CISP培训让从事信息安全行业人员能够获得更加专业的知识与能力。赛虎学院专注于信息安全人才培养,提供一站式服务,报名-培训-考试-领证等全程服务,培训报名的学员请直接联系在线客服。
CISP培训课程包括:物理与网络通信安全、安全工程与运营、软件安全开发、业务连续性、网络安全监管、信息安全支撑技术、信息安全保障、信息安全管理、信息安全评估、计算环境安全。培训的课程包括以上类课程,接下来赛虎学院小编给大家列举下本课程的一个模块安全评估基础,希望大家能够全面掌握该课程。
知识子域:安全评估基础
6.1.1安全评估概念
了解安全评估的定义、价值、风险评估工作内容及安全评估工具类型;了解安全评估标准的发展。
6.1.2安全评估标准
了解TCSEC标准的基本目标和要求、分级等概念;
了解ITSEC标准的适用范围,功能准则和评估准则的级别;了解ISO15408标准的适用范围、作用和使用中的局限性;了解GB/T18336的结构、作用及评估过程;
理解评估对象(TOE)、保护轮廓(PP)、安全目标(ST)、评估保证级(EAL)等关键概念;
了解信息安全等级测评的作用和过程。
6.2知识子域:安全评估实施
6.2.1风险评估相关要素
理解资产、威胁、脆弱性、安全风险、安全措施、残余风险等风险评估相关要素及相互关系。
6.2.2风险评估途径与方法
了解基线评估等风险评估途径及自评估、检查评估等风险评估方法;
了解基于知识的评估,理解定性评估、定量评估的概念及区别并掌握定量分析中量化风险的方法。
6.2.3风险评估的基本过程
了解风险评估基本过程;
理解风险评估准备工作内容;
掌握风险识别中资产的赋值方法;
理解风险分析的方法;
了解风险结果判定、风险处理计划、残余风险评估等阶段工作内容。
6.3.4风险评估文档
了解风险评估文档化工作的重要性及对文档的相关要求。
CISP认证培训报名的学员可直接联系赛虎学院客服,享有报名优惠政策。那么CISP培训适合哪些人群?
CISP适用人群包括信息安全评估机构、信息安全咨询服务机构、从事信息安全服务或安全管理的社会组织、团体、企业事业单位、企业信息安全监督员、信息安全服务提供商的人员,IT或安全顾问人员,IT审计师、信息安全讲师或培训师、信息安全事件调查人员、与信息安全相关的其他人员(如系统管理员、程序员等)。
相关阅读:
- 还没有人评论,欢迎说说您的想法!