡、操作系統、數據庫和應用軟件等方面的基本安全原理和實踐，以及信息安全攻防和軟件安全開發相關的技術知識和實踐。

信息安全管理：主要包括信息安全管理體系建設、信息安全風險管理、安全管理措施等相關的管理知識和實踐。

信息安全工程：主要包括信息安全相關的工程的基本理論和實踐方法。

信息安全標準法規：主要包括信息安全相關的標準、法律法規、政策和道德規范，是注冊信息安全專業人員需要掌握的通用基礎知識。

培訓課程安排一般如下（不同培訓機構稍有不同）

第一套	信息安全保障	信息安全保障基本知識
		信息安全保障原理
		典型信息系統安全保障模型與框架
		信息安全保障工作概況
	信息安全工程	信息系統安全保障工作基本內容
		信息安全工程理論背景
		安全工程能力成熟度模型
		安全工程實施實踐
		信息安全工程監理
第二天	密碼學基礎	密碼學基礎概念
	密碼學基礎	密碼學算法（對稱、非對稱、哈希函數）
	密碼學應用	VPN技術
	密碼學應用	PKI/CA 系統
第三天	網絡安全	TCP/IP 協議安全
		無線安全/移動通信安全
		網絡架構安全
		防火墻技術
		入侵檢測技術
		其他網絡安全技術
	鑒別與訪問控制	鑒別技術及實現
		訪問控制概念及模型
		訪問控制技術
第四天	操作系統安全	操作系統基礎/安全機制
		Unix 安全實踐
		Windows 安全實踐
	系統應用安全	數據庫基礎知識及安全機制
		數據庫管理系統安全管理
		web 服務基礎、web 瀏覽器與服務安全、電子郵件安全/FTP 安全、常用軟件安全
第五天	安全漏洞及惡意代碼	信息安全漏洞概念
		惡意代碼實現技術
		惡意代碼檢測及防御技術
	安全攻擊與防護	目標信息收集/密碼破解原理與實踐
		緩存溢出原理與實踐
		電子欺騙攻擊原理與實例
		拒絕服務攻擊原理與實例
		網頁腳本漏洞原理與實例
第六天	信息安全管理基礎與管理體系	信息安全管理基本概念
	信息安全管理基礎與管理體系	信息安全管理體系建設
	信息安全風險管理	風險管理工作內容
	信息安全風險管理	信息安全風險評估實踐
第七天	信息安全管理措施	信息安全管理措施的概念
	信息安全管理措施	信息安全管理措施
	應急響應與災難回復	應急響應體系建設
	應急響應與災難回復	災難恢復
第八天	信息安全法規、政策和標準	信息安全法規與政策概況
		重點信息安全法規和政策文件解讀
		信息安全道德規范
		安全標準化概述
		信息安全管理標準 ISMS/信息安全評估標準CC
		等級保護標準
	軟件安全開發	軟件安全開發概況
	軟件安全開發	軟件安全開發的關鍵階段

溫馨提示：因考試政策、內容不斷變化與調整，本網站提供的以上信息僅供參考，如有異議，請考生以權威部門公布的內容為準！