CISP即"注冊信息安全專業人員",英文為Certified Information Security Professional(簡稱CISP),根據實際崗位工作需要,CISP分為三類,分別是"注冊信息安全工程師"簡稱CISE; "注冊信息安全管理人員"簡稱CISO,"注冊信息安全審核員"簡稱CISA。其中CISE主要從事信息安全技術開發服務工程建設等工作,CISO從事信息安全管理等相關工作,CISA從事信息系統的安全性審核或評估等工作。CISP系經*信息安全產品測評認證中心實施*認證。系*對信息安全人員資質的*高認可。
課程概述:
本課程包括了信息安全*概述;信息安全技術;信息安全管理;信息安全工程;信息安全標準法規等知識。整體采用學員互動、案例分析、問題解答、現場討論等方式授課,并根據實踐輔助參考、這些都是信息安全人員不可缺少的專業知識。
適用范圍:
本大綱從我國國情出發,結合我國網絡基礎設施和重要信息系統安全*的實際需求,以知識體系的全面性和實用性為原則,涵蓋了CISP中的CISE、CISO兩類注冊人員和CISM需要掌握的知識要點,是CISM和CISE/CISO教材編制、講師授課、學員學習以及考試命題的重要依據。
框架結構:
知識體系使用組件模塊化的結構,包括知識域、知識子域、知識點三個層次。每個知識點根據內容和深度要求,分為"了解"、"理解"、和"掌握"三類。
了解:是*低深度要求,學員需要正確認識該知識要點的基本概念和原理;
理解:是中等深度要求,學員需要在正確認識該知識要點的基本概念和原理的基礎上,深入理解其內容,并可以進一步的判斷和推理;
掌握:是*高深度要求,學員需要正確認識該知識要點的概念、原理,并在深入理解的基礎上靈活運用。
知識體系結構包括信息安全*、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。每個知識域包括多個知識子域,每個知識子域包括一個或多個知識點要求。
培訓對象:
企業信息安全管理/技術人員.
企業信息安全主管