CISP*注冊信息安全專員培訓(xùn)簡章

【課程背景和目標(biāo)：成為*注冊信息安全專業(yè)人才】 *信息安全測評中心創(chuàng)立于1997年，是我國專門從事信息技術(shù)安全測試和風(fēng)險評估的權(quán)威職能機構(gòu)。依據(jù)中央授權(quán)，測評中心的主要職能包括：負(fù)責(zé)信息技術(shù)產(chǎn)品和系統(tǒng)的安全漏洞分析與信息通報；負(fù)責(zé)黨政機關(guān)信息網(wǎng)絡(luò)、重要信息系統(tǒng)的安全風(fēng)險評估；開展信息技術(shù)產(chǎn)品、系統(tǒng)和工程建設(shè)的安全性測試與評估；開展 信息安全服務(wù)和專業(yè)人員的能力評估與資質(zhì)審核；從事信息安全測試評估的理論研究、技術(shù)研發(fā)、標(biāo)準(zhǔn)研制等。英文名稱為：China Information Technology Security Evaluation Center，簡稱：CNITSEC。 “注冊信息安全專業(yè)人員”，英文為Certified Information Security Professional (簡稱CISP)，根據(jù)實際崗位工作需要，CISP分為三類,分別是“注冊信息安全工程師”,英文為Certified Information Security Engineer（簡稱CISE）; “注冊信息安全管理人員”， 英文為Certified Information Security Officer(簡稱CISO)，“注冊信息安全審核員” 英文為Certified Information Security Auditor(簡稱CISA)。其中CISE主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作，CISO從事信息安全管理等相關(guān)工作，CISA從事信息系統(tǒng)的安全性審核或評估等工作。這三類注冊信息安全專業(yè)人員是有關(guān)信息安全企業(yè)，信息安全咨詢服務(wù)機構(gòu)、信息安全測評機構(gòu)、社會各組織、團(tuán)體、企事業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運行和應(yīng)用管理的技術(shù)*（含標(biāo)準(zhǔn)化*）必備的專業(yè)崗位人員，其基本職能是對信息系統(tǒng)的安全提供技術(shù)保障，其所具備的專業(yè)資質(zhì)和能力，系經(jīng)*信息安全測評中心實施注冊。上海匯哲信息科技有限公司—*信息安全測評中心指定授權(quán)培訓(xùn)機構(gòu)！ “匯哲科技”是由北京匯哲信安科技有限公司、上海匯哲信息科技有限公司等多個獨立公司所組成。（簡稱“匯哲科技”或“SPISEC”）。長年致力于IT治理,信息安全,IT審計,IT服務(wù)管理,業(yè)務(wù)連續(xù)性,項目管理,領(lǐng)先理念等方面實踐培訓(xùn)與研究，始終以培養(yǎng)國內(nèi)信息安全專業(yè)人才、組織*信息安全人交流為發(fā)展目標(biāo)。作為國內(nèi)領(lǐng)先的專業(yè)培訓(xùn)服務(wù)機構(gòu)，匯哲科技長年致力于推廣信息安全理論和實踐，為學(xué)員提供“學(xué)習(xí)國際知識、拓寬職業(yè)道路、融入專業(yè)社區(qū)、持續(xù)提升能力”服務(wù)。 SPISEC為國內(nèi)*一家以信息安全培訓(xùn)與后續(xù)服務(wù)為主的機構(gòu)，整體培訓(xùn)重于實踐和服務(wù)質(zhì)量的精細(xì)、實用，及永久。講師均具備15年以上工作經(jīng)驗，并長年致力于信息安全培訓(xùn)與咨詢服務(wù)行業(yè)，具備資深的專業(yè)培訓(xùn)水平和豐富的實戰(zhàn)經(jīng)驗。SPISEC專業(yè)、強大的后續(xù)服務(wù)團(tuán)隊專為學(xué)員隨時解決考試認(rèn)證、工作實踐、企業(yè)指導(dǎo)等問題。并結(jié)合多年培訓(xùn)經(jīng)驗制定“匯哲培訓(xùn)服務(wù)三維體系”、“集團(tuán)型企業(yè)人才規(guī)劃體系”、“企業(yè)信息安全人才培養(yǎng)統(tǒng)一解決方案”以培訓(xùn)為基礎(chǔ)、實踐為目的、后續(xù)服務(wù)為保障。持續(xù)有效為企業(yè)和個人、第三方合作伙伴提供優(yōu)質(zhì)的培訓(xùn)服務(wù)。 SPISEC于2007年開始在業(yè)內(nèi)陸續(xù)組織多場專業(yè)知識學(xué)習(xí)講座和研討，并持續(xù)發(fā)布多期專業(yè)學(xué)習(xí)期刊、安全通報、培訓(xùn)書籍、視頻課件、攻防平臺、技術(shù)環(huán)境。SPISEC至今為30000多名會員提供免費的學(xué)習(xí)指導(dǎo)服務(wù)，其中為3500多名學(xué)員直接提供培訓(xùn)輔導(dǎo)、認(rèn)證考試、實踐演練、人才規(guī)劃、人才評估、人才培養(yǎng)、平臺搭建、技術(shù)保障、技術(shù)支撐、意識宣貫等服務(wù)。學(xué)員現(xiàn)分布央企、國企、金融、運營商、能源、制造、互聯(lián)網(wǎng)等多個行業(yè)。SPISEC的成立將更好地帶動國內(nèi)信息安全人才的培養(yǎng)和發(fā)展，保障國際信息安全學(xué)習(xí)聯(lián)盟的基本運營，實現(xiàn)業(yè)內(nèi)各領(lǐng)域有志之士的共同愿望，匯聚業(yè)內(nèi)各領(lǐng)域的專業(yè)頂極人才。 【課程收益：全面梳理信息安全知識精髓，解決實際問題，結(jié)識行業(yè)精英】 1.理解CISP關(guān)鍵知識和概念，熟練掌握各章重點； 2.豐富、實踐、互動性的授課方式，強化信息安全管理與技術(shù)知識，順利通過CISP考試； 3.結(jié)合學(xué)習(xí)內(nèi)容切入案例，幫助學(xué)員解決實踐問題引入信息安全管理實踐； 4.專業(yè)的講師團(tuán)隊和獨立的后續(xù)服務(wù)團(tuán)隊為學(xué)員的認(rèn)證和實踐提供持續(xù)服務(wù)； 【課程特色：實踐融合，而不僅僅是學(xué)習(xí)知識】 1.實踐融合，解決知識落地的問題：需要的不僅是學(xué)習(xí)，而是解決學(xué)員在信息安全與技術(shù)實踐中的問題。因此，在提供系統(tǒng)課程學(xué)習(xí)的同時，特設(shè)“實踐融合”，在傳遞知識的同時，更提供課堂外的學(xué)習(xí)，針對實踐中的問題，多維度、多視角地探索解決思路，整理得出具體的解決方案，真正實現(xiàn)“帶著問題來，帶著實踐走”的目標(biāo)。 2.綜合性的服務(wù)平臺，解決資源整合的問題：匯哲即有經(jīng)典、高價值的信息安全各類課程，還是*信息安全測評中心，聯(lián)合國訓(xùn)練研究所亞太地區(qū)信息安全培訓(xùn)部，國際信息安全學(xué)習(xí)聯(lián)盟，上海交通*，等眾多平臺的參與者，并參與*外事部援外信息系統(tǒng)培訓(xùn)、IT審計培訓(xùn)等工作。因此，學(xué)員可以借助這個平臺整合資源，直接為個人職業(yè)發(fā)展和工作實踐注入關(guān)鍵資源，幫助學(xué)員持續(xù)解決實際問題，快速提升競爭力。 【課程對象】 企業(yè)信息安全負(fù)責(zé)人員；信息安全管理；IT技術(shù)人員；信息安全服務(wù)人員（咨詢顧問等）； 企業(yè)IT運維人員（網(wǎng)絡(luò)、系統(tǒng)、機房等）；信息安全從業(yè)人員； 【課程結(jié)構(gòu)：學(xué)習(xí)系統(tǒng)知識，解決實際問題】 本課程包括了信息安全保障概述；信息安全技術(shù)；信息安全管理；信息安全工程；信息安全標(biāo)準(zhǔn)法規(guī)等知識。整體采用學(xué)員互動、案例分析、問題解答、現(xiàn)場討論等方式授課，并根據(jù)實踐輔助參考、這些都是信息安全人員不可缺少的專業(yè)知識。 『課程內(nèi)容：持久免費復(fù)讀直到通過為止，為你保駕護(hù)航』 1、信息安全保障 信息安全保障基本知識 信息安全保障原理 典型信息系統(tǒng)安全模型與框架 信息安全保障工作概況 信息系統(tǒng)安全保障工作基本內(nèi)容 2、信息安全標(biāo)準(zhǔn)與法規(guī) 信息安全法規(guī)與政策概況 重點信息安全法規(guī)和政策文件解讀 信息安全道德規(guī)范 3、密碼學(xué)基礎(chǔ)概念 密碼學(xué)基礎(chǔ)概念 密碼學(xué)算法（對稱、非對稱、哈希函數(shù)） 4、密碼學(xué)應(yīng)用 VPN技術(shù) PKI/CA系統(tǒng) 5、訪問控制 訪問控制模型 訪問控制技術(shù) 6、網(wǎng)絡(luò)安全 TCP/IP協(xié)議安全 無線安全/移動通信安全 網(wǎng)絡(luò)架構(gòu)安全 防火墻技術(shù) 入侵檢測技術(shù) 其他網(wǎng)絡(luò)安全技術(shù) 7、操作系統(tǒng)安全 操作系統(tǒng)基礎(chǔ)/安全機制 Unix安全實踐 Windows安全實踐 8、應(yīng)用安全 數(shù)據(jù)庫基礎(chǔ)知識及安全機制/數(shù)據(jù)庫管理系統(tǒng)安全管理/中間件安全web服務(wù)基礎(chǔ)、web瀏覽器與服務(wù)安全、電子郵件安全/FTP安全、常用軟件安全 9、安全漏洞與惡意代碼 惡意代碼基本概念及原理、防御技術(shù) 信息安全漏洞/安全攻防基礎(chǔ) 10、安全攻防實踐 安全攻防基礎(chǔ) 目標(biāo)信息收集/密碼破解原理與實踐 緩存溢出原理與實踐 電子欺騙攻擊原理與實例 拒絕服務(wù)攻擊原理與實例 網(wǎng)頁腳本漏洞原理與實例 計算機取證 11、信息安全管理體系 信息安全管理基本概念 信息安全管理體系建設(shè) 12、基本管理措施 信息安全管理措施 13、重要安全管理過程 重要安全管理過程 14、信息安全風(fēng)險管理 風(fēng)險管理工作內(nèi)容 信息安全風(fēng)險評估實踐 15、信息安全工程 信息安全工程理論背景 安全工程能力成熟度模型 安全工程實施實踐 信息安全工程監(jiān)理 16、軟件安全開發(fā) 軟件安全開發(fā)概況 軟件安全開發(fā)的關(guān)鍵階段 17、考前復(fù)習(xí) 考前復(fù)習(xí)知識梳理串講 18、參加測評中心官方考試 官方考試 【師資力量：官方授權(quán)講師與實戰(zhàn)專家 強強聯(lián)合】 國內(nèi)專業(yè)的信息安全實戰(zhàn)名師。他們擁有豐富的課題研究和金融實踐咨詢項目經(jīng)驗，且善于教學(xué)，為學(xué)生打造具有豐厚底蘊的課程；均具備十年以上信息系統(tǒng)培訓(xùn)經(jīng)驗； 張老師 *信息安全測評中心CISP授權(quán)講師、網(wǎng)絡(luò)安全滲透培訓(xùn)高級講師、 網(wǎng)絡(luò)安全資深顧問； 多年信息安全行業(yè)經(jīng)驗，擅長主流操作系統(tǒng)、數(shù)據(jù)庫安全配置；針對網(wǎng)絡(luò)安全，信息收集分析，密碼學(xué)，WEB代碼審計、安全加固與滲透測試、應(yīng)急響應(yīng)、安全評估方面有一定的深入研究。尤其針對信息安全咨詢、安全攻防與滲透測試、風(fēng)險評估、安全加固方面具備豐富的實踐項目經(jīng)驗。曾參與金融、電信、*等行業(yè)相關(guān)培訓(xùn)、并為匯豐銀行、花旗銀行、浦發(fā)銀行、交通銀行等金融機構(gòu)實施過信息安全攻防實戰(zhàn)培訓(xùn)。并為南京移動、*電信、*核電、*航空局等多家單位提供過信息安全相關(guān)培訓(xùn)。長期擔(dān)任CISP與信息安全技術(shù)管理類培訓(xùn)講師；講課以實戰(zhàn)為主，深受學(xué)員們的高度認(rèn)可。 樊老師 10年以上的IT 行業(yè)工作經(jīng)驗，具有快速的學(xué)習(xí)理解能力和問題分析能力。熟悉Fortify代碼白盒審計工具，熟悉ISO27001，ISO27034，ISO29148等體系，熟悉銀行，證券，保險行業(yè)監(jiān)管要求，熟悉*等保要求，精通應(yīng)用系統(tǒng)生命周期安全管理。能夠根據(jù)項目要求，快速編寫應(yīng)用系統(tǒng)安全評估報告，滲透測試報告， 代碼審計報告。能夠根據(jù)客戶要求，編制Web應(yīng)用安全，應(yīng)用系統(tǒng)生命周期管控，代碼審計，滲透測試等安全培訓(xùn)教材，搭建安全培訓(xùn)實驗環(huán)境，并完成安全培訓(xùn)。長期擔(dān)任：滲透測試、安全加固、軟件開發(fā)安全、信息安全管理類實踐內(nèi)訓(xùn)課程設(shè)計與開發(fā)、實施工作、曾為鐵道部、山西省移動、華一銀行、上海銀聯(lián)、匯豐銀行、廣東省移動、深圳移動、湖南移動、上海海關(guān)、等眾多單位講授信息安全管理、與技術(shù)實踐、CISSP認(rèn)證培訓(xùn)課程 注：課程與老師以當(dāng)期實際課程安排為準(zhǔn)。 【持久后續(xù)服務(wù)保障：受益終生的學(xué)習(xí)平臺】 為豐富課程體系，幫助同學(xué)持續(xù)地學(xué)習(xí)到*、最實用的內(nèi)容，匯哲以培訓(xùn)服務(wù)為體系，對所有學(xué)員提供持久有效的后續(xù)服務(wù)：“國際信息安全學(xué)習(xí)聯(lián)盟VIP權(quán)限（終身有效）、信息安全實踐研討、原創(chuàng)書籍、郵件組、信息安全通報、學(xué)習(xí)月刊、信息安全意識海報、屏保、信息安全實踐工作指導(dǎo)等”免費服務(wù)。 【學(xué)習(xí)方式】 官方考點：北京市海淀區(qū)坡上村12號國際關(guān)系交流中心*放映廳 上海徐匯區(qū)華山路1954號上海交通*信息安全工程北3樓208 學(xué)習(xí)時間：2016年07月08-16日 上海 （*1天考試） 2016年07月22-30日 北京 （*1天考試） 2016年08月12-20日 上海 （*1天考試） 2016年08月19-27日 北京 （*1天考試） 上課時間：9：00 am—12：00 am；13：30 pm—17：00 pm 上課地點：上海市黃浦區(qū)西藏南路760號安基大廈1506（匯哲上海教室）； 上課地點：北京海淀區(qū)車道溝藍(lán)靛廠南路25號牛頓辦公區(qū)715（匯哲北京教室） 【學(xué)習(xí)投資】 學(xué)費：CISP 注冊信息安全專業(yè)人員培訓(xùn)認(rèn)證費 培訓(xùn)費：9.800元/人（以上費用均包括：學(xué)費、資料費、午餐費、筆記本、課間茶點） 考試費：1000元/人; 認(rèn)證費：500元/人; 年 金：500元/人/年,一次性需繳納三年年金，合計：1500元/人； 注：有關(guān)考試費、認(rèn)證費、年金的規(guī)定及收取，詳情請參閱*信息安全測評中心 費用合計：12800元/人 【經(jīng)典案例】 *航空結(jié)算有限責(zé)任公司，總后軍需裝備研究所，*廣電總局，*移動*業(yè)務(wù)支撐中心，*移動（深圳）有限公司，*移動（山西）有限公司，*移動（福建）有限公司，聯(lián)通系統(tǒng)集成有限公司，*電信股份有限公司新疆分公司，*電信系統(tǒng)集成有限責(zé)任公司，*移動（廣東）有限公司； 金融行業(yè)：上海銀監(jiān)局，東亞銀行，寧波銀行，蘭州銀行，法國興業(yè)銀行，*工商銀行數(shù)據(jù)中心，澳新銀行（*）北京分行，成都銀行，廣西北部灣銀行，河北省農(nóng)村信用社聯(lián)合社，*郵政儲蓄銀行，銀監(jiān)會牡丹江分局，徽商銀行總行，*太平洋保險（集團(tuán)）股份有限公司，新光海航人壽保險有限責(zé)任公司，新光海航人壽保險有限責(zé)任公司，海爾人壽保險有限公司，華泰財產(chǎn)保險有限公司，東京海上日動火災(zāi)保險（*）有限公司，申銀萬國證券，光大證券；電力行業(yè)：國網(wǎng)電力科學(xué)研究院，浙江省電力，上海電氣，安徽電力，云南云電同方科技有限公司，上海電力科學(xué)研究院 ； 互聯(lián)網(wǎng)：英特爾公司Intel（供應(yīng)商），思科* Cisco，聯(lián)想集團(tuán)，百度在線網(wǎng)絡(luò)技術(shù)（北京）有限公司，支付寶（*）網(wǎng)絡(luò)技術(shù)有限公司，杭州華三通信技術(shù)有限公司，網(wǎng)神信息技術(shù)（北京）股份有限公司，上海啟明軟件股份有限公司，北京江南博仁科技有限公司，上海寶信軟件股份有限公司，上海信天通信有限公司，上訊信息技術(shù)有限公司，上海中科網(wǎng)威信息有限公司，上海南洋萬邦軟件技術(shù)有限公司，上海虹信信息科技有限公司，上海鵬越驚虹信息技術(shù)發(fā)展有限公司，山西晉緣網(wǎng)絡(luò)技術(shù)有限公司，歐特克（上海）信息技術(shù)有限公司，愛渠西來信息技術(shù)（上海）有限公司，北京鼎信諾科技有限公司，上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司，上海班利軟件技術(shù)有限公司，綠盟上海分公司，蘇州南洋軟件科技有限公司，廣州瑞寶計算機系統(tǒng)有限公司；