本课程包含CISP培训与考试内容,在解决安全人员知识面的广度问题和解决安全工程师考证问题的基础之上,深入学习 “渗透测试”相关技术。有效弥补CISP有广度,无深度的问题,课程更具实用性。
| 序号 | 课程名称 | 时间 | 时间段 | 价格 |
| 1 | CISP | 5+1天 | 脱产 | 12800 |
| 2 | 渗透测试 | 4天 | 周末 | 10800 |
| 3 | 合计 | 10天 | ||
| 4 | 费用 | ¥12800 | ||
CISP认证简介
“注册信息安全专业人员”,英文为Certified Information Security Professional(简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE);“注册信息安全管理人员”,英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员”英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
CISP认证条件
1、教育与工作经历
硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
2、专业工作经历,至少具备1年从事信息安全有关的工作经历。
3、培训资格
在申请认证前的一年内,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。
4、通过由CNITSEC举行的注册信息安全专业人员考试;
CISP培训教材
中国信息安全测评中心标准CISP教材
CISP报名须知
培训费用:9800元/人(包含教材(含标准)、结业证书)
考试费:1000元/人;认证费:500元/人;三年年金:1500元/人,总计3000元(此费用中心规定由培训机构代收代缴)
CISP培训和考试大纲
| CISP知识域 | CISP知识子域 | CISP知识点 |
|
1.1知识子域: 信息安全保障基础 |
1.1.1 信息安全概念 |
| 1.1.2 信息安全属性 | ||
| 1.1.3信息安全视角 | ||
| 1.1.4信息安全发展阶段 | ||
| 1.1.5信息安全国家战略 | ||
| 1.2 知识子域: 安全保障框架模型 |
1.2.1基于时间的PDR与PPDR模型 | |
| 1.2.2信息安全保障技术框架 | ||
| 1.2.3信息系统安全保障评估框架 | ||
| 1.2.4 企业安全架构 | ||
|
2.1 知识子域: 网络安全法律体系建设 |
2.1.1 计算机犯罪 |
| 2.1.2 我国立法体系 | ||
| 2.1.3 网络安全法 | ||
| 2.1.4 网络安全相关法规建设 | ||
| 2.2知识子域: 网络安全国家政策 |
2.2.1 国家网络空间安全战略 | |
| 2.2.2 国家网络安全等保政策 | ||
| 2.3知识子域: 网络安全道德准则 |
2.3.1 道德约束 | |
| 2.3.2 职业道德准则 | ||
| 2.4知识子域:信息安全标准 |
2.4.1 信息安全标准基础 | |
| 2.4.2 我国信息安全标准 | ||
| 2.4.3 等级保护标准族 | ||
|
3.1知识子域: 信息安全管理基础 |
3.1.1 基本概念 |
| 3.1.2 信息安全管理的作用 | ||
| 3.2知识子域: 信息安全风险管理 |
3.2.1 风险管理基本概念 | |
| 3.2.2 常见风险管理模型 | ||
| 3.2.3 安全风险管理基本过程 | ||
| 3.3知识子域: 信息安全管理体系建设 |
3.3.1 信息安全管理体系成功因素 | |
| 3.3.2 PDCA 过程 | ||
| 3.3.3 信息安全管理体系建设过程 | ||
| 3.3.4 文档化 | ||
| 3.4知识子域: 信息安全管理体系最佳实践 |
3.4.1 信息安全管理体系控制类型 | |
| 3.4.2 信息安全管理体系控制措施结构 | ||
| 3.4.3 信息安全管理体系控制措施 | ||
| 3.5知识子域: 信息安全管理体系度量 |
3.5.1 基本概念 | |
| 3.5.2 测量要求与实现 | ||
|
4.1知识子域:业务连续性管理 | 4.1.1 业务连续性管理基础 |
| 4.1.2 业务连续性计划 | ||
| 4.2知识子域: 信息安全应急响应 |
4.2.1 信息安全事件与应急响应 | |
| 4.2.2 网络安全应急响应预案 | ||
| 4.2.3 计算机取证及保全 | ||
| 4.2.4 信息安全应急响应管理过程 | ||
| 4.3知识子域:灾难备份与恢复 | 4.3.1 灾难备份与恢复基础 | |
| 4.3.2 灾难恢复相关技术 | ||
| 4.3.3 灾难恢复策略 | ||
| 4.3.4 灾难恢复管理过程 | ||
| 五、知识域:安全工程与运营 | 5.1知识子域:系统安全工程 | 5.1.1 系统安全工程基础 |
| 5.1.2 系统安全工程理论基础 | ||
| 5.1.3 系统安全工程能力成熟度模型 | ||
| 5.1.4 SSE-CMM 安全工程过程 | ||
| 5.1.5 SSE-CMM 安全工程能力 | ||
| 5.2 知识子域:安全运营 | 5.2.1 安全运营概念 | |
| 5.2.2 安全运营管理 | ||
| 5.3 知识子域:内容安全 |
5.3.1 内容安全基础 | |
| 5.3.2 数字版权 | ||
| 5.3.3 信息保护 | ||
| 5.3.4 网络舆情 | ||
| 5.4 知识子域: 社会工程学与培训教育 |
5.4.1 社会工程学 | |
| 5.4.2 培训教育 | ||
| 六、知识域:安全评估 | 6.1知识子域: 安全评估基础 | 6.1.1 安全评估概念 |
| 6.1.2 安全评估标准 | ||
| 6.2知识子域:安全评估实施 | 6.2.1 风险评估相关要素 | |
| 6.2.2 风险评估途径与方法 | ||
| 6.2.3 风险评估的基本过程 | ||
| 6.2.4 风险评估文档 | ||
| 6.3知识子域:信息系统审计 | 6.3.1 审计原则与方法 | |
| 6.3.2 审计技术控制 | ||
| 6.3.3 审计管理控制 | ||
| 6.3.4 审计报告 | ||
|
7.1知识子域:密码学 |
7.1.1 基本概念 |
| 7.1.2 对称密码算法 | ||
| 7.1.3 公钥密码算法 | ||
| 7.1.4 其他密码服务 | ||
| 7.1.5 公钥基础设施 | ||
| 7.2知识子域:身份鉴别 | 7.2.1 身份鉴别的概念 | |
| 7.2.2 基于实体所知的鉴别 | ||
| 7.2.3 基于实体所有的鉴别 | ||
| 7.2.4 基于实体特征的鉴别 | ||
| 7.2.5 kerberos 体系 | ||
| 7.2.6 认证、授权和计费 | ||
| 7.3知识子域:访问控制 | 7.3.1 访问控制模型的基本概念 | |
| 7.3.2 自主访问控制模型 | ||
| 7.3.3 强制访问控制模型 | ||
| 7.3.4 基于角色的访问控制模型 | ||
| 7.3.5 基于规则的访问控制模型 | ||
| 7.3.6 特权管理基础设施 | ||
|
8.1 知识子域:物理与环境安全 |
8.1.1 环境安全 |
| 8.1.2 设施安全 | ||
| 8.1.3 传输安全 | ||
| 8.2知识子域:OSI 通信模型 |
8.2.1 OSI 模型 | |
| 8.2.2 OSI 模型通信过程 | ||
| 8.2.3 OSI 模型安全体系构成 | ||
| 8.3知识子域:TCP/IP 协议安全 | 8.3.1 协议结构及安全问题 | |
| 8.3.2 安全解决方案 | ||
| 8.4知识子域:无线通信安全 | 8.4.1 无线局域网安 | |
| 8.4.2 蓝牙通信安全 | ||
| 8.4.3 RFID 通信安全 | ||
| 8.5 知识子域: 典型网络攻击及防范 |
8.5.1 欺骗攻击 | |
| 8.5.2 拒绝服务攻击 | ||
| 8.6 知识子域: 网络安全防护技术 |
8.6.1 入侵检测系统 | |
| 8.6.2 防火墙 | ||
| 8.6.3 安全隔离与信息交换系统 | ||
| 8.6.4 虚拟专网 | ||
|
9.1 知识子域:操作系统安全 | 9.1.1 操作系统安全机制 |
| 9.1.2 操作系统安全配置 | ||
| 9.2 知识子域: 信息收集与系统攻击 |
9.2.1 信息收集 | |
| 9.2.2 缓冲区溢出攻击 | ||
| 9.3 知识子域:恶意代码防护 | 9.3.1 恶意代码的预防 | |
| 9.3.2 恶意代码的检测分析 | ||
| 9.3.3 恶意代码的清除 | ||
| 9.3.4 基于互联网的恶意代码防护 | ||
| 9.4 知识子域:应用安全 | 9.4.1 Web 应用安全 | |
| 9.4.2 电子邮件安全 | ||
| 9.4.3 其他互联网应用 | ||
| 9.5 知识子域:数据安全 | 9.5.1 数据库安全 | |
| 9.5.2 数据泄露防护 | ||
|
10.1 知识子域: 软件安全开发生命周期 |
10.1.1 软件生命周期模型 |
| 10.1.2 软件危机与安全问题 | ||
| 10.1.3 软件安全生命周期模型 | ||
| 10.2 知识子域: 软件安全需求及设计 |
10.2.1 威胁建模 | |
| 10.2.2 软件安全需求分析 | ||
| 10.2.3 软件安全设计 | ||
| 10.3 知识子域:软件安全实现 | 10.3.1 安全编码原则 | |
| 10.3.2 代码安全编译 | ||
| 10.3.3 代码安全审核 | ||
| 10.4 知识子域:软件安全测试 | 10.4.1 软件测试 | |
| 10.4.2 软件安全测试 | ||
| 10.5 知识子域:软件安全交付 | 10.5.1 软件供应链安全 | |
| 10.5.2 软件安全验收 | ||
| 10.5.3 软件安全部署 |
| 序号 | 章目 | 备注 |
| 1 | Linux服务器安全 | 纯技术,不含认证考试;建议具备linux和windows操作系统知识,本课程安排在周末。 |
| 2 | Windows服务器安全 | |
| 3 | XSS漏洞详细讲解及防御 | |
| 4 | CSRF漏洞讲解及防御 | |
| 5 | SQL注入漏洞讲解及防御 | |
| 6 | 文件上传漏洞讲解及防御 | |
| 7 | 命令执行漏洞讲解及防御 | |
| 8 | 文件包含漏洞讲解及防御 | |
| 9 | SSRF漏洞讲解及防御 | |
| 10 | 业务逻辑漏洞讲解及防御 |
CISP报考所需材料
1.个人近期免冠2寸白底深色照片2张(后面标注姓名,不粘贴);
2.身份证(正反面复印在一张纸上)复印件l份(务必清晰);
3.学历、学位证明复印件l份;
4.“注册信息安全人员考试及注册申请表”纸质盖章版1份。
2019年银河CISP开班计划
| 3月25日-3月30日 | 8月26日-8月31日 |
| 4月16日-4月21日 | 9月24日-9月29日 |
| 5月21日-5月26日 | 10月22日-10月27日 |
| 6月18日-6月23日 | 11月19日-11月24日 |
| 7月23日-7月28日 | 12月24日-11月29日 |
银河教育安全课程体系
| 课程分类 | 课程周期 | 课程费用 | 备注 | |
| 就业课程 | 网络安全与运维 (超级网工-SP) |
4个月 | 19800 | 零基础,全面系统的安全与运维课程 |
| 认证课程 | CISP | 6天 | 12800(含考试) | 认证课程(学历、工作经验) |
| CISP-PTE | 10天 | 19800(含考试) | 渗透测试 | |
| HCIA-S | 6天 | 2000 | 厂商安全防御技术与产品 | |
| HCIP-S | 15天 | 5800 | 厂商安全防御技术与产品 | |
| 短期课程 | WEB安全 | 8天 | 12800 | 技术课程(网络与系统基础) |
上一个教程:祝贺银河教育成为深信服行业金牌经销商
下一个教程:银河教育喜获新华三最佳服务合作伙伴奖
