信息安全行业人员必备证书之一莫属于CISP认证,其中CISP认证有两大方向,分别为CISE和CISO,学员可根据个人发展方向选择类别。接下来给大家详细讲解下。
“注册信息安全专业人员”(英文为 Certified Information Security Professional ,简称CISP)系经中国信息安全测评中心认定的国家信息安全专业人员,具备保障信息系统安全的专业资质。
CISP认证两大方向
“注册信息安全工程师”,英文为Certified Information Security Engineer,简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力;
“注册信息安全管理员”,英文为Certified Information Security Officer,简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
赛虎学院为授权机构,专注于信息安全专业人才培养,开设线上培训,提供一站式服务,学员报名请直接联系客服。
培训形式:线上授课。
课程内容 CISP知识体系结构共包含十个知识类。
1.信息安全保障:信息安全概念、信息安全保障的框架两块内容。主要包括信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、安全保障新领域。
2.信息安全监管:包括网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准。
3.安全支撑技术:包括密码学、身份鉴别、访问控制。
4.安全工程与运营:主要包括系统安全工程、安全运营、内容安全、社会工程学与培训教育。
5.信息安全管理:主要包括信息安全管理基础、信息安全风险管理、安全管理体系建设、安全管理体系最佳实践、信息安全管理体系。
6.物理与网络通信安全:主要包括物理安全、OSI通信模型、TCP/IP协议安全、无线通信安全、典型网络攻击防范、网络安全防护技术。
7.业务连续性:主要包括业务连续性、信息安全应急响应、灾难备份与恢复。
8.安全评估:安全评估基础、安全评估实施、信息系统审计。
9.计算环境安全:操作系统安全、信息收集与系统攻击、恶意代码防护、应用安全、数据安全。
10.软件安全开发:软件安全开发生命周期、软件安全需求及设计、软件安全交付、软件安全测试。
学员可根据个人职业发展方向选择报考的类别,关于CISP考试题库与相关资料可向在线客服领取。
相关阅读:
- 还没有人评论,欢迎说说您的想法!