CISP培训_公开课

课程收益:

1、掌握CISP的知识体系结构和知识要点
2、满足行业信息安全规划、建设、维护能力要求，解决企业遇到的各类信息安全问题
3、提升个人在安全技术、管理等方面的专业性和服务能力，从而为内外部客户提供更加专业和有效的安全服务
4、作为国家最高级别的信息安全专业资格认证将帮助安全从业人员在信息安全领域登上职业生涯的顶峰

课程大纲

信息安全标准与法规概况信息安全法规与政策概况
重点信息安全法规和政策文件解读
信息安全道德规范
信息安全标准介绍安全标准化概述
信息安全管理标准ISMS/信息安全评估标准CC
等级保护标准
信息安全保障基本知识信息安全保障基本知识
信息安全保障原理
典型信息系统安全模型与框架
信息安全保障实践信息安全保障工作概况
信息系统安全保障工作基本内容
信息安全管理措施安全基本管理措施
重要安全管理过程重要安全管理过程
密码学基础密码学基础概念
密码学算法（对称、非对称、哈希函数）
密码学应用 VPN技术
PKI/CA系统
访问控制与审计监控访问控制模型
访问控制技术
审计和监控技术
软件安全开发软件安全开发概况
软件安全开发的关键阶段
信息安全管理体系信息安全管理基本概念
信息安全管理体系建设
信息安全风险管理风险管理工作内容
信息安全风险评估实践
操作系统安全操作系统基础/安全机制
Unix安全实践
Windows安全实践
系统应用然数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全
web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全
网络协议及架构安全 TCP/IP协议安全
无线安全/移动通信安全
网络架构安全
网络安全设备防火墙技术
入侵检测技术
其他网络安全技术
安全漏洞及恶意代码恶意代码基本概念及原理、防御技术
信息安全漏洞/安全攻防基础
安全攻防实践目标信息收集/密码破解原理与实践
缓存溢出原理与实践
电子欺骗攻击原理与实例
拒绝服务攻击原理与实例
网页脚本漏洞原理与实例
计算机取证
信息安全工程原理信息安全工程理论背景
安全工程能力成熟度模型
信息安全工程实践安全工程实施实践
信息安全工程监理

课程介绍评价详情(0)