CISP安全课程全新上线，想学安全就不要错过！ 厦门微思网络

CISP是什么?

CISP 是国内认证安排开办的知名度最高、最受认可的信息安全从业人员的天资认证，目前总获证人数已过万，属国内第一大认证。考试时刻灵敏，内容上也较靠近国内安全情况，中文考试，因而经过率相对较高。并且，想请求信息安全效劳天资认证的厂商，依据请求的天资等级有必要装备若干名具有 CISP 证书 的人员。并且，相比没有CISP人员的公司，具有CISP人员的公司具有必定的竞赛优势。

CISP 的学习内容涉及面较全，包含了安全技能、办理、保证，法律法规等，训练完成后会对信息安全有一个整体性的结构性的知道，拓宽学员对信息安全各个领域的了解。

CISP认证的优点

CISP作为目前国内最威望的信息安全认证，将会使您的自己职业生涯稳步进步，一起，CISP也是国内具有会员数最多的信息安全认证，你能够经过CISP之家沙龙与行业高手沟通共享，进步自己信息安全保证水平。

公司对CISP的需求

注册信息安全专业人员是有关信息安全公司，信息安全咨询效劳安排、信息安全测评安排、社会各安排、集体、企事业有关信息体系(网络)建造、运转和使用办理的技能部分(含规范化部分)必备的专业岗位人员，其根本功能是对信息体系的安全供给技能保证，其所具有的专业天资和才能，系经我国信息安全测评基地施行注册。

适用人群

包含在国家信息安全测评安排、信息安全咨询效劳安排、社会各安排、集体、企事业单位从事信息安全效劳或高档安全办理作业的人员、公司信息安全主管、信息安全效劳供给商、IT或安全参谋人员、IT审计人员 、信息安全类讲师或训练人员、信息安全事件调查人员 、别的从事与信息安全有关作业的人员(如体系办理员、程序员等)。

1、CISE(注册信息安全工程师)：

合适政府、各大企事业单位、网络安全集成效劳供给商的网络安全技能人员；

2、CISO(注册信息安全办理人员)：

合适政府、各大企事业单位的网络安全办理人员，也合适网络安全集成效劳供给商的网络安全参谋人员；

3、CISA(注册信息安全审核员)：

合适政府、各大企事业单位的网络安全技能人员、也合适网络安全集成效劳供给商的网络安全参谋人员。

CISP常识体系

CISP常识体系结构共包含五个常识类，分别为：

1、信息安全保证概述：介绍了信息安全保证的结构、根本原理和实习，它是注册信息安全专业人员首要需求把握的根底常识。

2、信息安全技能：首要包含暗码技能、拜访操控、审计监控等安全技能机制，网络、操作体系、数据库和使用软件等方面的根本安全原理和实习，以及信息安全攻防和软件安全开发有关的技能常识和实习。

3、信息安全办理：首要包含信息安全办理体系建造、信息安全危险办理、安全办理办法等有关的办理常识和实习。

4、信息安全工程：首要包含信息安全有关的工程的根本理论和实习办法。

5、信息安全规范法规：首要包含信息安全有关的规范、法律法规、方针和道德规范，是注册信息安全专业人员需求把握的通用根底常识。

CISP课程纲要

1. 信息安全保证

• 信息安全保证根本常识
• 信息安全保证原理
• 典型信息体系安全模型与结构
• 信息安全保证作业概略
• 信息体系安全保证作业根本内容
  
  # Z% f3 w  q8 X4 |- d9 q

2. 信息安全工程

• 信息安全工程理论布景
• 安全工程才能成熟度模型
• 安全工程施行实习
• 信息安全工程监理
  
  # \8 G) p+ ]" w, M

3. 暗码学根底

• 暗码学根底概念
• 暗码学算法(对称、非对称、哈希函)
  
  : A! W/ P3 I# Z' T8 C+ Y( j/ q- ]+ k

4. 暗码学使用

• VPN 技能
• PKI/CA 体系
  
  

5. 网络安全

• TCP/IP 协议安全
• 无线安全/移动通信安全
• 网络架构安全
• 防火墙技能
• 侵略检测技能
• 别的网络安全技能
  
  ) ^. b' y  v  C" p, \

6. 拜访操控

• 拜访操控模型
• 拜访操控技能
• 审计和监控技能
  
  4 T# ~( G  A5 v! e0 O2 U9 t

7. 操作体系安全

• 操作体系根底 / 安全机制
• Unix 安全实习
• Windows 安全实习
  
  ' ~* r" ~3 i5 J: ]- t

8. 使用安全

• 数据库根底常识及安全机制 / 数据库办理体系安全办理 / 中间件安全。
• web 效劳根底、web 浏览器与效劳安全、电子邮件安全 /FTP 安全、常用软件安全
  
  

9. 安全缝隙及恶意代码

• 恶意代码根本概念及原理、防护技能
• 信息安全缝隙 / 安全攻防根底
  
  

10. 安全攻防实习

• 方针信息搜集 / 暗码破解原理与实习
• 缓存溢出原理与实习
• 电子欺骗进犯原理与实例
• 拒绝效劳进犯原理与实例
• 页面脚本缝隙原理与实例
  
  + B+ G+ K9 k1 K7 t; {

11. 信息安全办理体系

• 信息安全办理根本概念
• 信息安全办理体系建造
  
  

12. 信息安全危险办理

• 危险办理作业内容
• 信息安全危险评价实习
  
  

13. 根本办理办法

• 安全根本办理办法
  
  

14. 主要安全办理进程

• 主要安全办理进程
  
  " y. Q/ j6 ~! W, ]: L1 I  y

15. 信息安全规范与法规

• 信息安全法规与方针概略
• 要点信息安全法规和方针文件解读
• 信息安全道德规范
• 安全规范化概述
• 信息安全办理规范
• ISMS/ 信息安全评价规范
• CC 等级维护规范
  
    j/ e; F5 I7 L) }. I: u% |

16. 软件安全开发

• 软件安全开发概略
• 软件安全开发的要害阶段
  
  

+ J! _- q# {. ?) H' t1 l3 X+ |

路过了解一下

学费好像1万多,呵呵~~~~~~~~~~~

学费不便宜