【认证机构】
中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。
【谷安天下】
谷安天下始终瞄准世界前沿秉承国际化的视野,是国内全方面提供中立性安全与风险服务的机构。
咨询业务:网络安全规划、IT治理与IT规划、ISO27001和ISO27701 安全与隐私管理体系、数据安全治理体系、云安全规划、金融科技应用风险评估及管理体系、业务连续性管理体系、信息科技外包管理体系、数字化IT审计管理体系咨询等。
审计业务:信息科技风险全面审计、业务连续性管理专项审计、信息科技外包管理专项审计、数据中心管理专项审计、重要信息系统专项审计、重大项目专项审计、电子银行业务专项审计、数据治理专项审计、非银行IT审计等。
培训业务:包含认证培训、在线教育、安全意识宣贯等人才培养方案。
媒体社区:安全牛是国内具有影响力的信息安全媒体品牌,十万安全专业人士关注的社区。
【NISP课程介绍】
国家信息安全水平考试(National Information Security Test Program,简称 NISP),是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。分为一级、二级、三级(专项)证书,由中国信息安全测评中心发证、考试。NISP 二级证书是从事信息安全岗位人员应具备的证书。根据规定,持 NISP二级以上证书,可免培训免考试换取 CISP 证书。
【NISP报名须知】
l 报考要求
持 NISP 一级证书或、大专、本科在校生
l 培训方式
直播:每月一期,在线会议平台授课,周末直播,共5天;
录播:赠送录播视频课程【1年有效期】反复学习;
l 培训教材
中国信息安全测评中心标准教材、培训讲义
l 培训讲师
官方授权CISI讲师
l 关于考试
1、 考题类型/数量:100道单选题,满分100分,70分通过
2、 考试城市:北京、上海、广州、深圳、成都等
3、 考试方式:笔试
4、 证书样例:
【NISP二级费用】
l NISP二级费用
总计:4800元/人(明细:培训费用:2800元/人(包含教材(含标准)、结业证书),考试费:2000元/人(考试费用中心规定由培训机构代收代缴)
【NISP课程大纲】
NISP知识域 | NISP知识子域 | NISP知识点 |
一、知识域: 信息安全保障 | 1.1知识子域: 信息安全保障基础 | 1.1.1 信息安全概念 |
1.1.2 信息安全属性 | ||
1.1.3信息安全视角 | ||
1.1.4信息安全发展阶段 | ||
1.1.5信息安全保障新领域 | ||
1.2 知识子域: 安全保障框架模型 | 1.2.1基于时间的PDR与PPDR模型 | |
1.2.2信息安全保障技术框架 | ||
1.2.3信息系统安全保障评估框架 | ||
1.2.4 企业安全架构 | ||
二、知识域: 网络安全监管
| 2.1 知识子域: 网络安全法律体系建设
| 2.1.1 计算机犯罪 |
2.1.2 我国立法体系 | ||
2.1.3 网络安全法 | ||
2.1.4 网络安全相关法规建设 | ||
2.2知识子域: 网络安全国家政策 | 2.2.1 国家网络空间安全战略 | |
2.2.2 国家网络安全等保政策 | ||
2.3知识子域:
网络安全道德准则
| 2.3.1 道德约束 | |
2.3.2 职业道德准则 | ||
2.4知识子域:信息安全标准
| 2.4.1 信息安全标准基础 | |
2.4.2 我国信息安全标准 | ||
2.4.3 等级保护标准族 | ||
三、知识域: 信息安全管理
| 3.1知识子域: 信息安全管理基础 | 3.1.1 基本概念 |
3.1.2 信息安全管理的作用 | ||
3.2知识子域: 信息安全风险管理 | 3.2.1 风险管理基本概念 | |
3.2.2 常见风险管理模型 | ||
3.2.3 安全风险管理基本过程 | ||
3.3知识子域: 信息安全管理体系建设 | 3.3.1 信息安全管理体系成功因素 | |
3.3.2 PDCA 过程 | ||
3.3.3 信息安全管理体系建设过程 | ||
3.3.4 文档化 | ||
3.4知识子域: 信息安全管理体系最佳实践 | 3.4.1 信息安全管理体系控制类型 | |
3.4.2 信息安全管理体系控制措施结构 | ||
3.4.3 信息安全管理体系控制措施 | ||
3.5知识子域: 信息安全管理体系度量 | 3.5.1 基本概念 | |
3.5.2 测量要求与实现 | ||
四、知识域: 业务连续性
| 4.1知识子域:业务连续性管理 | 4.1.1 业务连续性管理基础 |
4.1.2 业务连续性计划 | ||
4.2知识子域: 信息安全应急响应
| 4.2.1 信息安全事件与应急响应 | |
4.2.2 网络安全应急响应预案 | ||
4.2.3 计算机取证及保全 | ||
4.2.4 信息安全应急响应管理过程 | ||
4.3知识子域:灾难备份与恢复 | 4.3.1 灾难备份与恢复基础 | |
4.3.2 灾难恢复相关技术 | ||
4.3.3 灾难恢复策略 | ||
4.3.4 灾难恢复管理过程 | ||
五、知识域: 安全工程与运营 | 5.1知识子域:系统安全工程 | 5.1.1 系统安全工程基础 |
5.1.2 系统安全工程理论基础 | ||
5.1.3 系统安全工程能力成熟度模型 | ||
5.1.4 SSE-CMM 安全工程过程 | ||
5.1.5 SSE-CMM 安全工程能力 | ||
5.2 知识子域:安全运营 | 5.2.1 安全运营概念 | |
5.2.2 安全运营管理 | ||
5.3 知识子域:内容安全 | 5.3.1 内容安全基础 | |
5.3.2 数字版权 | ||
5.3.3 信息保护 | ||
5.3.4 网络舆情 | ||
5.4 知识子域: 社会工程学与培训教育
| 5.4.1 社会工程学 | |
5.4.2 培训教育 | ||
六、知识域: 安全评估 | 6.1知识子域: 安全评估基础 | 6.1.1 安全评估概念 |
6.1.2 安全评估标准 | ||
6.2知识子域:安全评估实施 | 6.2.1 风险评估相关要素 | |
6.2.2 风险评估途径与方法 | ||
6.2.3 风险评估的基本过程 | ||
6.2.4 风险评估文档 | ||
6.3知识子域:信息系统审计 | 6.3.1 审计原则与方法 | |
6.3.2 审计技术控制 | ||
6.3.3 审计管理控制 | ||
6.3.4 审计报告 | ||
七、知识域: 信息安全支撑技术 | 7.1知识子域:密码学
| 7.1.1 基本概念 |
7.1.2 对称密码算法 | ||
7.1.3 公钥密码算法 | ||
7.1.4 其他密码服务 | ||
7.1.5 公钥基础设施 | ||
7.2知识子域:身份鉴别 | 7.2.1 身份鉴别的概念 | |
7.2.2 基于实体所知的鉴别 | ||
7.2.3 基于实体所有的鉴别 | ||
7.2.4 基于实体特征的鉴别 | ||
7.2.5 kerberos 体系 | ||
7.2.6 认证、授权和计费 | ||
7.3知识子域:访问控制 | 7.3.1 访问控制模型的基本概念 | |
7.3.2 自主访问控制模型 | ||
7.3.3 强制访问控制模型 | ||
7.3.4 基于角色的访问控制模型 | ||
7.3.5 基于规则的访问控制模型 | ||
7.3.6 特权管理基础设施 | ||
八、知识域: 物理与网络通信安全
| 8.1 知识子域:物理与环境安全
| 8.1.1 环境安全 |
8.1.2 设施安全 | ||
8.1.3 传输安全 | ||
8.2知识子域:OSI 通信模型
| 8.2.1 OSI 模型 | |
8.2.2 OSI 模型通信过程 | ||
8.2.3 OSI 模型安全体系构成 | ||
8.3知识子域:TCP/IP 协议安全
| 8.3.1 协议结构及安全问题 | |
8.3.2 安全解决方案 | ||
8.4知识子域:无线通信安全 | 8.4.1 无线局域网安全 | |
8.4.2 蓝牙通信安全 | ||
8.4.3 RFID 通信安全 | ||
8.5 知识子域: 典型网络攻击及防范 | 8.5.1 欺骗攻击 | |
8.5.2 拒绝服务攻击 | ||
8.6 知识子域: 网络安全防护技术 | 8.6.1 入侵检测系统 | |
8.6.2 防火墙 | ||
8.6.3 安全隔离与信息交换系统 | ||
8.6.4 虚拟专网 | ||
九、知识域: 计算环境安全 | 9.1 知识子域:操作系统安全 | 9.1.1 操作系统安全机制 |
9.1.2 操作系统安全配置 | ||
9.2 知识子域: 信息收集与系统攻击 | 9.2.1 信息收集 | |
9.2.2 缓冲区溢出攻击 | ||
9.3 知识子域:恶意代码防护 | 9.3.1 恶意代码的预防 | |
9.3.2 恶意代码的检测分析 | ||
9.3.3 恶意代码的清除 | ||
9.3.4 基于互联网的恶意代码防护 | ||
9.4 知识子域:应用安全
| 9.4.1 Web 应用安全 | |
9.4.2 电子邮件安全 | ||
9.4.3 其他互联网应用 | ||
9.5 知识子域:数据安全 | 9.5.1 数据库安全 | |
9.5.2 数据泄露防护 | ||
十、知识域: 软件安全开发 | 10.1 知识子域: 软件安全开发生命周期 | 10.1.1 软件生命周期模型 |
10.1.2 软件危机与安全问题 | ||
10.1.3 软件安全生命周期模型 | ||
10.2 知识子域: 软件安全需求及设计 | 10.2.1 威胁建模 | |
10.2.2 软件安全需求分析 | ||
10.2.3 软件安全设计 | ||
10.3 知识子域:软件安全实现 | 10.3.1 安全编码原则 | |
10.3.2 代码安全编译 | ||
10.3.3 代码安全审核 | ||
10.4 知识子域:软件安全测试 | 10.4.1 软件测试 | |
10.4.2 软件安全测试 | ||
10.5 知识子域:软件安全交付 | 10.5.1 软件供应链安全 | |
10.5.2 软件安全验收 | ||
10.5.3 软件安全部署 |
近期开课时间请点击:网页导航栏近期开课 。
