高級信息安全管理

注冊信息安全專業(yè)人員(Certified Information Security Professional,簡稱CISP)，根據(jù)實際崗位工作需要，CISP分為三類,分別是“注冊信息安全工程師”,英文為Certified Information Security Engineer（簡稱CISE）; “注冊信息安全管理人員”，英文為Certified Information Security0fficer(簡稱CIS0)，“注冊信息安全審核員”英文為Certified Information Security Auditor(簡稱CISA)。其中CISE主要從事信息安全技術(shù)開發(fā)服務工程建設等工作，CIS0從事信息安全管理等相關(guān)工作，CISA從事信息系統(tǒng)的安全性審核或評估等工作。這三類注冊信息安全專業(yè)人員是有關(guān)信息安全企業(yè)，信息安全咨詢服務機構(gòu)、信息安全測評機構(gòu)、社會各組織、團體、企事業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡）建設、運行和應用管理的技術(shù)*（含標準化*）必備的專業(yè)崗位人員，其基本職能是對信息系統(tǒng)的安全提供技術(shù)保障，其所具備的專業(yè)資質(zhì)和能力，系經(jīng)*信息安全測評中心實施注冊。 時間 課程名稱 課時內(nèi)容 *天 信息安全保障基本知識/信息安全保障基本實踐 信息安全保障基本知識 信息安全保障原理 典型信息系統(tǒng)安全模型與框架 信息安全保障工作概況 信息系統(tǒng)安全保障工作基本內(nèi)容 信息安全工程原理/信息安全實踐 信息安全工程理論背景 安全工程能力成熟度模型 安全工程實施實踐 信息安全工程監(jiān)理 第二天 密碼學基礎(chǔ) 密碼學基礎(chǔ)概念 密碼學算法（對稱、非對稱、哈希函數(shù)） 密碼學應用 VPN技術(shù) PKI/CA系統(tǒng) 第三天 網(wǎng)絡協(xié)議及架構(gòu)安全/網(wǎng)絡安全設備 TCP/IP協(xié)議安全 無線安全/移動通信安全 網(wǎng)絡架構(gòu)安全 防火墻技術(shù) 入侵檢測技術(shù) 其他網(wǎng)絡安全技術(shù) 訪問控制與審計監(jiān)控 訪問控制模型 訪問控制技術(shù) 審計和監(jiān)控技術(shù) 第四天 操作系統(tǒng)安全 操作系統(tǒng)基礎(chǔ)/安全機制 Unix安全實踐 Windows安全實踐 系統(tǒng)應用安全 數(shù)據(jù)庫基礎(chǔ)知識及安全機制/數(shù)據(jù)庫管理系統(tǒng)安全管理/中間件安全 web服務基礎(chǔ)、web瀏覽器與服務安全、電子郵件安全/FTP安全、常用軟件安全 第五天 安全漏洞及惡意代碼 惡意代碼基本概念及原理、防御技術(shù) 信息安全漏洞/安全攻防基礎(chǔ) 安全攻防實踐 目標信息收集/密碼破解原理與實踐 緩存溢出原理與實踐 電子欺騙攻擊原理與實例 拒絕服務攻擊原理與實例 網(wǎng)頁腳本漏洞原理與實例 第六天 信息安全管理體系 信息安全管理基本概念 信息安全管理體系建設 信息安全風險管理 風險管理工作內(nèi)容 信息安全風險評估實踐 第七天 信息安全管理措施 安全基本管理措施 重要安全管理過程 重要安全管理過程 第八天 信息安全標準與法規(guī)概況 信息安全法規(guī)與政策概況 重點信息安全法規(guī)和政策文件解讀 信息安全道德規(guī)范 安全標準化概述 信息安全管理標準ISMS/信息安全評估標準CC 等級保護標準 軟件安全開發(fā) 軟件安全開發(fā)概況 軟件安全開發(fā)的關(guān)鍵階段