CISP認證概述:
信息安全作(zuò)為(wèi)我國(guó)信息化(huà)建設健康發展的(de)重要(yào)因素,關系到(dào)∏貫徹落實科(kē)學發展觀、全面建設小(xiǎo)康社會(huìδ)、構建社會(huì)主義和(hé)諧社會(huì)及建設創新型社會(huì)等國(gu÷ó)家(jiā)戰略舉措的(de)實施,是(shì)國(guó™)家(jiā)安全的(de)重要(yào)組成部分(fēn)。在信息系統安全保障工(gōng)作(zuò)中,人(rén)是(shì)最核心、也(yě)是₹(shì)最活躍的(de)因素,人(rén)員(yuán)的(de)信息安全意識、>知(zhī)識與技(jì)能(néng)已經成為(wèi)保障信息系統安全穩定運行(xíng)的(de)重要(yào)基本要(yào)素之一(yī)。 注冊信息安全專業(yè)人(rén)員(→yuán)(CISP)是(shì)對(duì)我國(guó)網絡基礎設施和(hé)重要(yào)信息系統的(de)信息安全專業(yè)人(rén)員(yuán )開(kāi)展在職培訓的(de)重要(yào)形式,多(duō)年(nián)來(lái)為(wèi)落實我國(guó)有(yǒu)關政策“σ加快(kuài)信息安全人(rén)才培養,增強全民(mín)信息安全意識”的(de)指導精神,構建信息安全人(rén)才體( tǐ)系發揮了(le)巨大(dà)作(zuò)用(yòng)。
CISP根據實際崗位工(gōng)作(zuò)需要(yào),CISP分(fēn)為(wèi)三類,分(fē♥n)别是(shì)“注冊信息安全工(gōng)程師(shī)”,英文(wén)為(wèi)Cer≈tified Information Security Engineer(簡稱CISE); “注冊信息安全管理(lǐ)人(rén)員(yuán)”♣, 英文(wén)為(wèi)Certified Information Security Officεer(簡稱CISO),“注冊信息安全審核員(yuán)” 英文(wén)為(wèi)Certified Information© Security Auditor(簡稱CISA)。其中CISE主要(yào)從(c óng)事(shì)信息安全技(jì)術(shù)開(kāi)發服務工(gōng)程建設等工(gōng)作(zuò),CISO從(cóng)事(shì)信φ息安全管理(lǐ)等相(xiàng)關工(gōng)作(z€uò),CISA從(cóng)事(shì)信息系統的(de)安全性審核或評估等工(gōng)作(σzuò)。這(zhè)三類注冊信息安全專業(yè)人(rén)員(yuán)是(shì)有(yǒu)關信息安全企業(yè),信息安全 咨詢服務機(jī)構、信息安全測評機(jī€)構、社會(huì)各組織、團體(tǐ)、企事(shì)業(yè)有(yǒu)關信息系統(網絡)建設、運行(xíng)和(hé)應用(yòng)管理§(lǐ)的(de)技(jì)術(shù)部門(mén)(含标準化(huà)部門(mén))必備的(de)專業(yè)崗位人(rén)員(yuán),其•基本職能(néng)是(shì)對(duì)信息系統的(de)安全提供技(jì)術(shù)保障,其所具備的(de)★專業(yè)資質和(hé)能(néng)力,系經中國(guó)信息安全測評中心實施注冊。
CISP認證知(zhī)識體(tǐ)系結構:
CISE/CISO知(zhī)識體(tǐ)系使用(yòng)組件(jiàn)模塊化(πhuà)的(de)結構,包括知(zhī)識域、知(zhī)識±子(zǐ)域、知(zhī)識點三個(gè)層次。每個(gè)知(zhī)識點根據內(nèi)容和(hé)深度要(yào)求,分(fēn)為(wèi)“了(le↕)解”、“理(lǐ)解”、和(hé)“掌握”三類。
&nδbsp;了(le)解:是(shì)最低(dī)深度要(yào)求,學員(yuán)需要(yào)正确認識該知$(zhī)識要(yào)點的(de)基本概念和(hé)原理(lǐ);
理(lǐ)解:是(shì)中等深度要(yào)求,學員(yuán)需要(yào)在正确認識該知(zhī)≥識要(yào)點的(de)基本概念和(hé)原ε理(lǐ)的(de)基礎上(shàng),深入理(lǐ)解其內(nèi)容,并可(kě)以進一(yī)步的(de)判斷和(hé)推理(lǐ)☆;
&n♠bsp;掌握:是(shì)最高(gāo)深度要(yào)求,學員(yuán)需要(yào)正确認識該知(zhī)識要(yào)點的(de)概念、原理(lǐ₩),并在深入理(lǐ)解的(de)基礎上(shàng)靈活運用(yò'ng)。
CISE/CISO的(de)知(zhī)識體(tǐ)系結構,包括信息安全保障、信息安全規劃、信息安全實現(xβiàn)、信息安全運營、信息安全管理(lǐ)、信息安全評估、軟件(jiàn)安β全開(kāi)發、法律法規政策與标準共八個(gè)知(zhī)識域。每個(gè)知(zhī)識域包括多(duō)個(gè)知±(zhī)識子(zǐ)域,每個(gè)知₽(zhī)識子(zǐ)域包括一(yī)個(gè)或多(duō)個(gè)知(zhī)識點要(yào)求。下(xià)圖為(wèi)CISE/¶CISO知(zhī)識體(tǐ)系結構框架:準備參加PMP®資格認證考試的(de)人(rén)士;項目管理(lǐ)從(βcóng)業(yè)人(rén)員(yuán);希望從(cóng)技(jì)術λ(shù)向管理(lǐ)轉型的(de)職場(chǎng)人(rén)士;有(yǒu)志(zhì)于從(cóng)ε事(shì)項目管理(lǐ)職業(yè)的(de)人(rén)士;對(duì)項目管理(lǐ)有(×yǒu)興趣的(de)人(rén)士
CISP培訓課程大(dà)綱【新版大(dà)綱認證】:Ω
序号 | 課程名稱 |
1 | 信息安全保障 |
2 | 法律法規政策與标準 |
3 | 安全支撐技(jì)術(shù)與保障新領域 |
4 | 物(wù)理(lǐ)環境與網絡通(tōng)信安全 |
5 | 計(jì)算(suàn)環境安全 |
6 | 信息安全管理(lǐ) |
7 | 信息安全工(gōng)程 |
8 | 安全評估 |
9 | 安全運營 |
10 | 軟件(jiàn)安全開(kāi)發 |
CISP知(zhī)識域與知(zhī)識點【新版大(dà)綱認證】:
CISP知(zhī)識域 | CISP知(zhī)識子(zǐ)域 | CISP知(zhī)識點 |
一(yī)、知(zhī)識域:信息安全保障 | 1.1 知(zhī)識子(zǐ)域:信息安全概念 | 1.1.2 信息安全屬性 |
1.1.3信息安全視(shì)角 | ||
1.1.4信息安全發展階段 | ||
1.1.5信息安全國(guó)家(jiā)戰略 | ||
1.2 知(zhī)識子(zǐ)域:安全保障框架模型 | 1.2.1基于時(shí)間(jiān)的(de)PDR與PPDR模型 | |
1.2.2信息安全保障技(jì)術(shù)框架 | ||
1.2.3信息系統安全保障評估框架 | ||
1.2.4舍伍德的(de)商業(yè)應用(yòng)安全架構 | ||
1.3 知(zhī)識子(zǐ)域:信息安全保障工(gōng)作(zuò)內(±nèi)容與方法 | 1.3.1 信息安全保障工(gōng)作(zuò)內(nèi)容 | |
1.3.2信息安全保障工(gōng)作(zuò)方法 | ||
1.4 知(zhī)識子(zǐ)域:信息安全工(gōng)程 | 1.4.1安全工(gōng)程基礎 | |
1.4.2 信息安全工(gōng)程理('lǐ)論基礎 | ||
1.4.3信息系統安全工(gōng)程 | ||
1.4.4安全工(gōng)程能(néng)力成熟度模型÷ | ||
1.4.5 SSE-CMM安全工(gōng)程過程 | ||
1.4.6 SSE-CMM安全工(gōng)程能(néng)力 | ||
1.4.7 安全工(gōng)程能(néng)力成熟度模型δ評估 | ||
1.5 知(zhī)識子(zǐ)域:安全保障新領域 | 1.5.1 工(gōng)業(yè)控制(zhì)系統安全 | |
1.5.2雲計(jì)算(suàn)安全與虛拟化(huà) | ||
1.5.3 物(wù)聯網安全 | ||
1.5.4 移動互聯網安全 | ||
二、知(zhī)識域:信息安全規劃 | 2.1 知(zhī)識子(zǐ)域:風(fēng)險管理(lǐ) | 2.1.1風(fēng)險管理(lǐ)概念 |
2.1.2風(fēng)險管理(lǐ)常用(yòng)模型 | ||
2.1.3信息安全風(fēng)險管理(lǐ)過程 | ||
2.2知(zhī)識子(zǐ)域:密碼學 | 2.2.1基本概念 | |
2.2.2對(duì)稱密碼算(suàn)法 | ||
2.2.3公鑰密碼算(suàn)法 | ||
2.2.4其他(tā)密碼服務 | ||
2.2.5公鑰基礎設施 | ||
2.2.6 區(qū)塊鏈 | ||
2.3知(zhī)識子(zǐ)域:身(shēn)份鑒别 | 2.3.1 身(shēn)份鑒别的(de₽)概念 | |
2.3.2 基于實體(tǐ)所知(zhī)的(de)鑒别 | ||
2.3.3基于實體(tǐ)所有(yǒu)的(de)鑒别 | ||
2.3.4基于實體(tǐ)特征的(de)鑒别 | ||
2.3.5kerberos體(tǐ)系 | ||
2.3.6 認證、授權和(hé)計(jì)費(fèi) | ||
2.4知(zhī)識子(zǐ)域:訪問(wèn)控制(zhì) | 2.4.1訪問(wèn)控制(zhì)模型的(de)基本概念 | |
2.4.2自(zì)主訪問(wèn)控制(zhì)模型 | ||
2.4.3強制(zhì)訪問(wèn)控制(zhì)模型 | ||
2.4.4基于角色的(de)訪問(wèn)控制(zhì)模型 | ||
2.4.5基于規則的(de)訪問(wèn)控制(zhì)模型 | ||
2.4.6 特權管理(lǐ)基礎設施 | ||
三、知(zhī)識域:安全設計(jì)與實現(xiàn) | 3.1知(zhī)識子(zǐ)域:物(wù)理(lǐ)和(hΩé)環境安全 | 3.1.1環境安全 |
3.1.2.設施安全 | ||
3.1.3.傳輸安全 | ||
3.2知(zhī)識子(zǐ)域:網絡和(hé)通(tōng)信安 | 3.2.1 OSI模型及安全體(tǐ)系 | |
3.2.2 TCP/IP協議(yì)安全 | ||
3.2.3設計(jì)網絡安全體(tǐ)系 | ||
3.2.4無線局域網安全 | ||
3.2.5近(jìn)距離(lí)無線通(tōng)信安全 | ||
3.2.6網絡攻擊及防範 | ||
3.2.7網絡安全防護技(jì)術(shù) | ||
3.3知(zhī)識子(zǐ)域:系統環境安全 | 3.3.1操作(zuò)系統安全 | |
3.3.2信息收集與系統攻擊 | ||
3.3.3惡意代碼防護 | ||
3.4知(zhī)識子(zǐ)域:應用(yò®ng)與數(shù)據安全 | 3.4.1應用(yòng)安全威脅 | |
3.4.2Web應用(yòng)安全 | ||
3.4.3針對(duì)Web應用(yòng)的(de)攻擊 | ||
3.4.4電(diàn)子(zǐ)郵件(jiàn)安全 | ||
3.4.5其他(tā)互聯網應用(yòng) | ||
3.4.6數(shù)據庫安全 | ||
四、知(zhī)識域:安全運營 | 4.1知(zhī)識子(zǐ)域:安全運維 | 4.1.1安全運維管理(lǐ)對(duì)象 |
4.1.2漏洞評估 | ||
4.1.3.安全補丁 | ||
4.1.4安全審計(jì) | ||
4.1.5應急響應 | ||
4.1.6培訓及教育 | ||
4.2知(zhī)識子(zǐ)域:內(nèi)容安全 | 4.2.1內(nèi)容安全基礎 | |
4.2.2 數(shù)字版權 | ||
4.2.3 信息保護 | ||
4.2.4 網絡輿情 | ||
4.3知(zhī)識子(zǐ)域:業(yè)務連續性管理(lǐ) | 4.3.1管理(lǐ)方針 | |
4.3.2實施流程 | ||
4.3.3文(wén)化(huà)建立 | ||
4.4 知(zhī)識子(zǐ)域:災難備份 | ||
4.4 知(zhī)識子(zǐ)域:災難備份 | 4.4.1 災備概述 | |
4.4.2 容災規劃 | ||
4.4.3 災備标準 | ||
4.5 知(zhī)識子(zǐ)域:大(dà)數(shù)據安全 | 4.5.1 大(dà)數(shù)據基本概念 | |
4.5.2 大(dà)數(shù)據安全威脅 | ||
4.5.3 大(dà)數(shù)據安全标準 | ||
五、知(zhī)識域:安全管理(lǐ) | 5.1知(zhī)識子(zǐ)域:安全管理(lǐ)體(tǐ)系建設 | 5.1.1信息安全管理(lǐ) |
5.1.2安全管理(lǐ)體(tǐ)系建設 | ||
5.1.3PDCA過程 | ||
5.2知(zhī)識子(zǐ)域:安全管理(lǐ)控制(zhì)措施 | 5.2.1信息安全方針 | |
5.2.2信息安全組織 | ||
5.2.3人(rén)力資源安全 | ||
5.2.4資産管理(lǐ) | ||
5.2.5訪問(wèn)控制(zhì) | ||
5.2.6密碼學 | ||
5.2.7物(wù)理(lǐ)與環境安全 | ||
5.2.8操作(zuò)安全 | ||
5.2.9通(tōng)信安全 | ||
5.2.10信息獲取、開(kāi)發和(hé)維護 | ||
5.2.11供應商關系 | ||
5.2.12信息安全事(shì)件(jiàn)管理(♦lǐ) | ||
5.2.13信息安全方面的(de)業(yè)務連續性管理(lǐ) | ||
5.2.14符合性 | ||
5.3知(zhī)識子(zǐ)域:社會(huì)工(gōng)程學 | 5.3.1 社會(huì)工(gōng)程學概念 | |
5.3.2社會(huì)工(gōng)程學利用(yòng)'的(de)人(rén)性“弱點” | ||
5.3.3社會(huì)工(gōng)程學攻擊 | ||
5.3.4 社會(huì)工(gōng)程學防禦 | ||
六、知(zhī)識域:安全評估 | 6.1知(zhī)識子(zǐ)域: 安全評估基礎 | 6.1.1 安全評估概念 |
6.1.2風(fēng)險評估的(de)基♦本過程 | ||
6.1.3風(fēng)險評估文(wén)檔 | ||
6.2知(zhī)識子(zǐ)域:安全評估标準 | 6.2.1 安全評估标準發展 | |
6.2.2安全評估相(xiàng)關标準 | ||
6.3信息系統審計(jì) | 6.3.1 信息系統審計(jì)概念 | |
6.3.2 信息系統審計(jì)的(de)重要(yào)性 | ||
6.3.3信息系統審計(jì)流程 | ||
6.3.4 信息系統審計(jì)報(bào)告 | ||
七、知(zhī)識域:軟件(jiàn)安全開(kāi)發 | 7.1知(zhī)識子(zǐ)域:軟件(jiàn)安全開(kāi)發生(shēng)命周 期 | 7.1.1軟件(jiàn)開(kāi)發概念及特點 |
7.1.2 軟件(jiàn)危機(jī) | ||
7.1.3 軟件(jiàn)工(gōng)程方法學 | ||
7.1.4 軟件(jiàn)生(shēng)命周期模型 | ||
7.1.5 軟件(jiàn)安全保障 | ||
7.1.6 軟件(jiàn)安全開∑(kāi)發生(shēng)命周期模型 | ||
7.2知(zhī)識子(zǐ)域:軟件(jiàn)安全需求及設計(jì) | 7.2.1軟件(jiàn)安全需求分(fēn)析 | |
7.2.2 軟件(jiàn)安全設計(jì) | ||
7.3知(zhī)識子(zǐ)域:軟件(jiàn)安全實現(x₽iàn) | 7.3.1 安全編碼原則 | |
7.3.2 代碼安全編譯 | ||
7.3.3 代碼安全審核 | ||
7.4知(zhī)識子(zǐ)域:軟件(jiàn)安全測試 | 7.4.1 軟件(jiàn)測試 | |
7.4.2 軟件(jiàn)安全測試 | ||
7.5知(zhī)識子(zǐ)域:軟件(jiàn)安全開(kāi)發管理(lǐ)過程 | 7.5.1 變更管理(lǐ) | |
7.5.2 配置管理(lǐ) | ||
7.5.3 安全培訓 | ||
7.5.4 安全監理(lǐ) | ||
八、知(zhī)識域:法律法規、政策與标準 | 8.1知(zhī)識子(zǐ)域:法律法規規章(zhāng)及道(dào)德 | 8.1.1我國(guó)立法體(tǐ)系 |
8.1.2網絡安全法 | ||
8.1.3其他(tā)法律網絡安全相(xiàng)關條文(wén) | ||
8.1.4網絡安全違法責任 | ||
8.1.5 CISP職業(yè)道(dào)德 | ||
8.2知(zhī)識子(zǐ)域:網絡安全©政策 | 8.2.1國(guó)家(jiā)網絡空(kōng)間(jiān)安全發展政策 | |
8.2.2 我國(guó)信息安全政策 | ||
8.3知(zhī)識子(zǐ)域:信息安全标準 | 8.3.1信息安全标準基礎 | |
8.3.2我國(guó)網絡安全相(xiàng)關标準 | ||
8.4知(zhī)識子(zǐ)域:等級保護标準體(tǐ)系 | 8.4.1等級保護政策發展過程 | |
8.4.2等級保護标準體(tǐ)系 | ||
8.4.3等級保護實施流程 | ||
8.4.4等級保護要(yào)求體(tǐ)系 | ||
8.4.5等級保護測評 |
Copyright © 2022- 上海一迅信息科技有限公司 All Rλights Reserved. 備案号:京ICP證000000号 技(jì)術(shù)支持:騰雲建站(zhàn)僅向商家(jiā)提供技(jì)術(shù)服務
