【CISP认证课程简介】
注册信息安全专业人员(Certified Information Security Professional,简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”,英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。 
 
【CISP认证课程设置】
本培训课程涵盖CISP考试要求的五大知识体系,培训采用理论与实际相结合的手法,课程以讲授为主,结合问答、讨论等形式授课;为学员提供互动交流的平台,充分交流各自的心得,全面系统地理解和掌握信息系统安全方面的知识,为通过CISP认证做好充足的准备。 
 
 
【CISP认证课程方案】
时间
课程名称
课时内容
第一天
信息安全保障基本知识/信息安全保障基本实践
信息安全保障基本知识
信息安全保障原理
典型信息系统安全模型与框架
信息安全保障工作概况
信息系统安全保障工作基本内容
信息安全工程原理/信息安全实践
信息安全工程理论背景
安全工程能力成熟度模型
安全工程实施实践
信息安全工程监理
第二天
密码学基础
密码学基础概念
密码学算法(对称、非对称、哈希函数)
密码学应用
VPN技术
PKI/CA系统
第三天
网络协议及架构安全/网络安全设备
TCP/IP协议安全
无线安全/移动通信安全
网络架构安全
防火墙技术
入侵检测技术
其他网络安全技术
访问控制与审计监控
访问控制模型
访问控制技术
审计和监控技术
第四天
操作系统安全
操作系统基础/安全机制
Unix安全实践
Windows安全实践
系统应用安全
数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全
web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全
第五天
安全漏洞及恶意代码
恶意代码基本概念及原理、防御技术
信息安全漏洞/安全攻防基础
安全攻防实践
目标信息收集/密码破解原理与实践
缓存溢出原理与实践
电子欺骗攻击原理与实例
拒绝服务攻击原理与实例
网页脚本漏洞原理与实例
第六天
信息安全管理体系
信息安全管理基本概念
信息安全管理体系建设
信息安全风险管理
风险管理工作内容
信息安全风险评估实践
第七天
信息安全管理措施
安全基本管理措施
重要安全管理过程
重要安全管理过程
第八天
信息安全标准与法规概况
信息安全法规与政策概况
重点信息安全法规和政策文件解读
信息安全道德规范
安全标准化概述
信息安全管理标准ISMS/信息安全评估标准CC
等级保护标准
软件安全开发
软件安全开发概况
软件安全开发的关键阶段
   第九天
上午串讲    下午休息 
   第十天
上午考试    下午返程 
 
【CISP认证要求人员满足下面条件】
1、教育与工作经历
硕士研究生以上,具有1年工作经历;或本科毕业,具有3年工作经历;或大专毕业,具有4年工作经历。
2、专业工作经历,至少具备1年从事信息安全有关的工作经历。
3、培训资格 
在申请认证前的一年内,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。
4、通过由CNITSEC举行的注册信息安全专业人员考试;
【CISP培训考试报名须知】
培训日期:请与谷安天下确认
培训地点:北京,上海,深圳,广州等地
费用总计:12800元/人(明细:培训费用:9800元/人(包含教材(含标准)、结业证书等),考试费:1000元/人;认证费:500元/人;三年年金:1500元/人,总计3000元(考试、认证、年金费用中心规定由培训机构代收代缴)    
认证证书:中国信息安全测评中心颁发CISP证书
 
【关于CISP考试】
CISP考试注意事项:
1、学员在CISP考试前半小时持本人有效身份证入场,开考前20分钟禁止入场
2、参加CISP考试的学员需要携带2B铅笔、橡皮、签字笔
3、CISP考试时间共计2小时,纸质试卷,考试题型全部为单项选择题100道,答对70道以上为通过
4、CISP考试成绩约在CISP考试结束10个工作日后公布
  
附:
 
CISP考试通过率是个永恒的话题,大家都在问,各家机构也都在回答。其实,CISP考试通过率和三方面的因素有关系:
第一,CISP考试通过率和信息安全工作背景有关系。
CISP认证本身就要求考生至少要有1年的信息安全从业经历,如果安全从业经历时间长,那信息安全的功底自然深厚,学起来CISP来自然轻松。CISP考试通过的可能性自然会大,反之则低。
第二,CISP考试通过率和CISP培训机构的教学质量有关系。
通过近10天的CISP培训,学员能否最大程度的掌握CISP知识要求就看培训机构讲师的“能量”有多大了,看看讲师在表述的时候能否深入浅出的讲解清楚CISP知识,把CISP考试大纲要求的内容讲透彻,讲清楚。如果老师都像谷安CISP讲师那么经验丰富,CISP考试通过率自然也会高。
第三,CISP考试通过率和个人的努力程度有关系
从谷安累计培训1000多名CISP学员的考试和培训经验来看,凡是有一定的信息安全工作背景,在培训期间认真听课,晚上认真的学习的学员基本都可以通过CISP考试;反之,则容易出现考试不通过的学员。
简单来讲CISP考试通过率主要与这三方面相关,当然,如果遇到CISP考试试题的难度有波动或者考试发挥超长或失常,均会影响到CISP考试通过率的问题。近几年,谷安天下成功的为中国建设银行、国家烟草总局、安徽烟草、中国农业发展银行、招商银行总行、中国电信股份有限公司、电信研究院、中国联通重庆分公司、安徽移动、中国银联、中石油、贵州电网、电科院等多家金融、央企、通信等重点行业实施了CISP培训内训,众多企业实施完CISP培训后又续签CISA培训、CISSP培训等项目,得到了客户的高度认可。谷安天下将严格保障授课质量,全心全意为客户提供服务,我们期待与更多企业合作CISP培训项目,共同推进中国信息安全培训事业的发展。如果您想了解更多CISP培训、考试等相关问题欢迎到谷安天下实地咨询,我们欢迎您您的到来。
更多关于CISP培训、考试、成绩查询、证书维持等的专门介绍,请登陆谷安官方CISP培训网站http://cisp.gooann.com/查看。

-----------------------------------谷安公益,为社会传递正能量-------------------------------------

    谷安天下从07年成立发展到现在,受到了社会广大客户和各界人士的大力支持,使谷安天下发展成为国内知名,国际领先的IT风险与信息安全服务商。而谷安天下培训业务的迅猛发展更是得益于成千上万信息安全学员的大力支持。饮水思源,谷安天下培训部及全体成员怀着一颗感恩的心回馈社会,准备把先人“老吾老以及人之老,幼吾幼以及人之幼。”博爱思想发扬光大,开始承担更多的社会责任。 

 

“谷安公益”是谷安天下将要做各种系列公益项目的总称。从6月份开始,“谷安公益-01”活动即将开启。

“谷安公益-01”活动简介:从2015年6月1日起,学员在谷安每购买任意一门线下课程,我公司将向社会捐出100 元人民币(并向公益组织列出学员名单),上不封顶。

    捐赠对象从国内权威的官方公益组织中寻找。次月,把款项汇入公益组织,并给向学员公示相关的捐助证明。


   

搜索

 

E-mail:training@gooann.com

Fax:010-51626887-816

分享到:

                                        京ICP备07007130号-1                 

Copyright:2012-2018 谷安天下 All Rights Reserved: ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。 PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)