注册信息安全专业人员
课程大纲:
1、知识域:信息安全保障
知识子域:信息安全保障基础
信息安全概念
信息安全属性
信息安全视角
信息安全发展阶段
信息安全保障新领域
知识子域:安全保障框架模型
基于时间的 PDR 与 PPDR 模型
信息安全保障技术框架
信息系统安全保障评估框架
企业安全架构
2、知识域:网络安全监管
知识子域:网络安全法律体系建设
计算机犯罪
我国立法体系
网络安全法
网络安全相关法规建设
知识子域:网络安全国家政策
国家网络空间安全战略
国家网络安全等保政策
知识子域:网络安全道德准则
道德约束
职业道德准则
知识子域:信息安全标准
信息安全标准基础
我国信息安全标准
等级保护标准族
3、知识域:信息安全管理
知识子域:信息安全管理基础
基本概念
信息安全管理的作用
知识子域:信息安全风险管理
风险管理基本概念
常见风险管理模型
安全风险管理基本过程
知识子域:信息安全管理体系建设
信息安全管理体系成功因素
PDCA 过程
信息安全管理体系建设过程
文档化
知识子域:信息安全管理体系佳实践
信息安全管理体系控制类型
信息安全管理体系控制措施结构
信息安全管理体系控制措施
知识子域:信息安全管理体系度量
基本概念
测量要求与实现
4、知识域:业务连续性
知识子域:业务连续性管理
业务连续性管理基础
业务连续性计划
知识子域:信息安全应急响应
信息安全事件与应急响应
网络安全应急响应预案
计算机取证及保全
信息安全应急响应管理过程
知识子域:灾难备份与恢复
灾难备份与恢复基础
灾难恢复相关技术
灾难恢复策略
灾难恢复管理过程
5、知识域:安全工程与运营
知识子域:系统安全工程
系统安全工程基础
系统安全工程理论基础
系统安全工程能力成熟度模型
SSE-CMM 安全工程过程
SSE-CMM 安全工程能力
知识子域:安全运营
安全运营概念
安全运营管理
知识子域:内容安全
内容安全基础
数字版权
信息保护
网络舆情
知识子域:社会工程学与培训教育
社会工程学
培训教育
6、知识域:安全评估
知识子域: 安全评估基础
安全评估概念
安全评估标准
知识子域:安全评估实施
风险评估相关要素
风险评估途径与方法
风险评估的基本过程
风险评估文档
知识子域:信息系统审计
审计原则与方法
审计技术控制
审计管理控制
审计报告
7、知识域:信息安全支撑技术
知识子域:密码学
基本概念
对称密码算法
公钥密码算法
其他密码服务
公钥基础设施
知识子域:身份鉴别
身份鉴别的概念
基于实体所知的鉴别
基于实体所有的鉴别
基于实体特征的鉴别
kerberos 体系
认证、授权和计费
知识子域:访问控制
访问控制模型的基本概念
自主访问控制模型
强制访问控制模型
基于角色的访问控制模型
特权管理基础设施
8、知识域:物理与网络通信安全
知识子域:物理与环境安全
环境安全
设施安全
传输安全
知识子域: OSI 通信模型
OSI 模型
OSI 模型通信过程
OSI 模型安全体系构成
知识子域: TCP/IP 协议安全
协议结构及安全问题
安全解决方案
知识子域:无线通信安全
无线局域网安全
蓝牙通信安全
RFID 通信安全
知识子域:典型网络攻击及防范
欺骗攻击
拒绝服务攻击
知识子域:网络安全防护技术
边界安全防护
检测与审计
接入管理
9、知识域:计算环境安全
知识子域:操作系统安全
操作系统安全机制
操作系统安全配置
知识子域:信息收集与系统攻击
信息收集
缓冲区溢出攻击
知识子域:恶意代码防护
恶意代码的预防
恶意代码的检测分析
恶意代码的
基于互联网的恶意代码防护
知识子域:应用安全
Web 应用安全
电子邮件安全
其他互联网应用
知识子域:数据安全
数据库安全
数据泄露防护
10、知识域:软件安全开发
知识子域:软件安全开发生命周期
软件生命周期模型
软件危机与安全问题
软件安全生命周期模型
知识子域:软件安全需求及设计
威胁建模
软件安全需求分析
软件安全设计
知识子域:软件安全实现
安全编码原则
代码安全编译
代码安全审核
知识子域:软件安全测试
软件测试
软件安全测试
知识子域:软件安全交付
软件供应链安全
软件安全验收
软件安全部署
1、知识域:信息安全保障
知识子域:信息安全保障基础
信息安全概念
信息安全属性
信息安全视角
信息安全发展阶段
信息安全保障新领域
知识子域:安全保障框架模型
基于时间的 PDR 与 PPDR 模型
信息安全保障技术框架
信息系统安全保障评估框架
企业安全架构
2、知识域:网络安全监管
知识子域:网络安全法律体系建设
计算机犯罪
我国立法体系
网络安全法
网络安全相关法规建设
知识子域:网络安全国家政策
国家网络空间安全战略
国家网络安全等保政策
知识子域:网络安全道德准则
道德约束
职业道德准则
知识子域:信息安全标准
信息安全标准基础
我国信息安全标准
等级保护标准族
3、知识域:信息安全管理
知识子域:信息安全管理基础
基本概念
信息安全管理的作用
知识子域:信息安全风险管理
风险管理基本概念
常见风险管理模型
安全风险管理基本过程
知识子域:信息安全管理体系建设
信息安全管理体系成功因素
PDCA 过程
信息安全管理体系建设过程
文档化
知识子域:信息安全管理体系佳实践
信息安全管理体系控制类型
信息安全管理体系控制措施结构
信息安全管理体系控制措施
知识子域:信息安全管理体系度量
基本概念
测量要求与实现
4、知识域:业务连续性
知识子域:业务连续性管理
业务连续性管理基础
业务连续性计划
知识子域:信息安全应急响应
信息安全事件与应急响应
网络安全应急响应预案
计算机取证及保全
信息安全应急响应管理过程
知识子域:灾难备份与恢复
灾难备份与恢复基础
灾难恢复相关技术
灾难恢复策略
灾难恢复管理过程
5、知识域:安全工程与运营
知识子域:系统安全工程
系统安全工程基础
系统安全工程理论基础
系统安全工程能力成熟度模型
SSE-CMM 安全工程过程
SSE-CMM 安全工程能力
知识子域:安全运营
安全运营概念
安全运营管理
知识子域:内容安全
内容安全基础
数字版权
信息保护
网络舆情
知识子域:社会工程学与培训教育
社会工程学
培训教育
6、知识域:安全评估
知识子域: 安全评估基础
安全评估概念
安全评估标准
知识子域:安全评估实施
风险评估相关要素
风险评估途径与方法
风险评估的基本过程
风险评估文档
知识子域:信息系统审计
审计原则与方法
审计技术控制
审计管理控制
审计报告
7、知识域:信息安全支撑技术
知识子域:密码学
基本概念
对称密码算法
公钥密码算法
其他密码服务
公钥基础设施
知识子域:身份鉴别
身份鉴别的概念
基于实体所知的鉴别
基于实体所有的鉴别
基于实体特征的鉴别
kerberos 体系
认证、授权和计费
知识子域:访问控制
访问控制模型的基本概念
自主访问控制模型
强制访问控制模型
基于角色的访问控制模型
特权管理基础设施
8、知识域:物理与网络通信安全
知识子域:物理与环境安全
环境安全
设施安全
传输安全
知识子域: OSI 通信模型
OSI 模型
OSI 模型通信过程
OSI 模型安全体系构成
知识子域: TCP/IP 协议安全
协议结构及安全问题
安全解决方案
知识子域:无线通信安全
无线局域网安全
蓝牙通信安全
RFID 通信安全
知识子域:典型网络攻击及防范
欺骗攻击
拒绝服务攻击
知识子域:网络安全防护技术
边界安全防护
检测与审计
接入管理
9、知识域:计算环境安全
知识子域:操作系统安全
操作系统安全机制
操作系统安全配置
知识子域:信息收集与系统攻击
信息收集
缓冲区溢出攻击
知识子域:恶意代码防护
恶意代码的预防
恶意代码的检测分析
恶意代码的
基于互联网的恶意代码防护
知识子域:应用安全
Web 应用安全
电子邮件安全
其他互联网应用
知识子域:数据安全
数据库安全
数据泄露防护
10、知识域:软件安全开发
知识子域:软件安全开发生命周期
软件生命周期模型
软件危机与安全问题
软件安全生命周期模型
知识子域:软件安全需求及设计
威胁建模
软件安全需求分析
软件安全设计
知识子域:软件安全实现
安全编码原则
代码安全编译
代码安全审核
知识子域:软件安全测试
软件测试
软件安全测试
知识子域:软件安全交付
软件供应链安全
软件安全验收
软件安全部署
