[轉]CISP（註冊資訊安全專業人員）認證（12天)

標籤：勤奮   模型   tcp   梳理   資訊系統   避免   str   推出   blank   

本文轉自：http://www.topsec.com.cn/shpx/rzpx/pxkc/cisp/index.htm

CISP（註冊資訊安全專業人員）認證（11天) 中國資訊安全產品測評認證中心（CNITSEC）於2002年正式向社會推出“註冊資訊安全專業人員”資質認證項目。

一、什麼是“註冊資訊安全專業人員”  “註冊資訊安全專業人員”，英文為Certified Information Security Professional，簡稱CISP，是指有關資訊安全企業、資訊安全諮詢服務中心、資訊安全測評認證機構（包含授權測評機構）、社會各組織、團體、企事業有關資訊系統（網路）建設、運行和應用管理的技術部門（含標準化部門）必備的專業崗位人員。CISP資質認證是中國資訊安全產品測評認證中心根據國家相關授權對外開展的資訊安全測評認證服務項目之一。 
二、CISP的基本職能、能力要求與道德標準  1. CISP的基本職能  為資訊系統的安全提供技術保證。  2. CISP的基本能力要求  具備一定的教育水準和相關工作經曆  通過規定的培訓，具備較為系統的資訊安全知識  通過CISP資質認證考試，具備進行資訊安全服務的能力  獲得管理部門頒發的認證認證  3. CISP的道德準則  所有CISP都必須付出努力才能獲得和維持該項認證。為貫徹這條原則，所有的CISP都必須承諾完全遵守道德準則：  必須誠實、公正、負責、守法；  必須勤奮和勝任工作，不斷提高自身專業能力和水平；  必須保護資訊系統、應用程式和系統的價值；  必須接受CNITSEC的監督，在任何情況下，不損壞CNITSEC或認證過的聲譽，對CNITSEC針對CISP進行的調查應給予充分的合作；  必須按規定向CNITSEC交納費用。

三、CISP資質認證的特點  1. 國家認證  CNITSEC依據國家授權對外開展資訊安全產品、資訊系統安全、資訊安全服務資質和資訊安全人員資質認證業務，並向通過認證者頒發相應認證。“中華人民共和國國家資訊安全認證”是國家對資訊安全產品品質的最高認可。  2. 知識體系  CISP的知識體系架構中列出了與資訊安全保障相關的知識領域，分為資訊安全體系及模型、安全技術、安全管理及工程過程四個知識域，從而避免了以往資訊安全培訓中僅僅偏重技術、忽視實踐等狹隘認識及片面教學。  3. CISP認證分類  根據實際工作崗位的需要，CISP 分為以下兩類：  CISE：“ 註冊資訊安全工程師”， 英文為 Certified Information Security Engineer，主要從事資訊安全技術開發服務工程建設等工作；  CISO：“ 註冊資訊安全管理員”， 英文為 Certified Information Security Officer，主要從事資訊安全管理等相關工作；

四、CISP市場需求  企業提升資訊安全技術、管理、保障能力的基礎是專業人員以及由專業人員組成的安全性群組織。企業希望通過專業的安全培訓服務培養專業人員，而基於規範與標準的專業人員認證是體現專業人員價值的基礎。通過CISP培訓、認證：  1、企業受訓員工成為真正的安全專家，認證安全專家能夠滿足長遠的公司資訊安全規劃、建設、維護能力要求，解決企業遇到的各類資訊安全問題  2、擁有多名CISP表明企業對資訊系統安全保障的承諾和信心，能夠為客戶提供信賴的服務；

五、CISP適用群體  公司資訊安全管理員  資訊安全服務提供者  IT或安全顧問人員  IT審計人員  資訊安全類講師或培訓人員  資訊安全事件調查人員  其他從事與資訊安全相關工作的人員

六、CISP認證要求  1、教育與工作經曆:  A、碩士研究生以上，具有1年工作經曆；  B、本科畢業，具有2年工作經曆；  C、大專畢業，具有4年工作經曆。

2、專業工作經曆: 至少具備1年從事資訊安全有關的工作經曆。

七、課程表

時間	課程編碼	課程名稱	課時內容
第一天	CISP0101、102	資訊安全保障基本知識及實踐	資訊安全保障基本知識  資訊安全保障原理  典型資訊系統安全模型與架構  資訊安全保障工作概況  資訊系統安全保障工作基本內容
	CISP0501	資訊安全標準與法規概況	資訊安全法規與政策概況  重點資訊安全法規和政策檔案解讀  資訊安全道德規範
第二天	CISP0502	資訊安全標準介紹	安全標準化概述  資訊安全管理標準ISMS/資訊安全評估標準CC 等級保護標準
	CISP0206	作業系統安全	作業系統基礎/安全機制  Unix安全實踐  Windows安全實踐
	CISP0207	系統應用	資料庫基礎知識及安全機制/資料庫管理系統安全管理/中介軟體安全web服務基礎、web瀏覽器與服務安全、電子郵件安全/FTP安全、常用軟體安全
第三天	CISP0204	網路通訊協定及架構安全	TCP/IP協議安全  無線安全/移動通訊安全  網路架構安全
	CISP0205	網路安全裝置	防火牆技術  入侵檢測技術  其他網路安全技術
第四天	CISP0401、02	資訊安全工程原理及實踐	資訊安全工程理論背景  安全工程能力成熟度等級模型  安全工程實施實踐  資訊安全工程監理
	CISP0302	資訊安全風險管理	風險管理工作內容  資訊安全風險評估實踐
第五天，休息
第六天	CISP0201	密碼學基礎	密碼學基礎概念  密碼學演算法（對稱、非對稱、雜湊函數）
	CISP0202	密碼學應用	VPN技術  PKI/CA系統
第七天	CISP0303	資訊安全管理措施	安全基本管理措施
	CISP0304	重要安全管理過程	重要安全管理過程
	CISP0301	資訊安全管理體系	資訊安全管理基本概念  資訊安全管理體系建設
第八天	CISP0208	安全性漏洞及惡意代碼	惡意代碼基本概念及原理、防禦技術  資訊安全性漏洞/安全攻防基礎
	CISP0209	安全攻防實踐	安全攻防基礎  目標資訊收集/密碼破解原理與實踐  緩衝溢出原理與實踐  電子欺騙攻擊原理與執行個體  拒絕服務的攻擊原理與執行個體  網頁指令碼漏洞原理與執行個體  電腦取證
第九天	CISP0203	存取控制與審計監控	存取控制模型  存取控制技術  審計和監控技術
	CISP0210	軟體安全開發	軟體安全開發概況  軟體安全開發的關鍵階段
	串講	綜合知識梳理
第十天	考生考前自由複習
第十一天	考試

八、培訓及考試時間 為了維護CISP考試的嚴肅性和權威性，保證考試的公平與公正，中國資訊安全測評中心從2012年4月21日起在北京試行定時定點考試製度。考試地點為國際關係學院

 

[轉]CISP（註冊資訊安全專業人員）認證（12天)