南京柯普瑞CISP信息安全培训课程
国家注册信息安全专业人员(Certified Information Security Professional,CISP),系中国信息安全测评中心依据中编办批准开展“信息安全人员培训认证”的职能而实施的信息安全专业人员资质认定,是国家对信息安全人员资质高认可。
适合学习人群
• 企业信息安全管理人员
• 信息安全服务提供商
• IT或安全顾问人员
• IT审计人员
• 信息安全类讲师或培训人员
• 信息安全事件调查人员
• 其他从事与信息安全相关工作的人员
课程内容:
信息安全保障
1.信息安全概念 2.安全保障框架模 3.信息安全保障工作内容与方法
4.信息安全工程 5.安全保障新领域型
信息安全规划
1.风险管理 2.密码学 3.身份鉴别 4.访问控制
安全设计与实现
1.物理和环境安全 2.网络和通信安全3.系统环境安全4.应用与数据安全
安全运营
1.安全运维 2.内容安全 3.业务连续性管理 4.灾难备份 5.大数据安全
安全管理
1.安全管理体系建设 2.安全管理控制措施 3.社会工程学
安全评估
1.安全评估基础 2.安全评估标准 3.信息系统审计
软件安全开发
1.软件安全开发生命周期 2.软件安全需求及设计 3.软件安全实现
4.软件安全测试 5.软件安全开发管理过程
法律法规、政策与标准
1.法律法规规章及道德 2.网络安全政策 3.信息安全标准
4.等级保护标准体系
适合学习人群
• 企业信息安全管理人员
• 信息安全服务提供商
• IT或安全顾问人员
• IT审计人员
• 信息安全类讲师或培训人员
• 信息安全事件调查人员
• 其他从事与信息安全相关工作的人员
课程内容:
信息安全保障
1.信息安全概念 2.安全保障框架模 3.信息安全保障工作内容与方法
4.信息安全工程 5.安全保障新领域型
信息安全规划
1.风险管理 2.密码学 3.身份鉴别 4.访问控制
安全设计与实现
1.物理和环境安全 2.网络和通信安全3.系统环境安全4.应用与数据安全
安全运营
1.安全运维 2.内容安全 3.业务连续性管理 4.灾难备份 5.大数据安全
安全管理
1.安全管理体系建设 2.安全管理控制措施 3.社会工程学
安全评估
1.安全评估基础 2.安全评估标准 3.信息系统审计
软件安全开发
1.软件安全开发生命周期 2.软件安全需求及设计 3.软件安全实现
4.软件安全测试 5.软件安全开发管理过程
法律法规、政策与标准
1.法律法规规章及道德 2.网络安全政策 3.信息安全标准
4.等级保护标准体系