认证机构介绍
中国信息安全测评中心(China Information Technology Security Evaluation Center,简称:CNITSEC)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。
“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类
• CISE---注册信息安全工程师
• CISO---注册信息安全管理人员
• CISA---注册信息安全审核人员
以上三类统称CISP,只是方向不同,这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
培训机构介绍
谷安咨询成立于2007年,是业内处于领先地位,致力于 IT 风险管理咨询、IT服务管理、信息安全、IT 审计、IT 治理等领域的专业咨询与培训机构 。公司致力于吸收国际上最先进的IT风险管理理念,结合国内行业特点,保持独立、中立和客观的立场,为客户提供量身定做并且遵循国际标准的IT咨询。
谷安培训事业部以满足客户实际培训需求为目标,以提供优质培训服务为宗旨,以定位高端、与时俱进以及案例教学为特色。主要服务于政府、金融、电信、移动等重要行业。谷安拥有一套完善成熟的信息安全培训体系和授课质量服务体系,培训内容涵盖信息安全意识、信息安全技术、信息安全理论、以及CISA、CISSP、CISP、ISO27001LA、ITIL等国际、国内认证。通过培训,一方面可以使学员能够了解信息系统安全、IT审计、IT服务管理等知识原理,并把所学的信息安全高端知识运用到工作的实践中去,提高工作能力;另一方面,由于培训的知识体系是按照国家信息安全测评认证中心要求进行设计的,完成培训后,学员可以参加国家信息安全测评认证中心的CISP认证考试,以获得专业的国家信息安全专业人员认证资格,增强自身的职业竞争力。
国家注册信息安全专业人员培训课程:
1 信息安全测评服务介绍:介绍各类信息安全测评服务,包括信息安全产品、系统、人员和服务测评的概念和内容。
2 信息安全培训和CISP知识体系:介绍中国信息安全测评中心信息安全人才体系战略和信息安全培训工作介绍。介绍注册信息安全专业人员(CISP)培训工作,并简要介绍CISP的知识体系。
3 信息安全保障体系:深入介绍信息安全保障框架的概念和内容。
4 信息安全模型:深入介绍信息安全相关的模型
5 密码技术概述:深入介绍密码技术的历史、背景、发展,以及各种密码算法等的基础知识。
6 密码技术应用-VPN/SSL : 深入介绍密码技术网络应用,重点介绍IPSec、SSL等的基础和应用。
7 密码技术应用-PKI/CA:深入介绍密码技术在公钥基础设施(PKI/CA)等的应用。
8 网络与通信安全基础:深入介绍网络安全相关的各种基础知识。
9 网络安全应用:深入介绍常见网络安全产品和技术,包括对防火墙、入侵检测、漏洞扫描等常见网络安全技术和产品知识和应用。
10 UNIX操作系统安全:深入介绍UNIX操作系统安全基础和安全实践技术。
11 Windows操作系统安全:深入介绍Windows操作系统安全基础和安全实践技术。
12 Web与数据库安全管理:深入介绍常见网络应用(Web/邮件系统等)的安全基础和安全实践技术,深入介绍各种数据库系统安全基础和安全实践技术。
13 恶意代码防护:深入介绍各种恶意代码的基本概念和防护技术。
14 安全编程:深入介绍源代码安全的有关知识,编成过程中的安全注意事项和源代码安全测试的流程和方法。
15 安全攻防:深入介绍信息安全攻防的基本概念和攻防的实践技能。
16 信息安全管理体系:深入介绍信息安全管理的基础知识,27001和27002的内容。
17 风险管理:深入介绍风险管理、风险评估的基础知识、国家政策要求等以及风险管理的实践。
18 安全工程:深入介绍信息安全工程理论方法、标准和实践。
19 应急响应:深入介绍应急响应管理的基础知识和实践。
20 灾难备份与恢复:深入介绍业务持续性和灾难恢复管理的基础知识、国家政策要求等以及实践。
21 物理安全:深入介绍物理安全的基本概念和实践考虑。
22 信息安全标准:深入介绍国际/国内信息安全管理、技术、工程等领域主要标准的关系和内容。
23 信息安全法律法规:介绍信息安全相关的国际/国内法律法规。
24 串讲与复习:总结CISP的知识要点,介绍考核中的注意事项,模拟考题的讲解
主讲教师:江长青、位华、郝永清、刘作康、鲍旭华、刘晓海、孙成昊
CISP培训对象
企业信息安全主管
IT或安全顾问人员
信息安全服务提供商
IT审计人员
信息安全类讲师或培训人员
信息安全事件调查人员
其他从事与信息安全相关工作的人员(如系统管理员、程序员、保安人员
培训教材
《信息安全理论与技术》
《信息安全工程与管理》
《信息安全标准与法律法规》
《信息安全保障基础》(专家评审版)等
开课日期:
CISP(10天)
(北京)2010.3.18——2010.3.28
(北京)2010.4.19——2010.4.29
(北京)2010.5.19——2010.5.29
(北京)2010.6.17——2010.6.27
(上海)2010.1.19——2010.1.29
(上海)2010.3.20——2010.3.30
(上海)2010.4.20——2010.4.30
(上海)2010.6.17——2010.6.27
(深圳)2010.1.12——2010.1.22
(深圳)2010.4.20——2010.4.30
(深圳)2010.6.15——2010.6.25
北京谷安天下科技有限公司
网址 :http://www.gooann.com
联系人:冯登军
手机 :13436970237
QQ : 151336538
MSN : dj-f1985@163.com
E-MAIL: fengdengjun@gooann.com
电话:(8610)51626887-807
传真:(8610)51626975-816
地址:北京市海淀区中关村南大街2号数码大厦A座806
邮编:100086
86-10-51626887