[公开课]国家注册信息安全专业人员CISP培训

  • 课程编号:C0010871
  • 发布时间:2011-12-09
  • 浏览量:69,644
  • 状态:发布中
提示:电话咨询时请说明来自智库培训,
以便获得更优质的服务。
  • 智库优惠价:9800(请说明来自智库培训,以获得此优惠价)
  • 市场价格:9800(为您节省了0元)
  • 课程时长: 10天
  • 所属领域: 考试认证 职业技能 
  • 课程提供方:北京谷安天下科技有限公司
  • 开课时间: 2011-12-15 至 2011-12-25(已过期)
  • 开课地点: [北京]中关村南大街2号数码大厦A座1010

课程详情至顶端

培训对象

1、教育与工作经历
硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有3年工作经历。
2、专业工作经历, 至少具备1年从事信息安全有关的工作经历。
3、培训资格
在申请认证前的一年内,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。
4、通过由CNITSEC举行的注册信息安全专业人员考试;

培训收益

经谷安考核合格者将获得《CISP培训合格证书》,参加中国信息安全测评中心认证考试,获得国家注册信息安全专业人员CISP认证证书。

课程内容

“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。

课程安排

时间 课程名称 课时内容
第一天 安全攻防实践 安全攻防基础
目标信息收集/密码破解原理与实践
缓存溢出原理与实践
电子欺骗攻击原理与实例
拒绝服务攻击原理与实例
网页脚本漏洞原理与实例
计算机取证
信息安全标准介绍 安全标准化概述
信息安全管理标准ISMS/信息安全评估标准CC
等级保护标准
第二天 密码学基础 密码学基础概念
密码学算法(对称、非对称、哈希函数)
密码学应用 VPN技术
PKI/CA系统
第三天 信息安全管理措施 安全基本管理措施
重要安全管理过程 重要安全管理过程
第四天 访问控制与审计监控 访问控制模型
访问控制技术
审计和监控技术
软件安全开发 软件安全开发概况
软件安全开发的关键阶段
第五天 信息安全工程原理 信息安全工程理论背景
安全工程能力成熟度模型
信息安全工程实践 安全工程实施实践
信息安全工程监理
信息安全标准与法规概况 信息安全法规与政策概况
重点信息安全法规和政策文件解读
信息安全道德规范
第六天 网络协议及架构安全 TCP/IP协议安全
无线安全/移动通信安全
网络架构安全
网络安全设备 防火墙技术
入侵检测技术
其他网络安全技术
第七天 信息安全管理体系 信息安全管理基本概念
信息安全管理体系建设
信息安全风险管理 风险管理工作内容
信息安全风险评估实践
第八天 操作系统安全 操作系统基础/安全机制
Unix安全实践
Windows安全实践
第九天 信息安全保障基本知识 信息安全保障基本知识
信息安全保障原理
典型信息系统安全模型与框架
信息安全保障实践 信息安全保障工作概况
信息系统安全保障工作基本内容
第十天 安全漏洞及恶意代码 恶意代码基本概念及原理、防御技术
  信息安全漏洞/安全攻防基础
系统应用然 数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全
web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全
第十一天 上午串讲 下午考试 

师资介绍

李老师
10年信息安全领域工作经验,主要从事信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、信息安全服务、安全管理平台等方面工作,具备丰富的信息安全管理咨询与IT审计实践经验。目前主要专业领域集中于IT风险管理与控制、IT治理、IT审计、信息安全等方面,曾服务的主要客户有:深圳证券交易所、上海浦发银行、中国网通、中国电信、中国移动等。长期从事CISSP和CISA的培训工作。

从业经历:
 现任谷安咨询公司总经理,为客户提供IT风险管理与控制、信息安全、IT治理等咨询服务。作为谷安IT风险管理学院特聘讲师主要提供CISA、CISSP、信息安全等培训。
 曾在国内最大的安全公司天融信担任安全运维总监,主要负责为客户提供信息安全管理平台解决方案、安全管理咨询与服务。
 曾在中国电信集团担任安全技术经理,负责中国电信及其大客户的安全体系建设和安全服务工作。
 曾在国内最大的商业数据中心任资深顾问,主要负责数据中心安全运营管理,定期对数据中心进行安全风险评估与安全审计,根据客户需求提供各种安全服务和解决方案,并为客户提供安全培训。
郝老师
主要从事信息安全相关工作,负责深入分析用户安全需求;有近十年的授课经验,全部涉及网络安全相关的知识领域,2000年至2008为300多家企业过千人的IT经理及IT技术人员的安全相关培训。有丰富的项目经验,曾经主导国内著名券商集中交易项目的规划和建设以及构建后续的管理体系。根据公司安全体系架构(TCAF),以及国家、重要行业相关安全标准,负责编制并推广解决方案;负责支持公司战略性项目。在攻防方面:跟踪国内外的安全动态,对严重安全事件进行快速响应;对各种恶意软件进行分析,提供检测和解决方案。完成产品的安全性评估(如防火墙、入侵检测、漏洞扫描) ,参与过众多公司网络的渗透测试。对病毒和木马有深入了解。
从业经历:
 某黑客杂志的编辑和特约作者,发表关于黑客技术方面的文章及新漏洞发布。
 参与部队及政府相关的安全项目。
 CISP及CISSP特约讲师,讲解相关的课程。
 曾在某安全公司做高级安全顾问,负责该公司在项目方面相关安全解决方案。
 参与过某企业的ISO27001的认证咨询
陈老师
谷安公司高级顾问,7年信息安全领域研究与从业经验,主要从事信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、等级保护等方面工作,具备丰富的信息安全管理咨询与IT审计实践经验。目前主要专业领域集中于IT风险管理与控制、信息安全等方面,曾服务的主要客户有:中国电信、工商银行、用友软件、北京NTT DATA、太平洋保险等。长期从事CISSP等信息安全培训工作。
现任谷安咨询公司咨询经理,为客户提供IT风险管理与控制、信息安全等咨询服务;为谷安IT风险管理学院提供CISP、CISSP、CISA等项目培训。
郭老师
CISP;CISSP;中国信息安全测评中心特邀CISP编委会成员;北京大学计算机科学技术系信息安全专业硕士。
从事安全信息服务工作14年,具有丰富的项目管理、安全架构设计、工程实施、应急响应、安全培训等经验,参与了石家庄商行、财富证券、国家统计局、网通、国家审计署、中石化、国家工商总局等大型项目信息安全管理体系、安全保障体系的投标、规划、培训和实施工作。曾作为最大的CA提供商VeriSign公司访问专家,赴硅谷参与VTN全球信任体系和密钥管理研究。主要研究方向是大型网络可信安全体系建设、可信安全管理、数据保留和恢复。
曾作为特邀讲师参加了中国人民银行信息系统审计培训 ()、海关总署CISP()、深圳海关协作区信息安全保障体系()、天津海关协作区信息安全保障体系()、北京市安全局()、航天科工集团()、国家地质调查局CISP、江苏民政厅等专业培训,讲授信息系统安全审计、内部控制体系、安全标准与最佳实践培训。
国内CISSP培训班主要讲师之一,学员来自山东移动、首都机场、中国网通、TOM、人民银行等,大多顺利通过了考试,获得了认证。
国家标准《电子政务/电子商务信息系统安全保障等级评估准则》、《网上银行信息系统安全保障等级评估准则》的起草与修改;
参加国家信息安全标准工作组WG5 2004年度安全标准的研讨、修改工作。
作为评委参加“一一五”基金项目评审工作;
多项863研究课题成果,
公安部《信息系统等级化评估指标和工具》研究与开发;
某大军区《网络攻击与防御体系系统》的研究与开发;
Lock99磁盘软指纹加、解密工具的研制。
江老师
CISSP;CISP;博士;中国信息安全产品测评认证中心副主任,系统工程实验室主任;国际组织IEEE,ISSA,ISC2及ACM成员。
主要研究方向为信息系统安全分析、设计、测试与评估。负责信息系统安全评估,注册信息安全专业人员资质评估,信息安全服务企业资质审核工作以及为国家部委及重要行业提供安全相关的咨询服务等工作。
曾主持研究开发《信息系统安全保障评估准则》、《电子政务信息系统安全保障通用要求》、《网上银行系统安全保障要求》、《网上证券系统安全保障要求》、《铁路客票系统安全保障要求》等标准,以及系统安全测评的程序和方法,参与编写《注册信息安全专业人员认证培训教材》,参与多项国家863课题科研和国家信息化专家咨询委员会课题研究工作。在学术刊物和学术会议上发表论文多篇。现在研究重点是基于模型的信息系统安全评估,提出信息安全保障模型及分级和差距评估方法。
刘老师
高级工程师职称;CISP(注册信息安全专业人员)
中国合格评定国家认可委信息安全专业备案技术专家和实习评审员
现任中国信息安全测评中心高级评估师,具体负责信息安全服务资质评审工作。同时为中国信息安全测评中心的“注册信息安全专业人员”(CISP)资深高级讲师,授课的科目有:《信息安全管理体系》、《信息系统安全工程》、《信息安全保障体系》、《信息安全标准》、《信息安全法律与法规》、《信息安全风险评估》、《信息安全管理体系审计》、《信息系统安全工程审计》、《物理安全》、《安全模型》、《信息安全测评与认证》等,曾实施的CISP培训项目有:中国工商银行系统CISA培训、中国海关CISP培训班、华夏银行CISP培训班、中国税务系统CISP培训班、中国民航系统CISP培训班、光大银行CISP培训班等,学员总数1000人以上。
曾任中国信息安全产品测评认证中心认证部副主管兼系统工程实验室质量主管、技术服务部副主管、质量与体系管理部副主管、信息安全测评部副主管等职务。精通信息安全测评标准,熟悉信息安全测评与认证体系,具有丰富的信息安全评估经验和质量管理经验。曾负责中国信息安全测评中心的质量管理工作,参与国内几十家证券公司网上证券委托系统的方案评审工作,并对国内一百多家信息安全服务公司实施了信息安全服务资质的评审,这些公司包括天融信、启明星辰、联想网御、中联绿盟、神州泰岳、亿阳信通、沈阳东软、上海方正、国家信息安全重点实验室、西门子、IBM、吉大正元、福建富士通、瑞达信安、深圳永达、北京紫光环宇、成都卫士通、广州江南科友、北京江南天安、北京数字证书认证中心、国家信息安全工程技术研究中心网络安全中心、太极华清、太极计算机、冠群金辰、西安安智、深圳华为、浙江汇信、成都思维世纪、上海复旦光华等,精通信息系统安全工程全过程的理论、方法和流程,了解国内信息安全工程服务行业的技术水平和现状。参与编写的标准有:中国信息安全测评中心的《信息安全服务资质评估准则》、《信息系统安全工程质量管理要求》和《信息安全服务资质评估具体要求(一级、二级)》、《网上证券委托系统安全技术要求》;北京市地方标准《政务公开网站通用安全技术要求》(DB11/T145-2002)等。
孙老师
硕士;CISP;CISP出题和评卷人员。
工作单位:中国信息安全测评中心
职务:重要信息系统评估部 人员与服务资质评估组组长。
技术方向:信息安全风险评估、信息安全管理体系、信息安全工程
项目经验:
金财工程、金税工程等国家重要信息系统安全工程监理
奥组委官方网站及多个金融行业信息系统风险评估
建设部、国家烟草专卖局等信息系统安全规划咨询服务
参与《信息安全保障评估框架》《网上银行系统安全评估准则》等国家标准的编写
鲍老师
CISP;博士,毕业于中国科学院信息安全国家重点实验室,师从冯登国教授。
现任中国信息安全测评中心,检查评估装备实验室副主任。有深厚的理论基础与丰富的实际经验,参与过国家973、自然基金等多项国家科研任务,在软件学报等刊物上发表多篇学术论文;工程方面参与过华为、Micromuse、中国移动研究院等企业的多项信息安全研发项目。当前研究方向为安全测评和风险管理。
戴老师
CISP讲师,具有丰富的安全架构设计、系统安全配置管理、软件开发(系统底层和应用层)、攻防实战、逆向分析经验,对操作系统内核、网络协议栈实现、加密技术体系等技术和原理深刻理解。
从2000年开始至今一直从事信息安全相关领域的工作,期间从事过系统安全管理工作主要负责公司网站服务器的管理,熟悉各种服务器和常见软件的配置管理,擅长UNIX/Linux下的安全配置和管理,对linux和FreeBSD操作系统内核有深入研究;开发过IDS和VPN安全产品,设备驱动,对各种安全产品的技术原理和实现有深入的研究,擅长UNIX/linux下编程;做过渗透工作,测试过国家部委、证券行业、工商银行、招商银行、奥运官网、国家电力、中国电信、央视等等信息系统,擅长各种渗透测试技术,自行开发过相关测试工具。目前就职于中国信息安全测评中心,主要负责系统隐患分析工作。
从业经历:
 目前就职于中国信息安全测评中心,主要负责系统隐患分析工作。主要工作包括渗透测试、恶意软件分析、漏洞挖掘、信息安全风险评估等方面工作。
 曾在启明星辰上海研发中心从事相关安全产品的研发工作。
 曾在金诺网络安全有限公司从事安全咨询、渗透测试和软件开发工作。
 曾在易趣集团任系统管理员,负责整个公司web服务器的管理。

发布者简介 至顶端

IT风险管理 信息安全 IT审计 CISP CISA CISSP

联系方式 至顶端

    • 联系电话:0592-8269738
    • MBA智库培训QQ:3588662388
    • 微信号:mba51214,加好友请备注:***公开课或者***内训咨询,谢谢
提示:咨询培训机构时请说明来自智库培训,以便获得更优质的服务。

在线咨询 至顶端

* 您的姓名:
性别/称呼:   
* 咨询事项:
为了您的咨询更加及时地得到回复,请您务必留下至少一种有效的联系方式:
联系电话: (区号-电话号码)
手机号码:
电子邮件:
* 验证码:

在线报名 至顶端

* 您的姓名: * 报名人数:
性别/称呼:   
为了您的报名更加及时地得到处理,请您务必留下至少一种有效的联系方式:
联系电话: (区号-电话号码)
手机号码:
电子邮件:
报名说明:
* 验证码:

相关公开课程 至顶端

[城市]课程名 市场价/智库培训价 开课时间(星期) 发布时间
没有相关公开课程
  智库首页 - 培训首页 - 关于智库培训 - 服务推广报价 - 联系我们 - 友情链接 - 权利通知 - 使用帮助