CISP即"注册信息安全专业人员",英文为Certified Information Security Professional(简称CISP),根据实际岗位工作需要,CISP分为三类,分别是"注册信息安全工程师"简称CISE; "注册信息安全管理人员"简称CISO,"注册信息安全审核员"简称CISA。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。CISP系经*信息安全产品测评认证中心实施*认证。系*对信息安全人员资质的*高认可。
课程概述:
本课程包括了信息安全*概述;信息安全技术;信息安全管理;信息安全工程;信息安全标准法规等知识。整体采用学员互动、案例分析、问题解答、现场讨论等方式授课,并根据实践辅助参考、这些都是信息安全人员不可缺少的专业知识。
适用范围:
本大纲从我国国情出发,结合我国网络基础设施和重要信息系统安全*的实际需求,以知识体系的全面性和实用性为原则,涵盖了CISP中的CISE、CISO两类注册人员和CISM需要掌握的知识要点,是CISM和CISE/CISO教材编制、讲师授课、学员学习以及考试命题的重要依据。
框架结构:
知识体系使用组件模块化的结构,包括知识域、知识子域、知识点三个层次。每个知识点根据内容和深度要求,分为"了解"、"理解"、和"掌握"三类。
了解:是*低深度要求,学员需要正确认识该知识要点的基本概念和原理;
理解:是中等深度要求,学员需要在正确认识该知识要点的基本概念和原理的基础上,深入理解其内容,并可以进一步的判断和推理;
掌握:是*高深度要求,学员需要正确认识该知识要点的概念、原理,并在深入理解的基础上灵活运用。
知识体系结构包括信息安全*、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。每个知识域包括多个知识子域,每个知识子域包括一个或多个知识点要求。
培训对象:
企业信息安全管理/技术人员.
企业信息安全主管
