CISP培训课程有哪些

CISP 责任编辑：胡陆 2021-04-16

摘要：CISP专业培训是由中国信息安全测评中心统一管理和规范并授权培训机构组织实施的信息安全专业培训。CISP培训时间一般为5-8天，不同培训机构培训时间也稍有不同，下面就为大家介绍CISP培训课程。

CISP就是指“注册信息安全专业人员”，是对信息安全人员资质的较高认可。英文为全称为Certified Information Security Professional (简称CISP)，CISP由中国信息安全测评中心实施认证。CISP是强制培训的。如果想参加CISP考试，必须要求出具授权培训机构的培训合格证明。

在整个注册信息安全专业人员（CISP）的知识体系结构中，共包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

CISP知识体系结构共包含五个知识类，分别为：

信息安全保障概述：介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。

信息安全技术：主要包括密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。

信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。

信息安全工程：主要包括信息安全相关的工程的基本理论和实践方法。

信息安全标准法规：主要包括信息安全相关的标准、法律法规、政策和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。

培训课程安排一般如下（不同培训机构稍有不同）

第一套	信息安全保障	信息安全保障基本知识
		信息安全保障原理
		典型信息系统安全保障模型与框架
		信息安全保障工作概况
	信息安全工程	信息系统安全保障工作基本内容
		信息安全工程理论背景
		安全工程能力成熟度模型
		安全工程实施实践
		信息安全工程监理
第二天	密码学基础	密码学基础概念
	密码学基础	密码学算法（对称、非对称、哈希函数）
	密码学应用	VPN技术
	密码学应用	PKI/CA 系统
第三天	网络安全	TCP/IP 协议安全
		无线安全/移动通信安全
		网络架构安全
		防火墙技术
		入侵检测技术
		其他网络安全技术
	鉴别与访问控制	鉴别技术及实现
		访问控制概念及模型
		访问控制技术
第四天	操作系统安全	操作系统基础/安全机制
		Unix 安全实践
		Windows 安全实践
	系统应用安全	数据库基础知识及安全机制
		数据库管理系统安全管理
		web 服务基础、web 浏览器与服务安全、电子邮件安全/FTP 安全、常用软件安全
第五天	安全漏洞及恶意代码	信息安全漏洞概念
		恶意代码实现技术
		恶意代码检测及防御技术
	安全攻击与防护	目标信息收集/密码破解原理与实践
		缓存溢出原理与实践
		电子欺骗攻击原理与实例
		拒绝服务攻击原理与实例
		网页脚本漏洞原理与实例
第六天	信息安全管理基础与管理体系	信息安全管理基本概念
	信息安全管理基础与管理体系	信息安全管理体系建设
	信息安全风险管理	风险管理工作内容
	信息安全风险管理	信息安全风险评估实践
第七天	信息安全管理措施	信息安全管理措施的概念
	信息安全管理措施	信息安全管理措施
	应急响应与灾难回复	应急响应体系建设
	应急响应与灾难回复	灾难恢复
第八天	信息安全法规、政策和标准	信息安全法规与政策概况
		重点信息安全法规和政策文件解读
		信息安全道德规范
		安全标准化概述
		信息安全管理标准 ISMS/信息安全评估标准CC
		等级保护标准
	软件安全开发	软件安全开发概况
	软件安全开发	软件安全开发的关键阶段

温馨提示：因考试政策、内容不断变化与调整，本网站提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！