CISP認證概述:
信息安全作(zuò)為(wèi)我國(guó)信息化(huàσ♦)建設健康發展的(de)重要(yào)因素,¶≠→™關系到(dào)貫徹落實科(kē)學發展觀、全面建設小(xiǎo)₹✔∞康社會(huì)、構建社會(huì)主義和(hé)諧社會(huì)↑•及建設創新型社會(huì)等國(guó)家(jiā)戰略舉措的♣ε(de)實施,是(shì)國(guó)家(jiā)安全的γγ(de)重要(yào)組成部分(fēn)。≤✔£★在信息系統安全保障工(gōng)作(zu•♦∞ò)中,人(rén)是(shì)最核心、也(yě)是(s$←✔hì)最活躍的(de)因素,人(rén)員(yuán)的(de) §信息安全意識、知(zhī)識與技(jì)能(néng)已經成為(wèi¥↓)保障信息系統安全穩定運行(xíng)的(de)重要(y♣∏ào)基本要(yào)素之一(yī)。 注冊信息安全專業(yè)人(rén)員(yuán)(C₹ ©≤ISP)是(shì)對(duì)我國(guó€±)網絡基礎設施和(hé)重要(yào)信息系統的(de₹↓↑)信息安全專業(yè)人(rén)員(yuán) ×'¶開(kāi)展在職培訓的(de)重要(yào)←♠形式,多(duō)年(nián)來(lái)為(wèi)落實我國(guó)✔₽&有(yǒu)關政策“加快(kuài)信息安全人(rén)才培養,✘λ增強全民(mín)信息安全意識”的(de)指導精神,構建信息安全< '人(rén)才體(tǐ)系發揮了(le)巨大(dà)作(zuò)用(y☆πλòng)。
CISP根據實際崗位工(gōng)作(zuò)需要(yào),CISP分& →<(fēn)為(wèi)三類,分(fēn)别是(shì)“注冊 ↕信息安全工(gōng)程師(shī)”,英文(wén)為(wèi)Ce ★rtified Information Secu€π≥rity Engineer(簡稱CISE); “注冊信息安全管π 理(lǐ)人(rén)員(yuán)”, 英文(wén)為(£€wèi)Certified Information Security&n σbsp; Officer(簡稱CISO),“注冊信息安全審核員☆Ω(yuán)” 英文(wén)為(wèi)Cer←≥₹tified Information Security Aud§ ★itor(簡稱CISA)。其中CISE主要(yào)從(cóng)事(shì)≤≈信息安全技(jì)術(shù)開(kāi)發服務工(gōng)程≠Ω ↑建設等工(gōng)作(zuò),CISO從(c'♦óng)事(shì)信息安全管理(lǐ)等相₹♣(xiàng)關工(gōng)作(zuò),CISA從(cγ ♦₹óng)事(shì)信息系統的(de)安全性審核或評估等工(gō ε§&ng)作(zuò)。這(zhè)三類注冊信息安全專業(yè)人(r♣↑>én)員(yuán)是(shì)有(yǒu)關€↑ ¥信息安全企業(yè),信息安全咨詢服務機(jī)構、信息安全測評機(↓•$jī)構、社會(huì)各組織、團體(tǐ)、企事(shì)業( ±yè)有(yǒu)關信息系統(網絡)建設、運行(xíng)和(hé•ε)應用(yòng)管理(lǐ)的(de)技(jΩ↔ì)術(shù)部門(mén)(含标準化(huà)部門(mén))必備α ♦∞的(de)專業(yè)崗位人(rén)員(♠♣£yuán),其基本職能(néng)是(sh →ì)對(duì)信息系統的(de)安全提αγ×供技(jì)術(shù)保障,其所具備的(de)專業(yè)資質£☆π和(hé)能(néng)力,系經中國(guó)信↓÷<息安全測評中心實施注冊。
CISP認證知(zhī)識體(tǐ)系結構:
CISE/CISO知(zhī)識體(tǐ)系使用(yòng)組件(jiàn)模↑&∞塊化(huà)的(de)結構,包括知(zhī)識域、™✘知(zhī)識子(zǐ)域、知(zhī)識點三個(gè)層次。每個Ω§®(gè)知(zhī)識點根據內(nèi)容和(hé)深度§£÷₩要(yào)求,分(fēn)為(wèi)“了(le)解”•¥、“理(lǐ)解”、和(hé)“掌握”三類。
了(le∏₩♣↕)解:是(shì)最低(dī)深度要(yào)求,學員(yuán)需要(yà∏¥λ♥o)正确認識該知(zhī)識要(yào)₩↑€β點的(de)基本概念和(hé)原理(lǐ);
理(lǐ)解:是(shì)中↔®等深度要(yào)求,學員(yuán)需要(yào)在正确認€★∞識該知(zhī)識要(yào)點的(de) ™基本概念和(hé)原理(lǐ)的(de)基礎上(shàng)β♠♥,深入理(lǐ)解其內(nèi)容,并可(kě)以進一(yī∞ε)步的(de)判斷和(hé)推理(lǐ);
掌握:是(shì)最≈'高(gāo)深度要(yào)求,學員(yuán)需要(yào)正确認識$ 該知(zhī)識要(yào)點的(de)概念、原理(lǐδ↓>±),并在深入理(lǐ)解的(de)基礎上(shàng)靈活運用(£₽≥₽yòng)。
CISE/CISO的(de)知(zhī)識體(tǐ)系結構,包括信βΩ®→息安全保障、信息安全規劃、信息安全實現(xiàn)、信息安全運營、信息₽☆™¥安全管理(lǐ)、信息安全評估、軟件(jiàn)安全開(kāi)發、法律法 ₩規政策與标準共八個(gè)知(zhī)識域。每個(gè)知♦→&(zhī)識域包括多(duō)個(gè)知(zhī)識子(zǐ)域,每個(₹✘÷gè)知(zhī)識子(zǐ)域包括一(yī)個( §gè)或多(duō)個(gè)知(zhī)識點要(yào)求。下(x¥§ià)圖為(wèi)CISE/CISO知ε ↑(zhī)識體(tǐ)系結構框架:準備參加PMP®資格認證♦ε考試的(de)人(rén)士;項目管理(lǐ)從(cóng)業(•§yè)人(rén)員(yuán);希望從(cóng)技(✘★≥jì)術(shù)向管理(lǐ)轉型的(de)職場(chǎng)人(réπ ¥n)士;有(yǒu)志(zhì)于從(cóng)事(shì)項目管理(lǐ)職€≠δ業(yè)的(de)人(rén)士;對(duì)項®♦目管理(lǐ)有(yǒu)興趣的(de)人(rén)士
CISP培訓課程大(dà)綱【新版大(dà)綱認證≥'β✘】:
序号 | 課程名稱 |
1 | 信息安全保障 |
2 | 法律法規政策與标準 |
3 | 安全支撐技(jì)術(shù)與保障新領域 |
4 | 物(wù)理(lǐ)環境與網絡通(tōng)信安全 |
5 | 計(jì)算(suàn)環境安全 |
6 | 信息安全管理(lǐ) |
7 | 信息安全工(gōng)程 |
8 | 安全評估 |
9 | 安全運營 |
10 | 軟件(jiàn)安全開(kāi)發 |
CISP知(zhī)識域與知(zhī)識點【新版大(dà→δ→>)綱認證】:
CISP知(zhī)識域 | CISP知(zhī)識子(zǐ)域 | CISP知(zhī)識點 |
一(yī)、知(zhī)識域:信息安全保障 | 1.1 知(zhī)識子(zǐ)域:信息安全概念 | 1.1.2 信息安全屬性 |
1.1.3信息安全視(shì)角 | ||
1.1.4信息安全發展階段 | ||
1.1.5信息安全國(guó)家(jiā)戰略 | ||
1.2 知(zhī)識子(zǐ)域:安全保障框架模型 | 1.2.1基于時(shí)間(jiān)↑±的(de)PDR與PPDR模型 | |
1.2.2信息安全保障技(jì)術(shù >✔₩)框架 | ||
1.2.3信息系統安全保障評估框架 | ||
1.2.4舍伍德的(de)商業(yè)應用(y òng)安全架構 | ||
1.3 知(zhī)識子(zǐ)域:信'↑息安全保障工(gōng)作(zuò)內(nèi)容與方法 | 1.3.1 信息安全保障工(gōng)作(zuòΩβφ)內(nèi)容 | |
1.3.2信息安全保障工(gōng)作(zuò)方法 | ||
1.4 知(zhī)識子(zǐ)域:信息安全工(gōng)程 | 1.4.1安全工(gōng)程基礎 | |
1.4.2 信息安全工(gōng)程理(lǐ)論基礎 | ||
1.4.3信息系統安全工(gōng)程 | ||
1.4.4安全工(gōng)程能(néng)力成熟✘¥φ♣度模型 | ||
1.4.5 SSE-CMM安全工(gōng)程過程 | ||
1.4.6 SSE-CMM安全工(gōng)程↕∏ε能(néng)力 | ||
1.4.7 安全工(gōng)程能(néng≈♠)力成熟度模型評估 | ||
1.5 知(zhī)識子(zǐ)域:安全保障新領域 | 1.5.1 工(gōng)業(yè)控制(z¶← hì)系統安全 | |
1.5.2雲計(jì)算(suàn)安全與虛拟化(huà) | ||
1.5.3 物(wù)聯網安全 | ||
1.5.4 移動互聯網安全 | ||
二、知(zhī)識域:信息安全規劃 | 2.1 知(zhī)識子(zǐ)域:風(fēng∑±☆)險管理(lǐ) | 2.1.1風(fēng)險管理(lǐ)概念 |
2.1.2風(fēng)險管理(lǐ)常用(yòng)模型 | ||
2.1.3信息安全風(fēng)險管理(lǐ)過程 | ||
2.2知(zhī)識子(zǐ)域:密碼學 | 2.2.1基本概念 | |
2.2.2對(duì)稱密碼算(suàn)Ω§法 | ||
2.2.3公鑰密碼算(suàn)法 | ||
2.2.4其他(tā)密碼服務 | ||
2.2.5公鑰基礎設施 | ||
2.2.6 區(qū)塊鏈 | ||
2.3知(zhī)識子(zǐ)域:身(shēn)份鑒别 | 2.3.1 身(shēn)份鑒别€γβ的(de)概念 | |
2.3.2 基于實體(tǐ)所知 ₹(zhī)的(de)鑒别 | ||
2.3.3基于實體(tǐ)所有(yǒu)的(<€de)鑒别 | ||
2.3.4基于實體(tǐ)特征的(de)♦≥'$鑒别 | ||
2.3.5kerberos體(tǐ)系 | ||
2.3.6 認證、授權和(hé)計(jì)♦ ×費(fèi) | ||
2.4知(zhī)識子(zǐ)域:訪問(wèn)控制(zh÷≥ì) | 2.4.1訪問(wèn)控制(zhì)模型的→©(de)基本概念 | |
2.4.2自(zì)主訪問(wèn)控制(zhì)模€↔型 | ||
2.4.3強制(zhì)訪問(wèn)控制(zhì)模型 | ||
2.4.4基于角色的(de)訪問(wèn••)控制(zhì)模型 | ||
2.4.5基于規則的(de)訪問(wèn)控制(zhì)模型 | ||
2.4.6 特權管理(lǐ)基礎設♥≠&施 | ||
三、知(zhī)識域:安全設計(jì)與實現(xiàn)®σ∞$ | 3.1知(zhī)識子(zǐ)域:物(wù)理(lǐ)和(hé)環境安全 | 3.1.1環境安全 |
3.1.2.設施安全 | ||
3.1.3.傳輸安全 | ||
3.2知(zhī)識子(zǐ)域:網絡和(hé)®₩通(tōng)信安 | 3.2.1 OSI模型及安全體(tǐ)系 | |
3.2.2 TCP/IP協議(yì)安全 | ||
3.2.3設計(jì)網絡安全體(tǐ)系 | ||
3.2.4無線局域網安全 | ||
3.2.5近(jìn)距離(lí)無線通(tōng)信安全 | ||
3.2.6網絡攻擊及防範 | ||
3.2.7網絡安全防護技(jì)術(shù) | ||
3.3知(zhī)識子(zǐ)域:系統環境安全 | 3.3.1操作(zuò)系統安全 | |
3.3.2信息收集與系統攻擊 | ||
3.3.3惡意代碼防護 | ||
3.4知(zhī)識子(zǐ)域:應用(yòng)與數(☆&∑shù)據安全 | 3.4.1應用(yòng)安全威脅 | |
3.4.2Web應用(yòng)安全 | ||
3.4.3針對(duì)Web應用(yòng)≤的(de)攻擊 | ||
3.4.4電(diàn)子(zǐ)郵件(σ<≈♦jiàn)安全 | ||
3.4.5其他(tā)互聯網應用(yòng∑) | ||
3.4.6數(shù)據庫安全 | ||
四、知(zhī)識域:安全運營 | 4.1知(zhī)識子(zǐ)域:安全運維 | 4.1.1安全運維管理(lǐ)對(duì)象 |
4.1.2漏洞評估 | ||
4.1.3.安全補丁 | ||
4.1.4安全審計(jì) | ||
4.1.5應急響應 | ||
4.1.6培訓及教育 | ||
4.2知(zhī)識子(zǐ)域:內(nèi)容安全 | 4.2.1內(nèi)容安全基礎 | |
4.2.2 數(shù)字版權 | ||
4.2.3 信息保護 | ||
4.2.4 網絡輿情 | ||
4.3知(zhī)識子(zǐ)域:業(yè)務連續性管理(lǐ) | 4.3.1管理(lǐ)方針 | |
4.3.2實施流程 | ||
4.3.3文(wén)化(huà)建立 | ||
4.4 知(zhī)識子(zǐ)域:災難備份↕> | ||
4.4 知(zhī)識子(zǐ)域:災難備份 | 4.4.1 災備概述 | |
4.4.2 容災規劃 | ||
4.4.3 災備标準 | ||
4.5 知(zhī)識子(zǐ)域:大(dà)數(shù)據安全 | 4.5.1 大(dà)數(shù)據基本概念 | |
4.5.2 大(dà)數(shù)₽ 據安全威脅 | ||
4.5.3 大(dà)數(shù)據安全标準 | ||
五、知(zhī)識域:安全管理(lǐ) | 5.1知(zhī)識子(zǐ)域:安全管理(lǐ)體(tǐ)系建設 | 5.1.1信息安全管理(lǐ) |
5.1.2安全管理(lǐ)體(tǐ)系建設 | ||
5.1.3PDCA過程 | ||
5.2知(zhī)識子(zǐ)域:安全管理(lǐ)控制(zhì)措施 | 5.2.1信息安全方針 | |
5.2.2信息安全組織 | ||
5.2.3人(rén)力資源安全 | ||
5.2.4資産管理(lǐ) | ||
5.2.5訪問(wèn)控制(zhì) | ||
5.2.6密碼學 | ||
5.2.7物(wù)理(lǐ)與環境安全 | ||
5.2.8操作(zuò)安全 | ||
5.2.9通(tōng)信安全 | ||
5.2.10信息獲取、開(kāi)發和(hé)維護 | ||
5.2.11供應商關系 | ||
5.2.12信息安全事(shì)件(jiàn)管理(lǐ) | ||
5.2.13信息安全方面的(de)業(yè)務連續性管理(lǐ) | ||
5.2.14符合性 | ||
5.3知(zhī)識子(zǐ)域:社會(huì)工(gōng)∞×程學 | 5.3.1 社會(huì)工(gōng)↑↓"程學概念 | |
5.3.2社會(huì)工(gōng)程學利☆↑•用(yòng)的(de)人(rén)性“弱點” | ||
5.3.3社會(huì)工(gōng)程學≠£♠∑攻擊 | ||
5.3.4 社會(huì)工(gōng)程學防禦 | ||
六、知(zhī)識域:安全評估 | 6.1知(zhī)識子(zǐ)域: 安全評估基礎α☆ | 6.1.1 安全評估概念 |
6.1.2風(fēng)險評估的(de)基本過程 | ||
6.1.3風(fēng)險評估文(wén) 檔 | ||
6.2知(zhī)識子(zǐ)域:安全評估标準 | 6.2.1 安全評估标準發展 | |
6.2.2安全評估相(xiàng)關标準 | ||
6.3信息系統審計(jì) | 6.3.1 信息系統審計(jì)概α $念 | |
6.3.2 信息系統審計(jì)的(de)重要(yào)性 | ||
6.3.3信息系統審計(jì)流程 | ||
6.3.4 信息系統審計(jì)報(bào)告 | ||
七、知(zhī)識域:軟件(jiàn)安全開(k×★↑∏āi)發 | 7.1知(zhī)識子(zǐ)域:軟件(jiàn)安全開(kāi)發生(sh>'☆£ēng)命周期 | 7.1.1軟件(jiàn)開(kāi)發概念及特點 |
7.1.2 軟件(jiàn)危機(jī) | ||
7.1.3 軟件(jiàn)工(gōng)程方法±♠"↑學 | ||
7.1.4 軟件(jiàn)生(φ¶shēng)命周期模型 | ||
7.1.5 軟件(jiàn)安全保障 | ||
7.1.6 軟件(jiàn)安全開(≥φσαkāi)發生(shēng)命周期模型 | ||
7.2知(zhī)識子(zǐ)域:軟件(jiàn)安全需求及設計(jì)∞→ | 7.2.1軟件(jiàn)安全需求分(fēn)析 | |
7.2.2 軟件(jiàn)安全設計(jì)'€£ | ||
7.3知(zhī)識子(zǐ)域:軟件(jiàn)安全實現(xiànφ₹) | 7.3.1 安全編碼原則 | |
7.3.2 代碼安全編譯 | ||
7.3.3 代碼安全審核 | ||
7.4知(zhī)識子(zǐ)域:軟件(jiàn)安全£σ測試 | 7.4.1 軟件(jiàn)測試 | |
7.4.2 軟件(jiàn)安全測試 | ||
7.5知(zhī)識子(zǐ)域:軟件(jiàn)安全開(kāi)≥©發管理(lǐ)過程 | 7.5.1 變更管理(lǐ) | |
7.5.2 配置管理(lǐ) | ||
7.5.3 安全培訓 | ||
7.5.4 安全監理(lǐ) | ||
八、知(zhī)識域:法律法規、政策與标準 | 8.1知(zhī)識子(zǐ)域:法律法規規章(zhāng)及道(dàoα♥↑)德 | 8.1.1我國(guó)立法體(tǐ)系 |
8.1.2網絡安全法 | ||
8.1.3其他(tā)法律網絡安全相(xiàng)關條文(wén) | ||
8.1.4網絡安全違法責任 | ||
8.1.5 CISP職業(yè)道(dào)德 | ||
8.2知(zhī)識子(zǐ)域:網絡安全政策 | 8.2.1國(guó)家(jiā)網絡空(★±kōng)間(jiān)安全發展政策 | |
8.2.2 我國(guó)信息安全政策 | ||
8.3知(zhī)識子(zǐ)域:信息安全标準 | 8.3.1信息安全标準基礎 | |
8.3.2我國(guó)網絡安全相(xiàng)關标準 | ||
8.4知(zhī)識子(zǐ)域:等級保護标準α>σλ體(tǐ)系 | 8.4.1等級保護政策發展過程 | |
8.4.2等級保護标準體(tǐ)系 | ||
8.4.3等級保護實施流程 | ||
8.4.4等級保護要(yào)求體(tǐ)系 | ||
8.4.5等級保護測評 |
Copyright ©&n♦↕≈εbsp; 2022- 上海特源信息科技γ≠↔有限公司 All Rights Reserved.'↑ 備案δ↑¥'号:京ICP證000000号 技(jì)術(shù)支持:騰雲建站(zhàn)僅向商家(jiā)提供技(jì)術(shù)服務&n'>✔bsp;
