level 1
spl96521
楼主
国家注册信息安全专业人员CISP培训
邀 请 函
【认证机构介绍】 http://www.itsec.gov.cn
中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。
【培训机构介绍】 http://www.gooann.com
谷安学院(GOOANN INSTITUTE),位于中国北京,隶属北京谷安天下科技有限公司,其前身是谷安培训,是中国信息安全人才培养和学术研究的重要基地之一。谷安学院的校训为“格物致知,知行合一”,以服务国家和行业为己任,以培养德才兼备的信息安全人才为宗旨,聚集了一批业内一流的信息安全专家学者,为政府、央企、银行、证券、保险、电信、移动、交通、电力、安全厂商、互联网公司、高校等行业培养优秀信息安全专业人才几万人,创造了大批科研成果,影响和推动了中国信息安全行业的发展。
经过多年的发展,谷安学院形成了专业教育、认证培训、就业培训、安全意识教育、在线教育为支柱的教育培训体系;课程体系涵盖信息安全意识、信息安全管理、信息安全技术、信息系统审计、大数据、云安全等重要领域。谷安学院在教学中秉承国际化的视野,不仅传递知识、还分享实战经验,突出应用型人才培养特点,注重实践型、启发型教学。
近年来,谷安学院瞄准世界前沿,同时加强国内外合作,与国内外一流的大学、社会组织、科研机构建立了合作关系,并与清华大学、网信办、中国信息安全测评中心、中国信息安全认证中心、公安部、美国计算机协CompTIA、(ISC)2、ISACA、Gartner等组织机构开展了实质性的合作。
【CISP认证课程介绍】
CISP认证概述
信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。注册信息安全专业人员(CISP)是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式,多年来为落实我国有关政策“加快信息安全人才培养,增强全民信息安全意识”的指导精神,构建信息安全人才体系发挥了巨大作用。
CISP根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为CertifiedInformation Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified InformationSecurity Officer(简称CISO),“注册信息安全审核员” 英文为Certified InformationSecurity Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
CISP认证知识体系结构
CISE/CISO知识体系使用组件模块化的结构,包括知识域、知识子域、知识点三个层次。每个知识点根据内容和深度要求,分为“了解”、“理解”、和“掌握”三类。
了解:是最低深度要求,学员需要正确认识该知识要点的基本概念和原理;
理解:是中等深度要求,学员需要在正确认识该知识要点的基本概念和原理的基础上,深入理解其内容,并可以进一步的判断和推理;
掌握:是最高深度要求,学员需要正确认识该知识要点的概念、原理,并在深入理解的基础上灵活运用。
CISE/CISO的知识体系结构,包括信息安全保障、信息安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。每个知识域包括多个知识子域,每个知识子域包括一个或多个知识点要求。下图为CISE/CISO知识体系结构框架:
CISP培训课程大纲【2018年10月启用新版大纲认证】:
序号 课程名称
1 信息安全保障
2 信息安全监管
3 信息安全管理
4 业务连续性
5 安全工程与运营
6 安全评估
7 安全支撑技术
8 物理与网络通信安全
9 计算环境安全
10 软件安全开发
CISP知识域与知识点【2018年10月启用新版大纲认证】
CISP知识域 CISP知识子域 CISP知识点
一、知识域:信息安全保障 1.1知识子域:信息安全保障基础 1.1.1 信息安全概念
1.1.2 信息安全属性
1.1.3信息安全视角
1.1.4信息安全发展阶段
1.1.5信息安全保障新领域
1.2 知识子域:安全保障框架模型 1.2.1基于时间的PDR与PPDR模型
1.2.2信息安全保障技术框架
1.2.3信息系统安全保障评估框架
1.2.4 企业安全架构
二、知识域:网络安全监管 2.1 知识子域:网络安全法律体系建设 2.1.1 计算机犯罪
2.1.2 我国立法体系
2.1.3 网络安全法
2.1.4 网络安全相关法规建设
2.2知识子域:网络安全国家政策 2.2.1 国家网络空间安全战略
2.2.2 国家网络安全等保政策
2.3知识子域:网络安全道德准则 2.3.1 道德约束
2.3.2 职业道德准则
2.4知识子域:信息安全标准 2.4.1 信息安全标准基础
2.4.2 我国信息安全标准
2.4.3 等级保护标准族
三、知识域:信息安全管理 3.1知识子域:信息安全管理基础 3.1.1 基本概念
3.1.2 信息安全管理的作用
3.2知识子域:信息安全风险管理 3.2.1 风险管理基本概念
3.2.2 常见风险管理模型
3.2.3 安全风险管理基本过程
3.3知识子域:信息安全管理体系建设 3.3.1 信息安全管理体系成功因素
3.3.2 PDCA 过程
3.3.3 信息安全管理体系建设过程
3.3.4 文档化
3.4知识子域:信息安全管理体系最佳实践 3.4.1 信息安全管理体系控制类型
3.4.2 信息安全管理体系控制措施结构
3.4.3 信息安全管理体系控制措施
3.5知识子域:信息安全管理体系度量 3.5.1 基本概念
3.5.2 测量要求与实现
四、知识域:业务连续性 4.1知识子域:业务连续性管理 4.1.1 业务连续性管理基础
4.1.2 业务连续性计划
4.2知识子域:信息安全应急响应 4.2.1 信息安全事件与应急响应
4.2.2 网络安全应急响应预案
4.2.3 计算机取证及保全
4.2.4 信息安全应急响应管理过程
4.3知识子域:灾难备份与恢复 4.3.1 灾难备份与恢复基础
4.3.2 灾难恢复相关技术
4.3.3 灾难恢复策略
4.3.4 灾难恢复管理过程
五、知识域:安全工程与运营 5.1知识子域:系统安全工程 5.1.1 系统安全工程基础
5.1.2 系统安全工程理论基础
5.1.3 系统安全工程能力成熟度模型
5.1.4 SSE-CMM 安全工程过程
5.1.5 SSE-CMM 安全工程能力
5.2 知识子域:安全运营 5.2.1 安全运营概念
5.2.2 安全运营管理
5.3 知识子域:内容安全 5.3.1 内容安全基础
5.3.2 数字版权
5.3.3 信息保护
5.3.4 网络舆情
5.4 知识子域:社会工程学与培训教育 5.4.1 社会工程学
5.4.2 培训教育
六、知识域:安全评估 6.1知识子域: 安全评估基础 6.1.1 安全评估概念
6.1.2 安全评估标准
6.2知识子域:安全评估实施 6.2.1 风险评估相关要素
6.2.2 风险评估途径与方法
6.2.3 风险评估的基本过程
6.2.4 风险评估文档
6.3知识子域:信息系统审计 6.3.1 审计原则与方法
6.3.2 审计技术控制
6.3.3 审计管理控制
6.3.4 审计报告
七、知识域:信息安全支撑技术 7.1知识子域:密码学 7.1.1 基本概念
7.1.2 对称密码算法
7.1.3 公钥密码算法
7.1.4 其他密码服务
7.1.5 公钥基础设施
7.2知识子域:身份鉴别 7.2.1 身份鉴别的概念
7.2.2 基于实体所知的鉴别
7.2.3 基于实体所有的鉴别
7.2.4 基于实体特征的鉴别
7.2.5 kerberos 体系
7.2.6 认证、授权和计费
7.3知识子域:访问控制 7.3.1 访问控制模型的基本概念
7.3.2 自主访问控制模型
7.3.3 强制访问控制模型
7.3.4 基于角色的访问控制模型
7.3.5 基于规则的访问控制模型
7.3.6 特权管理基础设施
八、知识域:物理与网络通信安全 8.1 知识子域:物理与环境安全 8.1.1 环境安全
8.1.2 设施安全
8.1.3 传输安全
8.2知识子域:OSI 通信模型 8.2.1 OSI 模型
8.2.2 OSI 模型通信过程
8.2.3 OSI 模型安全体系构成
8.3知识子域:TCP/IP 协议安全 8.3.1 协议结构及安全问题
8.3.2 安全解决方案
8.4知识子域:无线通信安全 8.4.1 无线局域网安全
8.4.2 蓝牙通信安全
8.4.3 RFID 通信安全
8.5 知识子域:典型网络攻击及防范 8.5.1 欺骗攻击
8.5.2 拒绝服务攻击
8.6 知识子域:网络安全防护技术 8.6.1 入侵检测系统
8.6.2 防火墙
8.6.3 安全隔离与信息交换系统
8.6.4 虚拟专网
九、知识域:计算环境安全 9.1 知识子域:操作系统安全 9.1.1 操作系统安全机制
9.1.2 操作系统安全配置
9.2 知识子域:信息收集与系统攻击 9.2.1 信息收集
9.2.2 缓冲区溢出攻击
9.3 知识子域:恶意代码防护 9.3.1 恶意代码的预防
9.3.2 恶意代码的检测分析
9.3.3 恶意代码的清除
9.3.4 基于互联网的恶意代码防护
9.4 知识子域:应用安全 9.4.1 Web 应用安全
9.4.2 电子邮件安全
9.4.3 其他互联网应用
9.5 知识子域:数据安全 9.5.1 数据库安全
9.5.2 数据泄露防护
十、知识域:软件安全开发 10.1 知识子域:软件安全开发生命周期 10.1.1 软件生命周期模型
10.1.2 软件危机与安全问题
10.1.3 软件安全生命周期模型
10.2 知识子域:软件安全需求及设计 10.2.1 威胁建模
10.2.2 软件安全需求分析
10.2.3 软件安全设计
10.3 知识子域:软件安全实现 10.3.1 安全编码原则
10.3.2 代码安全编译
10.3.3 代码安全审核
10.4 知识子域:软件安全测试 10.4.1 软件测试
10.4.2 软件安全测试
10.5 知识子域:软件安全交付 10.5.1 软件供应链安全
10.5.2 软件安全验收
10.5.3 软件安全部署
【CISP认证程序及要求】
CISP认证程序流程如下图
【CISP认证要求人员满足下面条件】
1、教育与工作经历
硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
2、专业工作经历,至少具备1年从事信息安全有关的工作经历。
3、培训资格
在申请认证前的一年内,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相
应资质所需的分类课程,并取得培训合格证书。
4、通过由CNITSEC举行的注册信息安全专业人员考试;
【培训教材】
Ø 中国信息安全测评中心标准CISP教材
【培训讲师】
Ø 北京谷安天下科技有限公司谷安学院资深讲师
【报名须知】
培训日期:请与谷安天下确认
培训地点:北京,上海,深圳,广州、成都、杭州等地
结业证书:经谷安考核合格者将获得《CISP培训结业证书》。
认证证书:中国信息安全测评中心颁发 《国家注册信息系统安全专业人员资质证书》。
帐户名称:北京谷安天下科技有限公司
开户银行:北京银行航天支行
帐 号:01090372800120109116339
李老师:电话:
13180118297
Q Q:965217496
V X:Li96521shen
2021年06月18日 06点06分
1
邀 请 函
【认证机构介绍】 http://www.itsec.gov.cn
中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。
【培训机构介绍】 http://www.gooann.com
谷安学院(GOOANN INSTITUTE),位于中国北京,隶属北京谷安天下科技有限公司,其前身是谷安培训,是中国信息安全人才培养和学术研究的重要基地之一。谷安学院的校训为“格物致知,知行合一”,以服务国家和行业为己任,以培养德才兼备的信息安全人才为宗旨,聚集了一批业内一流的信息安全专家学者,为政府、央企、银行、证券、保险、电信、移动、交通、电力、安全厂商、互联网公司、高校等行业培养优秀信息安全专业人才几万人,创造了大批科研成果,影响和推动了中国信息安全行业的发展。
经过多年的发展,谷安学院形成了专业教育、认证培训、就业培训、安全意识教育、在线教育为支柱的教育培训体系;课程体系涵盖信息安全意识、信息安全管理、信息安全技术、信息系统审计、大数据、云安全等重要领域。谷安学院在教学中秉承国际化的视野,不仅传递知识、还分享实战经验,突出应用型人才培养特点,注重实践型、启发型教学。
近年来,谷安学院瞄准世界前沿,同时加强国内外合作,与国内外一流的大学、社会组织、科研机构建立了合作关系,并与清华大学、网信办、中国信息安全测评中心、中国信息安全认证中心、公安部、美国计算机协CompTIA、(ISC)2、ISACA、Gartner等组织机构开展了实质性的合作。
【CISP认证课程介绍】
CISP认证概述
信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。注册信息安全专业人员(CISP)是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式,多年来为落实我国有关政策“加快信息安全人才培养,增强全民信息安全意识”的指导精神,构建信息安全人才体系发挥了巨大作用。
CISP根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为CertifiedInformation Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified InformationSecurity Officer(简称CISO),“注册信息安全审核员” 英文为Certified InformationSecurity Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
CISP认证知识体系结构
CISE/CISO知识体系使用组件模块化的结构,包括知识域、知识子域、知识点三个层次。每个知识点根据内容和深度要求,分为“了解”、“理解”、和“掌握”三类。
了解:是最低深度要求,学员需要正确认识该知识要点的基本概念和原理;
理解:是中等深度要求,学员需要在正确认识该知识要点的基本概念和原理的基础上,深入理解其内容,并可以进一步的判断和推理;
掌握:是最高深度要求,学员需要正确认识该知识要点的概念、原理,并在深入理解的基础上灵活运用。
CISE/CISO的知识体系结构,包括信息安全保障、信息安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。每个知识域包括多个知识子域,每个知识子域包括一个或多个知识点要求。下图为CISE/CISO知识体系结构框架:
CISP培训课程大纲【2018年10月启用新版大纲认证】:
序号 课程名称
1 信息安全保障
2 信息安全监管
3 信息安全管理
4 业务连续性
5 安全工程与运营
6 安全评估
7 安全支撑技术
8 物理与网络通信安全
9 计算环境安全
10 软件安全开发
CISP知识域与知识点【2018年10月启用新版大纲认证】
CISP知识域 CISP知识子域 CISP知识点
一、知识域:信息安全保障 1.1知识子域:信息安全保障基础 1.1.1 信息安全概念
1.1.2 信息安全属性
1.1.3信息安全视角
1.1.4信息安全发展阶段
1.1.5信息安全保障新领域
1.2 知识子域:安全保障框架模型 1.2.1基于时间的PDR与PPDR模型
1.2.2信息安全保障技术框架
1.2.3信息系统安全保障评估框架
1.2.4 企业安全架构
二、知识域:网络安全监管 2.1 知识子域:网络安全法律体系建设 2.1.1 计算机犯罪
2.1.2 我国立法体系
2.1.3 网络安全法
2.1.4 网络安全相关法规建设
2.2知识子域:网络安全国家政策 2.2.1 国家网络空间安全战略
2.2.2 国家网络安全等保政策
2.3知识子域:网络安全道德准则 2.3.1 道德约束
2.3.2 职业道德准则
2.4知识子域:信息安全标准 2.4.1 信息安全标准基础
2.4.2 我国信息安全标准
2.4.3 等级保护标准族
三、知识域:信息安全管理 3.1知识子域:信息安全管理基础 3.1.1 基本概念
3.1.2 信息安全管理的作用
3.2知识子域:信息安全风险管理 3.2.1 风险管理基本概念
3.2.2 常见风险管理模型
3.2.3 安全风险管理基本过程
3.3知识子域:信息安全管理体系建设 3.3.1 信息安全管理体系成功因素
3.3.2 PDCA 过程
3.3.3 信息安全管理体系建设过程
3.3.4 文档化
3.4知识子域:信息安全管理体系最佳实践 3.4.1 信息安全管理体系控制类型
3.4.2 信息安全管理体系控制措施结构
3.4.3 信息安全管理体系控制措施
3.5知识子域:信息安全管理体系度量 3.5.1 基本概念
3.5.2 测量要求与实现
四、知识域:业务连续性 4.1知识子域:业务连续性管理 4.1.1 业务连续性管理基础
4.1.2 业务连续性计划
4.2知识子域:信息安全应急响应 4.2.1 信息安全事件与应急响应
4.2.2 网络安全应急响应预案
4.2.3 计算机取证及保全
4.2.4 信息安全应急响应管理过程
4.3知识子域:灾难备份与恢复 4.3.1 灾难备份与恢复基础
4.3.2 灾难恢复相关技术
4.3.3 灾难恢复策略
4.3.4 灾难恢复管理过程
五、知识域:安全工程与运营 5.1知识子域:系统安全工程 5.1.1 系统安全工程基础
5.1.2 系统安全工程理论基础
5.1.3 系统安全工程能力成熟度模型
5.1.4 SSE-CMM 安全工程过程
5.1.5 SSE-CMM 安全工程能力
5.2 知识子域:安全运营 5.2.1 安全运营概念
5.2.2 安全运营管理
5.3 知识子域:内容安全 5.3.1 内容安全基础
5.3.2 数字版权
5.3.3 信息保护
5.3.4 网络舆情
5.4 知识子域:社会工程学与培训教育 5.4.1 社会工程学
5.4.2 培训教育
六、知识域:安全评估 6.1知识子域: 安全评估基础 6.1.1 安全评估概念
6.1.2 安全评估标准
6.2知识子域:安全评估实施 6.2.1 风险评估相关要素
6.2.2 风险评估途径与方法
6.2.3 风险评估的基本过程
6.2.4 风险评估文档
6.3知识子域:信息系统审计 6.3.1 审计原则与方法
6.3.2 审计技术控制
6.3.3 审计管理控制
6.3.4 审计报告
七、知识域:信息安全支撑技术 7.1知识子域:密码学 7.1.1 基本概念
7.1.2 对称密码算法
7.1.3 公钥密码算法
7.1.4 其他密码服务
7.1.5 公钥基础设施
7.2知识子域:身份鉴别 7.2.1 身份鉴别的概念
7.2.2 基于实体所知的鉴别
7.2.3 基于实体所有的鉴别
7.2.4 基于实体特征的鉴别
7.2.5 kerberos 体系
7.2.6 认证、授权和计费
7.3知识子域:访问控制 7.3.1 访问控制模型的基本概念
7.3.2 自主访问控制模型
7.3.3 强制访问控制模型
7.3.4 基于角色的访问控制模型
7.3.5 基于规则的访问控制模型
7.3.6 特权管理基础设施
八、知识域:物理与网络通信安全 8.1 知识子域:物理与环境安全 8.1.1 环境安全
8.1.2 设施安全
8.1.3 传输安全
8.2知识子域:OSI 通信模型 8.2.1 OSI 模型
8.2.2 OSI 模型通信过程
8.2.3 OSI 模型安全体系构成
8.3知识子域:TCP/IP 协议安全 8.3.1 协议结构及安全问题
8.3.2 安全解决方案
8.4知识子域:无线通信安全 8.4.1 无线局域网安全
8.4.2 蓝牙通信安全
8.4.3 RFID 通信安全
8.5 知识子域:典型网络攻击及防范 8.5.1 欺骗攻击
8.5.2 拒绝服务攻击
8.6 知识子域:网络安全防护技术 8.6.1 入侵检测系统
8.6.2 防火墙
8.6.3 安全隔离与信息交换系统
8.6.4 虚拟专网
九、知识域:计算环境安全 9.1 知识子域:操作系统安全 9.1.1 操作系统安全机制
9.1.2 操作系统安全配置
9.2 知识子域:信息收集与系统攻击 9.2.1 信息收集
9.2.2 缓冲区溢出攻击
9.3 知识子域:恶意代码防护 9.3.1 恶意代码的预防
9.3.2 恶意代码的检测分析
9.3.3 恶意代码的清除
9.3.4 基于互联网的恶意代码防护
9.4 知识子域:应用安全 9.4.1 Web 应用安全
9.4.2 电子邮件安全
9.4.3 其他互联网应用
9.5 知识子域:数据安全 9.5.1 数据库安全
9.5.2 数据泄露防护
十、知识域:软件安全开发 10.1 知识子域:软件安全开发生命周期 10.1.1 软件生命周期模型
10.1.2 软件危机与安全问题
10.1.3 软件安全生命周期模型
10.2 知识子域:软件安全需求及设计 10.2.1 威胁建模
10.2.2 软件安全需求分析
10.2.3 软件安全设计
10.3 知识子域:软件安全实现 10.3.1 安全编码原则
10.3.2 代码安全编译
10.3.3 代码安全审核
10.4 知识子域:软件安全测试 10.4.1 软件测试
10.4.2 软件安全测试
10.5 知识子域:软件安全交付 10.5.1 软件供应链安全
10.5.2 软件安全验收
10.5.3 软件安全部署
【CISP认证程序及要求】
CISP认证程序流程如下图
【CISP认证要求人员满足下面条件】
1、教育与工作经历
硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
2、专业工作经历,至少具备1年从事信息安全有关的工作经历。
3、培训资格
在申请认证前的一年内,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相
应资质所需的分类课程,并取得培训合格证书。
4、通过由CNITSEC举行的注册信息安全专业人员考试;
【培训教材】
Ø 中国信息安全测评中心标准CISP教材
【培训讲师】
Ø 北京谷安天下科技有限公司谷安学院资深讲师
【报名须知】
培训日期:请与谷安天下确认
培训地点:北京,上海,深圳,广州、成都、杭州等地
结业证书:经谷安考核合格者将获得《CISP培训结业证书》。
认证证书:中国信息安全测评中心颁发 《国家注册信息系统安全专业人员资质证书》。
帐户名称:北京谷安天下科技有限公司
开户银行:北京银行航天支行
帐 号:01090372800120109116339
李老师:电话:
13180118297
Q Q:965217496
V X:Li96521shen