课程详情
培训对象
企业IT部门所有人员
培训收益
取得国家信息安全测评中心颁布的CISP证书
课程内容
“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
课程安排
课程模块 课程名称
信息安全理论(1.5天) 信息安全保障体系;信息安全模型;信息安全测评注册
信息安全技术(6天) 密码技术;网络与通信安全;防火墙;入侵检测技术;VPN加密技术;PKI/CA;Unix安全管理;Windows安全管理;数据库安全管理;恶意代码防护;安全编程
安全工程及管理(4.5天) 信息安全管理体系;风险评估;安全工程;应急响应;灾难备份与恢复;安全攻防;物理安全
安全标准和法规(1.5天) 信息安全标准
信息安全法律法规
信息安全理论(1.5天) 信息安全保障体系;信息安全模型;信息安全测评注册
信息安全技术(6天) 密码技术;网络与通信安全;防火墙;入侵检测技术;VPN加密技术;PKI/CA;Unix安全管理;Windows安全管理;数据库安全管理;恶意代码防护;安全编程
安全工程及管理(4.5天) 信息安全管理体系;风险评估;安全工程;应急响应;灾难备份与恢复;安全攻防;物理安全
安全标准和法规(1.5天) 信息安全标准
信息安全法律法规
师资介绍
李华:(谷安专职讲师)
10年信息安全领域工作经验,主要从事信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、信息安全服务、安全管理平台等方面工作,具备丰富的信息安全管理咨询与IT审计实践经验。目前主要专业领域集中于IT风险管理与控制、IT治理、IT审计、信息安全等方面,曾服务的主要客户有:深圳证券交易所、上海浦发银行、中国网通、中国电信、中国移动等。长期从事CISSP和CISA的培训工作。
从业经历:
现任谷安咨询公司总经理,为客户提供IT风险管理与控制、信息安全、IT治理等咨询服务。作为谷安IT风险管理学院特聘讲师主要提供CISA、CISSP、信息安全等培训。
曾在国内最大的安全公司天融信担任安全运维总监,主要负责为客户提供信息安全管理平台解决方案、安全管理咨询与服务。
曾在中国电信集团担任安全技术经理,负责中国电信及其大客户的安全体系建设和安全服务工作。
曾在国内最大的商业数据中心任资深顾问,主要负责数据中心安全运营管理,定期对数据中心进行安全风险评估与安全审计,根据客户需求提供各种安全服务和解决方案,并为客户提供安全培训。
郝永清:(谷安专职讲师)
主要从事信息安全相关工作,负责深入分析用户安全需求;有近十年的授课经验,全部涉及网络安全相关的知识领域,2000年至2008为300多家企业过千人的IT经理及IT技术人员的安全相关培训。有丰富的项目经验,曾经主导国内著名券商集中交易项目的规划和建设以及构建后续的管理体系。根据公司安全体系架构(TCAF),以及国家、重要行业相关安全标准,负责编制并推广解决方案;负责支持公司战略性项目。在攻防方面:跟踪国内外的安全动态,对严重安全事件进行快速响应;对各种恶意软件进行分析,提供检测和解决方案。完成产品的安全性评估(如防火墙、入侵检测、漏洞扫描) ,参与过众多公司网络的渗透测试。对病毒和木马有深入了解。
从业经历:
某黑客杂志的编辑和特约作者,发表关于黑客技术方面的文章及新漏洞发布。
参与部队及政府相关的安全项目。
CISP及CISSP特约讲师,讲解相关的课程。
曾在某安全公司做高级安全顾问,负责该公司在项目方面相关安全解决方案。
参与过某企业的ISO27001的认证咨询
陈 岌(谷安专职讲师)
谷安公司高级顾问,7年信息安全领域研究与从业经验,主要从事信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、等级保护等方面工作,具备丰富的信息安全管理咨询与IT审计实践经验。目前主要专业领域集中于IT风险管理与控制、信息安全等方面,曾服务的主要客户有:中国电信、工商银行、用友软件、北京NTT DATA、太平洋保险等。长期从事CISSP等信息安全培训工作。
现任谷安咨询公司咨询经理,为客户提供IT风险管理与控制、信息安全等咨询服务;为谷安IT风险管理学院提供CISP、CISSP、CISA等项目培训。
郭志峰(谷安特聘讲师)
CISP;CISSP;中国信息安全测评中心特邀CISP编委会成员;北京大学计算机科学技术系信息安全专业硕士。
从事安全信息服务工作14年,具有丰富的项目管理、安全架构设计、工程实施、应急响应、安全培训等经验,参与了石家庄商行、财富证券、国家统计局、网通、国家审计署、中石化、国家工商总局等大型项目信息安全管理体系、安全保障体系的投标、规划、培训和实施工作。曾作为最大的CA提供商VeriSign公司访问专家,赴硅谷参与VTN全球信任体系和密钥管理研究。主要研究方向是大型网络可信安全体系建设、可信安全管理、数据保留和恢复。
曾作为特邀讲师参加了中国人民银行信息系统审计培训 ()、海关总署CISP()、深圳海关协作区信息安全保障体系()、天津海关协作区信息安全保障体系()、北京市安全局()、航天科工集团()、国家地质调查局CISP、江苏民政厅等专业培训,讲授信息系统安全审计、内部控制体系、安全标准与最佳实践培训。
国内CISSP培训班主要讲师之一,学员来自山东移动、首都机场、中国网通、TOM、人民银行等,大多顺利通过了考试,获得了认证。
国家标准《电子政务/电子商务信息系统安全保障等级评估准则》、《网上银行信息系统安全保障等级评估准则》的起草与修改;
参加国家信息安全标准工作组WG5 2004年度安全标准的研讨、修改工作。
作为评委参加“一一五”基金项目评审工作;
多项863研究课题成果,
公安部《信息系统等级化评估指标和工具》研究与开发;
某大军区《网络攻击与防御体系系统》的研究与开发;
Lock99磁盘软指纹加、解密工具的研制。
江常青(谷安长期合作外聘讲师)
CISSP;CISP;博士;中国信息安全产品测评认证中心副主任,系统工程实验室主任;国际组织IEEE,ISSA,ISC2及ACM成员。
主要研究方向为信息系统安全分析、设计、测试与评估。负责信息系统安全评估,注册信息安全专业人员资质评估,信息安全服务企业资质审核工作以及为国家部委及重要行业提供安全相关的咨询服务等工作。
曾主持研究开发《信息系统安全保障评估准则》、《电子政务信息系统安全保障通用要求》、《网上银行系统安全保障要求》、《网上证券系统安全保障要求》、《铁路客票系统安全保障要求》等标准,以及系统安全测评的程序和方法,参与编写《注册信息安全专业人员认证培训教材》,参与多项国家863课题科研和国家信息化专家咨询委员会课题研究工作。在学术刊物和学术会议上发表论文多篇。现在研究重点是基于模型的信息系统安全评估,提出信息安全保障模型及分级和差距评估方法。
刘作康(谷安长期合作外聘讲师)
高级工程师职称;CISP(注册信息安全专业人员)
中国合格评定国家认可委信息安全专业备案技术专家和实习评审员
现任中国信息安全测评中心高级评估师,具体负责信息安全服务资质评审工作。同时为中国信息安全测评中心的“注册信息安全专业人员”(CISP)资深高级讲师,授课的科目有:《信息安全管理体系》、《信息系统安全工程》、《信息安全保障体系》、《信息安全标准》、《信息安全法律与法规》、《信息安全风险评估》、《信息安全管理体系审计》、《信息系统安全工程审计》、《物理安全》、《安全模型》、《信息安全测评与认证》等,曾实施的CISP培训项目有:中国工商银行系统CISA培训、中国海关CISP培训班、华夏银行CISP培训班、中国税务系统CISP培训班、中国民航系统CISP培训班、光大银行CISP培训班等,学员总数1000人以上。
曾任中国信息安全产品测评认证中心认证部副主管兼系统工程实验室质量主管、技术服务部副主管、质量与体系管理部副主管、信息安全测评部副主管等职务。精通信息安全测评标准,熟悉信息安全测评与认证体系,具有丰富的信息安全评估经验和质量管理经验。曾负责中国信息安全测评中心的质量管理工作,参与国内几十家证券公司网上证券委托系统的方案评审工作,并对国内一百多家信息安全服务公司实施了信息安全服务资质的评审,这些公司包括天融信、启明星辰、联想网御、中联绿盟、神州泰岳、亿阳信通、沈阳东软、上海方正、国家信息安全重点实验室、西门子、IBM、吉大正元、福建富士通、瑞达信安、深圳永达、北京紫光环宇、成都卫士通、广州江南科友、北京江南天安、北京数字证书认证中心、国家信息安全工程技术研究中心网络安全中心、太极华清、太极计算机、冠群金辰、西安安智、深圳华为、浙江汇信、成都思维世纪、上海复旦光华等,精通信息系统安全工程全过程的理论、方法和流程,了解国内信息安全工程服务行业的技术水平和现状。参与编写的标准有:中国信息安全测评中心的《信息安全服务资质评估准则》、《信息系统安全工程质量管理要求》和《信息安全服务资质评估具体要求(一级、二级)》、《网上证券委托系统安全技术要求》;北京市地方标准《政务公开网站通用安全技术要求》(DB11/T145-2002)等。
孙成昊(谷安长期合作外聘讲师)
硕士;CISP;CISP出题和评卷人员。
工作单位:中国信息安全测评中心
职务:重要信息系统评估部 人员与服务资质评估组组长。
技术方向:信息安全风险评估、信息安全管理体系、信息安全工程
项目经验:
金财工程、金税工程等国家重要信息系统安全工程监理
奥组委官方网站及多个金融行业信息系统风险评估
建设部、国家烟草专卖局等信息系统安全规划咨询服务
参与《信息安全保障评估框架》《网上银行系统安全评估准则》等国家标准的编写
鲍旭华(谷安长期合作外聘讲师)
CISP;博士,毕业于中国科学院信息安全国家重点实验室,师从冯登国教授。
现任中国信息安全测评中心,检查评估装备实验室副主任。有深厚的理论基础与丰富的实际经验,参与过国家973、自然基金等多项国家科研任务,在软件学报等刊物上发表多篇学术论文;工程方面参与过华为、Micromuse、中国移动研究院等企业的多项信息安全研发项目。当前研究方向为安全测评和风险管理。
戴忠华(谷安长期合作外聘讲师)
CISP讲师,具有丰富的安全架构设计、系统安全配置管理、软件开发(系统底层和应用层)、攻防实战、逆向分析经验,对操作系统内核、网络协议栈实现、加密技术体系等技术和原理深刻理解。
从2000年开始至今一直从事信息安全相关领域的工作,期间从事过系统安全管理工作主要负责公司网站服务器的管理,熟悉各种服务器和常见软件的配置管理,擅长UNIX/Linux下的安全配置和管理,对linux和FreeBSD操作系统内核有深入研究;开发过IDS和VPN安全产品,设备驱动,对各种安全产品的技术原理和实现有深入的研究,擅长UNIX/linux下编程;做过渗透工作,测试过国家部委、证券行业、工商银行、招商银行、奥运官网、国家电力、中国电信、央视等等信息系统,擅长各种渗透测试技术,自行开发过相关测试工具。目前就职于中国信息安全测评中心,主要负责系统隐患分析工作。
从业经历:
目前就职于中国信息安全测评中心,主要负责系统隐患分析工作。主要工作包括渗透测试、恶意软件分析、漏洞挖掘、信息安全风险评估等方面工作。
曾在启明星辰上海研发中心从事相关安全产品的研发工作。
曾在金诺网络安全有限公司从事安全咨询、渗透测试和软件开发工作。
曾在易趣集团任系统管理员,负责整个公司web服务器的管理。
10年信息安全领域工作经验,主要从事信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、信息安全服务、安全管理平台等方面工作,具备丰富的信息安全管理咨询与IT审计实践经验。目前主要专业领域集中于IT风险管理与控制、IT治理、IT审计、信息安全等方面,曾服务的主要客户有:深圳证券交易所、上海浦发银行、中国网通、中国电信、中国移动等。长期从事CISSP和CISA的培训工作。
从业经历:
现任谷安咨询公司总经理,为客户提供IT风险管理与控制、信息安全、IT治理等咨询服务。作为谷安IT风险管理学院特聘讲师主要提供CISA、CISSP、信息安全等培训。
曾在国内最大的安全公司天融信担任安全运维总监,主要负责为客户提供信息安全管理平台解决方案、安全管理咨询与服务。
曾在中国电信集团担任安全技术经理,负责中国电信及其大客户的安全体系建设和安全服务工作。
曾在国内最大的商业数据中心任资深顾问,主要负责数据中心安全运营管理,定期对数据中心进行安全风险评估与安全审计,根据客户需求提供各种安全服务和解决方案,并为客户提供安全培训。
郝永清:(谷安专职讲师)
主要从事信息安全相关工作,负责深入分析用户安全需求;有近十年的授课经验,全部涉及网络安全相关的知识领域,2000年至2008为300多家企业过千人的IT经理及IT技术人员的安全相关培训。有丰富的项目经验,曾经主导国内著名券商集中交易项目的规划和建设以及构建后续的管理体系。根据公司安全体系架构(TCAF),以及国家、重要行业相关安全标准,负责编制并推广解决方案;负责支持公司战略性项目。在攻防方面:跟踪国内外的安全动态,对严重安全事件进行快速响应;对各种恶意软件进行分析,提供检测和解决方案。完成产品的安全性评估(如防火墙、入侵检测、漏洞扫描) ,参与过众多公司网络的渗透测试。对病毒和木马有深入了解。
从业经历:
某黑客杂志的编辑和特约作者,发表关于黑客技术方面的文章及新漏洞发布。
参与部队及政府相关的安全项目。
CISP及CISSP特约讲师,讲解相关的课程。
曾在某安全公司做高级安全顾问,负责该公司在项目方面相关安全解决方案。
参与过某企业的ISO27001的认证咨询
陈 岌(谷安专职讲师)
谷安公司高级顾问,7年信息安全领域研究与从业经验,主要从事信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、等级保护等方面工作,具备丰富的信息安全管理咨询与IT审计实践经验。目前主要专业领域集中于IT风险管理与控制、信息安全等方面,曾服务的主要客户有:中国电信、工商银行、用友软件、北京NTT DATA、太平洋保险等。长期从事CISSP等信息安全培训工作。
现任谷安咨询公司咨询经理,为客户提供IT风险管理与控制、信息安全等咨询服务;为谷安IT风险管理学院提供CISP、CISSP、CISA等项目培训。
郭志峰(谷安特聘讲师)
CISP;CISSP;中国信息安全测评中心特邀CISP编委会成员;北京大学计算机科学技术系信息安全专业硕士。
从事安全信息服务工作14年,具有丰富的项目管理、安全架构设计、工程实施、应急响应、安全培训等经验,参与了石家庄商行、财富证券、国家统计局、网通、国家审计署、中石化、国家工商总局等大型项目信息安全管理体系、安全保障体系的投标、规划、培训和实施工作。曾作为最大的CA提供商VeriSign公司访问专家,赴硅谷参与VTN全球信任体系和密钥管理研究。主要研究方向是大型网络可信安全体系建设、可信安全管理、数据保留和恢复。
曾作为特邀讲师参加了中国人民银行信息系统审计培训 ()、海关总署CISP()、深圳海关协作区信息安全保障体系()、天津海关协作区信息安全保障体系()、北京市安全局()、航天科工集团()、国家地质调查局CISP、江苏民政厅等专业培训,讲授信息系统安全审计、内部控制体系、安全标准与最佳实践培训。
国内CISSP培训班主要讲师之一,学员来自山东移动、首都机场、中国网通、TOM、人民银行等,大多顺利通过了考试,获得了认证。
国家标准《电子政务/电子商务信息系统安全保障等级评估准则》、《网上银行信息系统安全保障等级评估准则》的起草与修改;
参加国家信息安全标准工作组WG5 2004年度安全标准的研讨、修改工作。
作为评委参加“一一五”基金项目评审工作;
多项863研究课题成果,
公安部《信息系统等级化评估指标和工具》研究与开发;
某大军区《网络攻击与防御体系系统》的研究与开发;
Lock99磁盘软指纹加、解密工具的研制。
江常青(谷安长期合作外聘讲师)
CISSP;CISP;博士;中国信息安全产品测评认证中心副主任,系统工程实验室主任;国际组织IEEE,ISSA,ISC2及ACM成员。
主要研究方向为信息系统安全分析、设计、测试与评估。负责信息系统安全评估,注册信息安全专业人员资质评估,信息安全服务企业资质审核工作以及为国家部委及重要行业提供安全相关的咨询服务等工作。
曾主持研究开发《信息系统安全保障评估准则》、《电子政务信息系统安全保障通用要求》、《网上银行系统安全保障要求》、《网上证券系统安全保障要求》、《铁路客票系统安全保障要求》等标准,以及系统安全测评的程序和方法,参与编写《注册信息安全专业人员认证培训教材》,参与多项国家863课题科研和国家信息化专家咨询委员会课题研究工作。在学术刊物和学术会议上发表论文多篇。现在研究重点是基于模型的信息系统安全评估,提出信息安全保障模型及分级和差距评估方法。
刘作康(谷安长期合作外聘讲师)
高级工程师职称;CISP(注册信息安全专业人员)
中国合格评定国家认可委信息安全专业备案技术专家和实习评审员
现任中国信息安全测评中心高级评估师,具体负责信息安全服务资质评审工作。同时为中国信息安全测评中心的“注册信息安全专业人员”(CISP)资深高级讲师,授课的科目有:《信息安全管理体系》、《信息系统安全工程》、《信息安全保障体系》、《信息安全标准》、《信息安全法律与法规》、《信息安全风险评估》、《信息安全管理体系审计》、《信息系统安全工程审计》、《物理安全》、《安全模型》、《信息安全测评与认证》等,曾实施的CISP培训项目有:中国工商银行系统CISA培训、中国海关CISP培训班、华夏银行CISP培训班、中国税务系统CISP培训班、中国民航系统CISP培训班、光大银行CISP培训班等,学员总数1000人以上。
曾任中国信息安全产品测评认证中心认证部副主管兼系统工程实验室质量主管、技术服务部副主管、质量与体系管理部副主管、信息安全测评部副主管等职务。精通信息安全测评标准,熟悉信息安全测评与认证体系,具有丰富的信息安全评估经验和质量管理经验。曾负责中国信息安全测评中心的质量管理工作,参与国内几十家证券公司网上证券委托系统的方案评审工作,并对国内一百多家信息安全服务公司实施了信息安全服务资质的评审,这些公司包括天融信、启明星辰、联想网御、中联绿盟、神州泰岳、亿阳信通、沈阳东软、上海方正、国家信息安全重点实验室、西门子、IBM、吉大正元、福建富士通、瑞达信安、深圳永达、北京紫光环宇、成都卫士通、广州江南科友、北京江南天安、北京数字证书认证中心、国家信息安全工程技术研究中心网络安全中心、太极华清、太极计算机、冠群金辰、西安安智、深圳华为、浙江汇信、成都思维世纪、上海复旦光华等,精通信息系统安全工程全过程的理论、方法和流程,了解国内信息安全工程服务行业的技术水平和现状。参与编写的标准有:中国信息安全测评中心的《信息安全服务资质评估准则》、《信息系统安全工程质量管理要求》和《信息安全服务资质评估具体要求(一级、二级)》、《网上证券委托系统安全技术要求》;北京市地方标准《政务公开网站通用安全技术要求》(DB11/T145-2002)等。
孙成昊(谷安长期合作外聘讲师)
硕士;CISP;CISP出题和评卷人员。
工作单位:中国信息安全测评中心
职务:重要信息系统评估部 人员与服务资质评估组组长。
技术方向:信息安全风险评估、信息安全管理体系、信息安全工程
项目经验:
金财工程、金税工程等国家重要信息系统安全工程监理
奥组委官方网站及多个金融行业信息系统风险评估
建设部、国家烟草专卖局等信息系统安全规划咨询服务
参与《信息安全保障评估框架》《网上银行系统安全评估准则》等国家标准的编写
鲍旭华(谷安长期合作外聘讲师)
CISP;博士,毕业于中国科学院信息安全国家重点实验室,师从冯登国教授。
现任中国信息安全测评中心,检查评估装备实验室副主任。有深厚的理论基础与丰富的实际经验,参与过国家973、自然基金等多项国家科研任务,在软件学报等刊物上发表多篇学术论文;工程方面参与过华为、Micromuse、中国移动研究院等企业的多项信息安全研发项目。当前研究方向为安全测评和风险管理。
戴忠华(谷安长期合作外聘讲师)
CISP讲师,具有丰富的安全架构设计、系统安全配置管理、软件开发(系统底层和应用层)、攻防实战、逆向分析经验,对操作系统内核、网络协议栈实现、加密技术体系等技术和原理深刻理解。
从2000年开始至今一直从事信息安全相关领域的工作,期间从事过系统安全管理工作主要负责公司网站服务器的管理,熟悉各种服务器和常见软件的配置管理,擅长UNIX/Linux下的安全配置和管理,对linux和FreeBSD操作系统内核有深入研究;开发过IDS和VPN安全产品,设备驱动,对各种安全产品的技术原理和实现有深入的研究,擅长UNIX/linux下编程;做过渗透工作,测试过国家部委、证券行业、工商银行、招商银行、奥运官网、国家电力、中国电信、央视等等信息系统,擅长各种渗透测试技术,自行开发过相关测试工具。目前就职于中国信息安全测评中心,主要负责系统隐患分析工作。
从业经历:
目前就职于中国信息安全测评中心,主要负责系统隐患分析工作。主要工作包括渗透测试、恶意软件分析、漏洞挖掘、信息安全风险评估等方面工作。
曾在启明星辰上海研发中心从事相关安全产品的研发工作。
曾在金诺网络安全有限公司从事安全咨询、渗透测试和软件开发工作。
曾在易趣集团任系统管理员,负责整个公司web服务器的管理。
其他信息
CISP证书过期 半 年内可以续交费用维持证书。超过半年另行考试。
7、CISP分为三类,分别是“注册信息安全工程师”(简称CISE); “注册信息安全管理人员”, (简称CISO),“注册信息安全审核员” (简称CISA)。
8、 CISE主要从事信息安全技术开发服务工程建设等工作;
CISO从事信息安全管理等相关工作;
CISA从事信息系统的安全性审核或评估等工作
7、CISP分为三类,分别是“注册信息安全工程师”(简称CISE); “注册信息安全管理人员”, (简称CISO),“注册信息安全审核员” (简称CISA)。
8、 CISE主要从事信息安全技术开发服务工程建设等工作;
CISO从事信息安全管理等相关工作;
CISA从事信息系统的安全性审核或评估等工作
