關于舉辦國家注冊信息安全專業人員(CISP)與信息安全員(CISM)認證培訓通知

內容介紹

一、CISP\CISM 認證單位：中國信息安全測評中心

CISP 簡介--“注冊信息安全專家”。英文Certified Information Security Professional ，是向信息安全企業、信息安全咨詢服務機構、信息安全測評機構、政府機構、社會各組織、團體、大專院校以及企事業單位中負責信息系統建設、運行維護和管理工作的信息安全專業人員所頒發的專業資質證書，目前國內信息安全領域最高認證。
CISM 簡介 “注冊信息安全員”。英文名 Certified Information
Security Member，是向政府機構、信息安全企業、信息安全咨詢服務機構、信息安全測評機構、大專院校以及企事業單位中從事信息系統建設、運行維護和管理工作的信息安全員所頒發的專業資質證書。持有注冊信息安全員（CISM）證書的人員具備了信息安全員的資質和能力。
中國信息協會信息安全專業委員會在國家信息安全管理部門
的指導下，由信息安全專業領域從事科研、教學、生產及管理的單位和信息安全技術與產品用戶依法自愿組成的社會團體。信息安全專委會常設工作機構：秘書處設在：國家信息中心信息與網絡安全部。

二、培訓和考試大綱

在整個注冊信息安全專業知識體系結構共包含五個知識類，分別為：
信息安全保障概述：介紹了信息安全保障的框架、基本原理和實踐，它是注冊信息安全專業人員首先需要掌握的基礎知識。
信息安全技術：主要包括密碼技術、訪問控制、審計監控等安全技術機制，網絡、操作系統、數據庫和應用軟件等方面的基本安全原理和實踐，以及信息安全攻防和軟件安全開發相關的技術知識和實踐。
信息安全管理：主要包括信息安全管理體系建設、信息安全風險管理、安全管理措施等相關的管理知識和實踐。
信息安全工程：主要包括信息安全相關工程的基本理論和實踐方法。
信息安全標準法規：主要包括信息安全相關的標準、法律法規、政策和道德規范，是注冊信息安全專業人員需要掌握的通用基礎知識。

三、培訓對象

政府機構、信息安全企業、信息安全咨詢服務機構、信息安全測評機構、大專院校以及企事業單位中從事信息系統建設、運行維護和管理工作的相關人員。

四、培訓費用與認證證書

CISP：12800 元/人
CISM：5800 元/人
（含培訓、注冊考試費及證書三年年金;食宿自理)
培訓結束后由國家信息中心信息與網絡安全部頒發《網絡信息安全專業技能培訓》證書。

五、培訓時間與地點

2018 年 7 月 23 日至 7 月 28 日北京

六、培訓課程體系

CISM 培訓課程體系

程名	課程介紹
	* 信息安全保障基本知識
信息安全	* 信息安全保障框架模型
保障基礎	* 信息安全保障實踐
信息安全法規政策和標準	* 國家信息安全政策法規方面知識
	* 信息安全工程法規政策及相關標準等
	* 安全管理和風險管理的概念
信息安全管理基礎與管理體系信息安全風險管理	* 安全管理體系等知識 * 信息安全工程基礎知識 * SSE - CMM 模型
	* 信息系統安全生命周期等
密碼及網絡安全終端數據安全惡意代碼及網絡安全攻防	* Windows 操作系統 * IIS、MS SQL SERVER 等典型應用的安全配置 * 互聯網應用終端的安全管理策略 * 惡意代碼的基礎知識 * 防御及查殺技術 * 網絡攻擊與防護各階段的相關技術及工具

CISP 培訓課程體系

課程名	課程簡介
信息安全保障信息安全法規政策和標準	* 介紹信息安全保障基本知識 * 信息安全保障框架模型 * 信息安全保障實踐 * 國家信息安全政策法規及相關標準等內容
信息安全管理基礎與管理體系信息安全風險管理	* 安全管理和風險管理的概念 * 安全管理體系等知識 * 風險管理工作內容 * 信息安全風險評估實踐
信息安全控制措施信息安全工程	* 介紹信息安全控制的相關措施 * 信息安全工程等知識
密碼學基礎密碼學應用	* 密碼學基礎概念 * 密碼學算法VPN 技術 * PKI/CA 系統
鑒別與訪問控制網絡安全	* Windows 操作系統 * IIS、MS SQL SERVER 等典型應用的安全配置 * 互聯網應用終端的安全管理策略
軟件安全開發應急響應與災難恢復	* 軟件安全開發概況 * 軟件安全開發的關鍵階段 * 應急響應與災難恢復方法
數據庫及應用安全安全漏洞惡意代碼	* 數據庫基礎知識及安全機制/數據庫管理系統安全管理/中間件安全 * 惡意代碼基本概念及原理 * 防御技術 * 信息安全漏洞/安全攻防基礎
安全攻擊與防護知識總結串講	* 安全攻防原理及實例 * CISP 知識點串講