课程

课程介绍

中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。

培训对象

IT总监、高级IT经理、IT合规与审计人员、信息安全和隐私从业人员、业务连续性和IT灾备管理人员、企业中高层管理者、风险管理人员等

课程收益

获取CISP认证(国际注册信息安全专业人员)证书

知识概要

1.IT风险识别
2.IT风险评估
3.风险应对和规避
4.风险与控制的监控/汇报
补充 – 风险管理和信息系统控制实践:

课程大纲

模块

学习内容

第一天

信息安全保障基本知识/信息安全保障基本实践

信息安全保障基本知识;信息安全保障原理

典型信息系统安全模型与框架;信息安全保障工作概况

信息系统安全保障工作基本内容

信息安全工程原理/信息安全实践

信息安全工程理论背景;安全工程能力成熟度模型

安全工程实施实践;信息安全工程监理

密码学基础

密码学基础概念

密码学算法(对称、非对称、哈希函数)

密码学应用

VPN技术

PKI/CA系统

第二天

网络协议及架构安全/网络安全设备

TCP/IP协议安全;无线安全/移动通信安全

网络架构安全;防火墙技术

入侵检测技术;其他网络安全技术

访问控制与审计监控

访问控制模型;访问控制技术

审计和监控技术

操作系统安全

操作系统基础/安全机制

Unix安全实践

Windows安全实践

系统应用安全

数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全

web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全

第三天

安全漏洞及恶意代码

恶意代码基本概念及原理、防御技术;信息安全漏洞/安全攻防基础

安全攻防实践

目标信息收集/密码破解原理与实践;缓存溢出原理与实践

电子欺骗攻击原理与实例;拒绝服务攻击原理与实例

网页脚本漏洞原理与实例

信息安全管理体系

信息安全管理基本概念;信息安全管理体系建设

信息安全风险管理

风险管理工作内容;信息安全风险评估实践

第四天

信息安全管理措施

重要安全管理过程

信息安全标准与法规概况

信息安全法规与政策概况;重点信息安全法规和政策文件解读

信息安全道德规范;安全标准化概述

信息安全管理标准ISMS/信息安全评估标准CC;等级保护标准

软件安全开发

软件安全开发概况;软件安全开发的关键阶段

第五天

串讲

考试

认证过程

申请者咨询相关事宜-参加培训-考试申请-参加考试-注册申请-注册决定-取得证书-证后维持

开班信息

暂无开班信息

相关课程