课程介绍
中国信息安全测评中心(以下简称中心)是经中央批∞准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估︽工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与¤评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联◣网络安全产品测评认证中心”的名■称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员∩会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞★分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。
培训对象
IT总监、高级IT经理、IT合规与审计人→员、信息安全和隐私从业人员、业务连续性和IT灾备管理人员、企业中高层】管理者、风险管理人员等
课程收益
获取CISP认证(国际注册信息安全专业人员)证书
知识概要
1.IT风险识别
2.IT风险评估
3.风险应对和规避
4.风险与控制的监控/汇报
补充 – 风险管理和信息系统控制实践:
课程大纲
第一天
信∑ 息安全保障基本知识/信息█安全保障基本实践
信息安全保障基本知识;信息安全保障原理
典型信息系统安全模型▼与框架;信息安全保障工作概况
信息系统安全保障工作基本内容
信息安全工程ㄨ原理/信ξ 息安全实践
信息安全工程理论背景;安全工程能力成熟度模型
安全工程◣实施实践;信息安全工程监理
密码学基础
密ぷ码学基础概念
密码学算法(对称、非对称、哈希函数)
密码学应用
VPN技术
PKI/CA系统
第二天
网络协议及架构安全/网络安〗全设备
TCP/IP协议安全;无线安全/移动通信安全
网络架构安全;防火墙技◤术
入侵▅检测技术;其他网络安全技术
访问控制与审计监控
访问控制▽模型;访问控制技术
审计和监控技术
操作系统安全
操作系统基础→/安全机制
Unix安全实践
Windows安全实践
系统应用安全
数据库基础知识及安全机制/数据库管理系』统安全管理/中间件安全
web服务基础、web浏览器与服务安全、电子邮件安◎全/FTP安全、常用︽软件安全
第三天
安全漏洞及恶意代码
恶意代码基本概念及原理、防御技术;信息安全漏洞/安全攻防基础
安全攻防实践
目标信息收▲集/密码破解原理与实践;缓存溢出原理与实践
电子欺骗攻击原理与实例;拒绝服务攻击原理与╲实例
网页脚本漏洞原理与实例
信息安全管理体系
信息≡安全管理基本概念;信息安全管理体系建设
信息安全风险管理
风险管理工作内容;信息卐安全风险评估实践
第四天
信息安全管理措〇施
重要安全管理过程
信◇息安全标准与法规概况
信息安全法规与政策概况;重点↑信息安全法规和政策文件解读
信息安╳全道德规范;安全标准化⌒概述
信息安全ξ管理标准ISMS/信息安全评估标准CC;等级保护标准
软件安全开发
软件安全开发概况;软件安全开发的关键阶段
认证过程
申请者咨询相关事宜-参加培训-考试申请-参加考试-注册申请-注册决定-取得证书-证后维持
开班信息
-
课程名称:CISP认证(国际注册信息安全专业人员)
-
时间:11/15-11/19考试费用:4000 RMB
-
地点:上海市恒通路一天下大厦A802培训费用:8800 RMB
-
联系人:吴老师邮箱:johnson.wu@flflusa.com
-
电话:021-63530102-813传真:021-63530102-818
我要报名