CISP*注冊(cè)信息安全專員培訓(xùn)簡(jiǎn)章

【課程背景和目標(biāo)：成為*注冊(cè)信息安全專業(yè)人才】 *信息安全測(cè)評(píng)中心創(chuàng)立于1997年，是我國(guó)專門從事信息技術(shù)安全測(cè)試和風(fēng)險(xiǎn)評(píng)估的權(quán)威職能機(jī)構(gòu)。依據(jù)中央授權(quán)，測(cè)評(píng)中心的主要職能包括：負(fù)責(zé)信息技術(shù)產(chǎn)品和系統(tǒng)的安全漏洞分析與信息通報(bào)；負(fù)責(zé)黨政機(jī)關(guān)信息網(wǎng)絡(luò)、重要信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估；開(kāi)展信息技術(shù)產(chǎn)品、系統(tǒng)和工程建設(shè)的安全性測(cè)試與評(píng)估；開(kāi)展 信息安全服務(wù)和專業(yè)人員的能力評(píng)估與資質(zhì)審核；從事信息安全測(cè)試評(píng)估的理論研究、技術(shù)研發(fā)、標(biāo)準(zhǔn)研制等。英文名稱為：China Information Technology Security Evaluation Center，簡(jiǎn)稱：CNITSEC。 “注冊(cè)信息安全專業(yè)人員”，英文為Certified Information Security Professional (簡(jiǎn)稱CISP)，根據(jù)實(shí)際崗位工作需要，CISP分為三類,分別是“注冊(cè)信息安全工程師”,英文為Certified Information Security Engineer（簡(jiǎn)稱CISE）; “注冊(cè)信息安全管理人員”， 英文為Certified Information Security Officer(簡(jiǎn)稱CISO)，“注冊(cè)信息安全審核員” 英文為Certified Information Security Auditor(簡(jiǎn)稱CISA)。其中CISE主要從事信息安全技術(shù)開(kāi)發(fā)服務(wù)工程建設(shè)等工作，CISO從事信息安全管理等相關(guān)工作，CISA從事信息系統(tǒng)的安全性審核或評(píng)估等工作。這三類注冊(cè)信息安全專業(yè)人員是有關(guān)信息安全企業(yè)，信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、企事業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)*（含標(biāo)準(zhǔn)化*）必備的專業(yè)崗位人員，其基本職能是對(duì)信息系統(tǒng)的安全提供技術(shù)保障，其所具備的專業(yè)資質(zhì)和能力，系經(jīng)*信息安全測(cè)評(píng)中心實(shí)施注冊(cè)。上海匯哲信息科技有限公司—*信息安全測(cè)評(píng)中心指定授權(quán)培訓(xùn)機(jī)構(gòu)！ “匯哲科技”是由北京匯哲信安科技有限公司、上海匯哲信息科技有限公司等多個(gè)獨(dú)立公司所組成。（簡(jiǎn)稱“匯哲科技”或“SPISEC”）。長(zhǎng)年致力于IT治理,信息安全,IT審計(jì),IT服務(wù)管理,業(yè)務(wù)連續(xù)性,項(xiàng)目管理,領(lǐng)先理念等方面實(shí)踐培訓(xùn)與研究，始終以培養(yǎng)國(guó)內(nèi)信息安全專業(yè)人才、組織*信息安全人交流為發(fā)展目標(biāo)。作為國(guó)內(nèi)領(lǐng)先的專業(yè)培訓(xùn)服務(wù)機(jī)構(gòu)，匯哲科技長(zhǎng)年致力于推廣信息安全理論和實(shí)踐，為學(xué)員提供“學(xué)習(xí)國(guó)際知識(shí)、拓寬職業(yè)道路、融入專業(yè)社區(qū)、持續(xù)提升能力”服務(wù)。 SPISEC為國(guó)內(nèi)*一家以信息安全培訓(xùn)與后續(xù)服務(wù)為主的機(jī)構(gòu)，整體培訓(xùn)重于實(shí)踐和服務(wù)質(zhì)量的精細(xì)、實(shí)用，及永久。講師均具備15年以上工作經(jīng)驗(yàn)，并長(zhǎng)年致力于信息安全培訓(xùn)與咨詢服務(wù)行業(yè)，具備資深的專業(yè)培訓(xùn)水平和豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。SPISEC專業(yè)、強(qiáng)大的后續(xù)服務(wù)團(tuán)隊(duì)專為學(xué)員隨時(shí)解決考試認(rèn)證、工作實(shí)踐、企業(yè)指導(dǎo)等問(wèn)題。并結(jié)合多年培訓(xùn)經(jīng)驗(yàn)制定“匯哲培訓(xùn)服務(wù)三維體系”、“集團(tuán)型企業(yè)人才規(guī)劃體系”、“企業(yè)信息安全人才培養(yǎng)統(tǒng)一解決方案”以培訓(xùn)為基礎(chǔ)、實(shí)踐為目的、后續(xù)服務(wù)為保障。持續(xù)有效為企業(yè)和個(gè)人、第三方合作伙伴提供優(yōu)質(zhì)的培訓(xùn)服務(wù)。 SPISEC于2007年開(kāi)始在業(yè)內(nèi)陸續(xù)組織多場(chǎng)專業(yè)知識(shí)學(xué)習(xí)講座和研討，并持續(xù)發(fā)布多期專業(yè)學(xué)習(xí)期刊、安全通報(bào)、培訓(xùn)書籍、視頻課件、攻防平臺(tái)、技術(shù)環(huán)境。SPISEC至今為30000多名會(huì)員提供免費(fèi)的學(xué)習(xí)指導(dǎo)服務(wù)，其中為3500多名學(xué)員直接提供培訓(xùn)輔導(dǎo)、認(rèn)證考試、實(shí)踐演練、人才規(guī)劃、人才評(píng)估、人才培養(yǎng)、平臺(tái)搭建、技術(shù)保障、技術(shù)支撐、意識(shí)宣貫等服務(wù)。學(xué)員現(xiàn)分布央企、國(guó)企、金融、運(yùn)營(yíng)商、能源、制造、互聯(lián)網(wǎng)等多個(gè)行業(yè)。SPISEC的成立將更好地帶動(dòng)國(guó)內(nèi)信息安全人才的培養(yǎng)和發(fā)展，保障國(guó)際信息安全學(xué)習(xí)聯(lián)盟的基本運(yùn)營(yíng)，實(shí)現(xiàn)業(yè)內(nèi)各領(lǐng)域有志之士的共同愿望，匯聚業(yè)內(nèi)各領(lǐng)域的專業(yè)頂極人才。 【課程收益：全面梳理信息安全知識(shí)精髓，解決實(shí)際問(wèn)題，結(jié)識(shí)行業(yè)精英】 1.理解CISP關(guān)鍵知識(shí)和概念，熟練掌握各章重點(diǎn)； 2.豐富、實(shí)踐、互動(dòng)性的授課方式，強(qiáng)化信息安全管理與技術(shù)知識(shí)，順利通過(guò)CISP考試； 3.結(jié)合學(xué)習(xí)內(nèi)容切入案例，幫助學(xué)員解決實(shí)踐問(wèn)題引入信息安全管理實(shí)踐； 4.專業(yè)的講師團(tuán)隊(duì)和獨(dú)立的后續(xù)服務(wù)團(tuán)隊(duì)為學(xué)員的認(rèn)證和實(shí)踐提供持續(xù)服務(wù)； 【課程特色：實(shí)踐融合，而不僅僅是學(xué)習(xí)知識(shí)】 1.實(shí)踐融合，解決知識(shí)落地的問(wèn)題：需要的不僅是學(xué)習(xí)，而是解決學(xué)員在信息安全與技術(shù)實(shí)踐中的問(wèn)題。因此，在提供系統(tǒng)課程學(xué)習(xí)的同時(shí)，特設(shè)“實(shí)踐融合”，在傳遞知識(shí)的同時(shí)，更提供課堂外的學(xué)習(xí)，針對(duì)實(shí)踐中的問(wèn)題，多維度、多視角地探索解決思路，整理得出具體的解決方案，真正實(shí)現(xiàn)“帶著問(wèn)題來(lái)，帶著實(shí)踐走”的目標(biāo)。 2.綜合性的服務(wù)平臺(tái)，解決資源整合的問(wèn)題：匯哲即有經(jīng)典、高價(jià)值的信息安全各類課程，還是*信息安全測(cè)評(píng)中心，聯(lián)合國(guó)訓(xùn)練研究所亞太地區(qū)信息安全培訓(xùn)部，國(guó)際信息安全學(xué)習(xí)聯(lián)盟，上海交通*，等眾多平臺(tái)的參與者，并參與*外事部援外信息系統(tǒng)培訓(xùn)、IT審計(jì)培訓(xùn)等工作。因此，學(xué)員可以借助這個(gè)平臺(tái)整合資源，直接為個(gè)人職業(yè)發(fā)展和工作實(shí)踐注入關(guān)鍵資源，幫助學(xué)員持續(xù)解決實(shí)際問(wèn)題，快速提升競(jìng)爭(zhēng)力。 【課程對(duì)象】 企業(yè)信息安全負(fù)責(zé)人員；信息安全管理；IT技術(shù)人員；信息安全服務(wù)人員（咨詢顧問(wèn)等）； 企業(yè)IT運(yùn)維人員（網(wǎng)絡(luò)、系統(tǒng)、機(jī)房等）；信息安全從業(yè)人員； 【課程結(jié)構(gòu)：學(xué)習(xí)系統(tǒng)知識(shí)，解決實(shí)際問(wèn)題】 本課程包括了信息安全保障概述；信息安全技術(shù)；信息安全管理；信息安全工程；信息安全標(biāo)準(zhǔn)法規(guī)等知識(shí)。整體采用學(xué)員互動(dòng)、案例分析、問(wèn)題解答、現(xiàn)場(chǎng)討論等方式授課，并根據(jù)實(shí)踐輔助參考、這些都是信息安全人員不可缺少的專業(yè)知識(shí)。 『課程內(nèi)容：持久免費(fèi)復(fù)讀直到通過(guò)為止，為你保駕護(hù)航』 1、信息安全保障 信息安全保障基本知識(shí) 信息安全保障原理 典型信息系統(tǒng)安全模型與框架 信息安全保障工作概況 信息系統(tǒng)安全保障工作基本內(nèi)容 2、信息安全標(biāo)準(zhǔn)與法規(guī) 信息安全法規(guī)與政策概況 重點(diǎn)信息安全法規(guī)和政策文件解讀 信息安全道德規(guī)范 3、密碼學(xué)基礎(chǔ)概念 密碼學(xué)基礎(chǔ)概念 密碼學(xué)算法（對(duì)稱、非對(duì)稱、哈希函數(shù)） 4、密碼學(xué)應(yīng)用 VPN技術(shù) PKI/CA系統(tǒng) 5、訪問(wèn)控制 訪問(wèn)控制模型 訪問(wèn)控制技術(shù) 6、網(wǎng)絡(luò)安全 TCP/IP協(xié)議安全 無(wú)線安全/移動(dòng)通信安全 網(wǎng)絡(luò)架構(gòu)安全 防火墻技術(shù) 入侵檢測(cè)技術(shù) 其他網(wǎng)絡(luò)安全技術(shù) 7、操作系統(tǒng)安全 操作系統(tǒng)基礎(chǔ)/安全機(jī)制 Unix安全實(shí)踐 Windows安全實(shí)踐 8、應(yīng)用安全 數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)及安全機(jī)制/數(shù)據(jù)庫(kù)管理系統(tǒng)安全管理/中間件安全web服務(wù)基礎(chǔ)、web瀏覽器與服務(wù)安全、電子郵件安全/FTP安全、常用軟件安全 9、安全漏洞與惡意代碼 惡意代碼基本概念及原理、防御技術(shù) 信息安全漏洞/安全攻防基礎(chǔ) 10、安全攻防實(shí)踐 安全攻防基礎(chǔ) 目標(biāo)信息收集/密碼破解原理與實(shí)踐 緩存溢出原理與實(shí)踐 電子欺騙攻擊原理與實(shí)例 拒絕服務(wù)攻擊原理與實(shí)例 網(wǎng)頁(yè)腳本漏洞原理與實(shí)例 計(jì)算機(jī)取證 11、信息安全管理體系 信息安全管理基本概念 信息安全管理體系建設(shè) 12、基本管理措施 信息安全管理措施 13、重要安全管理過(guò)程 重要安全管理過(guò)程 14、信息安全風(fēng)險(xiǎn)管理 風(fēng)險(xiǎn)管理工作內(nèi)容 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)踐 15、信息安全工程 信息安全工程理論背景 安全工程能力成熟度模型 安全工程實(shí)施實(shí)踐 信息安全工程監(jiān)理 16、軟件安全開(kāi)發(fā) 軟件安全開(kāi)發(fā)概況 軟件安全開(kāi)發(fā)的關(guān)鍵階段 17、考前復(fù)習(xí) 考前復(fù)習(xí)知識(shí)梳理串講 18、參加測(cè)評(píng)中心官方考試 官方考試 【師資力量：官方授權(quán)講師與實(shí)戰(zhàn)專家 強(qiáng)強(qiáng)聯(lián)合】 國(guó)內(nèi)專業(yè)的信息安全實(shí)戰(zhàn)名師。他們擁有豐富的課題研究和金融實(shí)踐咨詢項(xiàng)目經(jīng)驗(yàn)，且善于教學(xué)，為學(xué)生打造具有豐厚底蘊(yùn)的課程；均具備十年以上信息系統(tǒng)培訓(xùn)經(jīng)驗(yàn)； 張老師 *信息安全測(cè)評(píng)中心CISP授權(quán)講師、網(wǎng)絡(luò)安全滲透培訓(xùn)高級(jí)講師、 網(wǎng)絡(luò)安全資深顧問(wèn)； 多年信息安全行業(yè)經(jīng)驗(yàn)，擅長(zhǎng)主流操作系統(tǒng)、數(shù)據(jù)庫(kù)安全配置；針對(duì)網(wǎng)絡(luò)安全，信息收集分析，密碼學(xué)，WEB代碼審計(jì)、安全加固與滲透測(cè)試、應(yīng)急響應(yīng)、安全評(píng)估方面有一定的深入研究。尤其針對(duì)信息安全咨詢、安全攻防與滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估、安全加固方面具備豐富的實(shí)踐項(xiàng)目經(jīng)驗(yàn)。曾參與金融、電信、*等行業(yè)相關(guān)培訓(xùn)、并為匯豐銀行、花旗銀行、浦發(fā)銀行、交通銀行等金融機(jī)構(gòu)實(shí)施過(guò)信息安全攻防實(shí)戰(zhàn)培訓(xùn)。并為南京移動(dòng)、*電信、*核電、*航空局等多家單位提供過(guò)信息安全相關(guān)培訓(xùn)。長(zhǎng)期擔(dān)任CISP與信息安全技術(shù)管理類培訓(xùn)講師；講課以實(shí)戰(zhàn)為主，深受學(xué)員們的高度認(rèn)可。 樊老師 10年以上的IT 行業(yè)工作經(jīng)驗(yàn)，具有快速的學(xué)習(xí)理解能力和問(wèn)題分析能力。熟悉Fortify代碼白盒審計(jì)工具，熟悉ISO27001，ISO27034，ISO29148等體系，熟悉銀行，證券，保險(xiǎn)行業(yè)監(jiān)管要求，熟悉*等保要求，精通應(yīng)用系統(tǒng)生命周期安全管理。能夠根據(jù)項(xiàng)目要求，快速編寫應(yīng)用系統(tǒng)安全評(píng)估報(bào)告，滲透測(cè)試報(bào)告， 代碼審計(jì)報(bào)告。能夠根據(jù)客戶要求，編制Web應(yīng)用安全，應(yīng)用系統(tǒng)生命周期管控，代碼審計(jì)，滲透測(cè)試等安全培訓(xùn)教材，搭建安全培訓(xùn)實(shí)驗(yàn)環(huán)境，并完成安全培訓(xùn)。長(zhǎng)期擔(dān)任：滲透測(cè)試、安全加固、軟件開(kāi)發(fā)安全、信息安全管理類實(shí)踐內(nèi)訓(xùn)課程設(shè)計(jì)與開(kāi)發(fā)、實(shí)施工作、曾為鐵道部、山西省移動(dòng)、華一銀行、上海銀聯(lián)、匯豐銀行、廣東省移動(dòng)、深圳移動(dòng)、湖南移動(dòng)、上海海關(guān)、等眾多單位講授信息安全管理、與技術(shù)實(shí)踐、CISSP認(rèn)證培訓(xùn)課程 注：課程與老師以當(dāng)期實(shí)際課程安排為準(zhǔn)。 【持久后續(xù)服務(wù)保障：受益終生的學(xué)習(xí)平臺(tái)】 為豐富課程體系，幫助同學(xué)持續(xù)地學(xué)習(xí)到*、最實(shí)用的內(nèi)容，匯哲以培訓(xùn)服務(wù)為體系，對(duì)所有學(xué)員提供持久有效的后續(xù)服務(wù)：“國(guó)際信息安全學(xué)習(xí)聯(lián)盟VIP權(quán)限（終身有效）、信息安全實(shí)踐研討、原創(chuàng)書籍、郵件組、信息安全通報(bào)、學(xué)習(xí)月刊、信息安全意識(shí)海報(bào)、屏保、信息安全實(shí)踐工作指導(dǎo)等”免費(fèi)服務(wù)。 【學(xué)習(xí)方式】 官方考點(diǎn)：北京市海淀區(qū)坡上村12號(hào)國(guó)際關(guān)系交流中心*放映廳 上海徐匯區(qū)華山路1954號(hào)上海交通*信息安全工程北3樓208 學(xué)習(xí)時(shí)間：2016年07月08-16日 上海 （*1天考試） 2016年07月22-30日 北京 （*1天考試） 2016年08月12-20日 上海 （*1天考試） 2016年08月19-27日 北京 （*1天考試） 上課時(shí)間：9：00 am—12：00 am；13：30 pm—17：00 pm 上課地點(diǎn)：上海市黃浦區(qū)西藏南路760號(hào)安基大廈1506（匯哲上海教室）； 上課地點(diǎn)：北京海淀區(qū)車道溝藍(lán)靛廠南路25號(hào)牛頓辦公區(qū)715（匯哲北京教室） 【學(xué)習(xí)投資】 學(xué)費(fèi)：CISP 注冊(cè)信息安全專業(yè)人員培訓(xùn)認(rèn)證費(fèi) 培訓(xùn)費(fèi)：9.800元/人（以上費(fèi)用均包括：學(xué)費(fèi)、資料費(fèi)、午餐費(fèi)、筆記本、課間茶點(diǎn)） 考試費(fèi)：1000元/人; 認(rèn)證費(fèi)：500元/人; 年 金：500元/人/年,一次性需繳納三年年金，合計(jì)：1500元/人； 注：有關(guān)考試費(fèi)、認(rèn)證費(fèi)、年金的規(guī)定及收取，詳情請(qǐng)參閱*信息安全測(cè)評(píng)中心 費(fèi)用合計(jì)：12800元/人 【經(jīng)典案例】 *航空結(jié)算有限責(zé)任公司，總后軍需裝備研究所，*廣電總局，*移動(dòng)*業(yè)務(wù)支撐中心，*移動(dòng)（深圳）有限公司，*移動(dòng)（山西）有限公司，*移動(dòng)（福建）有限公司，聯(lián)通系統(tǒng)集成有限公司，*電信股份有限公司新疆分公司，*電信系統(tǒng)集成有限責(zé)任公司，*移動(dòng)（廣東）有限公司； 金融行業(yè)：上海銀監(jiān)局，東亞銀行，寧波銀行，蘭州銀行，法國(guó)興業(yè)銀行，*工商銀行數(shù)據(jù)中心，澳新銀行（*）北京分行，成都銀行，廣西北部灣銀行，河北省農(nóng)村信用社聯(lián)合社，*郵政儲(chǔ)蓄銀行，銀監(jiān)會(huì)牡丹江分局，徽商銀行總行，*太平洋保險(xiǎn)（集團(tuán)）股份有限公司，新光海航人壽保險(xiǎn)有限責(zé)任公司，新光海航人壽保險(xiǎn)有限責(zé)任公司，海爾人壽保險(xiǎn)有限公司，華泰財(cái)產(chǎn)保險(xiǎn)有限公司，東京海上日動(dòng)火災(zāi)保險(xiǎn)（*）有限公司，申銀萬(wàn)國(guó)證券，光大證券；電力行業(yè)：國(guó)網(wǎng)電力科學(xué)研究院，浙江省電力，上海電氣，安徽電力，云南云電同方科技有限公司，上海電力科學(xué)研究院 ； 互聯(lián)網(wǎng)：英特爾公司Intel（供應(yīng)商），思科* Cisco，聯(lián)想集團(tuán)，百度在線網(wǎng)絡(luò)技術(shù)（北京）有限公司，支付寶（*）網(wǎng)絡(luò)技術(shù)有限公司，杭州華三通信技術(shù)有限公司，網(wǎng)神信息技術(shù)（北京）股份有限公司，上海啟明軟件股份有限公司，北京江南博仁科技有限公司，上海寶信軟件股份有限公司，上海信天通信有限公司，上訊信息技術(shù)有限公司，上海中科網(wǎng)威信息有限公司，上海南洋萬(wàn)邦軟件技術(shù)有限公司，上海虹信信息科技有限公司，上海鵬越驚虹信息技術(shù)發(fā)展有限公司，山西晉緣網(wǎng)絡(luò)技術(shù)有限公司，歐特克（上海）信息技術(shù)有限公司，愛(ài)渠西來(lái)信息技術(shù)（上海）有限公司，北京鼎信諾科技有限公司，上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司，上海班利軟件技術(shù)有限公司，綠盟上海分公司，蘇州南洋軟件科技有限公司，廣州瑞寶計(jì)算機(jī)系統(tǒng)有限公司；