信息安全专业人员资质认证课程-信息系统专家CISP

信息安全专业人员资质认证课程-信息系统专家CISP

1.1 培训目标

• 理解CISP关键知识和概念，熟练掌握各章重点；

• 丰富、实践、互动性的授课方式，强化信息安全管理与技术知识，顺利通过CISP考试；

• 结合学习内容切入案例，帮助学员解决实践问题引入信息安全管理实践；

• 专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务。

1.2 培训对象

• 企业信息安全负责人员；信息安全管理；IT技术人员；信息安全服务人员（咨询顾问等）；企业IT负责人员；

• 企业IT运维人员（网络、系统、机房等）；信息安全从业人员；企业IT及信息安全审计人员。

1.3 课程简介

中国信息安全测评中心创立于1997年，是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权，测评中心的主要职能包括：负责信息技术产品和系统的安全漏洞分析与信息通报；负责党政机关信息网络、重要信息系统的安全风险评估；开展信息技术产品、系统和工程建设的安全性测试与评估；开展 信息安全服务和专业人员的能力评估与资质审核；从事信息安全测试评估的理论研究、技术研发、标准研制等。英文名称为：China Information Technology Security Evaluation Center，简称：CNITSEC。

“注册信息安全专业人员”，英文为Certified Information Security Professional (简称CISP)，根据实际岗位工作需要，CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer（简称CISE）; “注册信息安全管理人员”， 英文为Certified Information Security   Officer(简称CISO)，“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。

1.4 课程大纲

本课程包括了信息安全保障概述；信息安全技术；信息安全管理；信息安全工程；信息安全标准法规等知识。整体采用学员互动、案例分析、问题解答、现场讨论等方式授课，并根据实践辅助参考、这些都是信息安全人员不可缺少的专业知识。