信息安全培训和CISP知识体系(PDF 72页)
信息安全工程及管理CISP认证培训教程
加密技术应用场景
包括网络通信、数据存储、身 份认证等领域。
2024/1/30
20
数据备份恢复策略制定
数据备份策略
根据数据类型、重要性等因素 制定备份周期、备份方式等。
2024/1/30
数据恢复策略
确保在数据丢失或损坏时能够 及时恢复,包括定期演练恢复 流程。
备份恢复技术选择
根据实际需求选择适合的备份 恢复技术,如磁带、磁盘、云 备份等。
2024/1/30
28
操作系统安全配置优化建议
最小化安装
在安装操作系统时,仅安 装必需的服务和组件,降 低系统被攻击的风险。
2024/1/30
安全补丁管理
定期更新操作系统安全补 丁,修复已知漏洞,提高 系统安全性。
账户和权限管理
严格控制操作系统账户权 限,避免使用root或管理 员权限运行应用程序,采 用最小权限原则。
信息安全管理
包括信息安全管理体系建设、信息安全风险管理、信息安全策略制 定和实施、信息安全审计和监控等方面的内容。
32
复习方法分享和备考技巧指导
系统学习
建议考生参加专业的CISP认证培训 课程,系统学习信息安全工程及管理 相关知识和技能。
阅读教材
认真阅读CISP认证考试指定教材, 深入理解各个知识点和概念。
,如SQL注入、跨站脚本等。
输入验证和输出编码
对用户输入进行严格的验证和过滤,防止 注入攻击;对所有输出进行编码,防止跨
站脚本攻击。
2024/1/30
会话管理安全
实施安全的会话管理机制,包括使用强随 机数生成器生成会话ID、定期更换会话密 钥、限制会话生存时间等。
最小权限原则
遵循最小权限原则,为每个应用或服务分 配所需的最小权限,减少潜在的安全风险 。
注册信息安全专业人员(CISP)知识体系大纲
注册信息安全专业人员(CISP)知识体系大纲发布日期:2009年5月1日版本:1.2中国信息安全测评中心©版权2009—中国信息安全测评中心注册信息安全专业人员(CISP)知识体系大纲咨询及索取关于中国信息安全测评中心信息安全人员培训相关的文件,请与中国信息安全测评中心信息系统测评服务部接洽。
在中国信息安全测评中心网址:上可获取本文件。
版权©版权2008—中国信息安全测评中心联系信息关于中国信息安全测评中心(CNITSEC)信息安全人员培训相关的更多信息,请与中国信息安全测评中心(CNITSEC)联系:联系方式:中国信息安全测评中心信息安全测评服务部【联系地址】北京市海淀区上地西路8号院1号楼【邮政编码】100085【电话】【传真】(010)【电子邮件】目录目录.................................................................................................................. I I 图表. (IV)注册信息安全专业人员(CISP)知识体系介绍 (1)第1 章注册信息安全专业人员(CISP)知识体系概述 (2)1.1 CISP资质证书介绍 (2)1.2 CISP知识体系介绍 (2)1.2.1 概述 (2)1.2.2 CISP知识体系框架结构介绍 (4)1.2.3 CISP(CISE/CISO/CISA)考试的知识体系结构介绍 (6)第2 章知识类:信息安全体系和模型 (8)2.1 概述 (8)2.2 原理说明 (9)2.2.1 概述 (9)2.2.2 知识体:安全体系 (9)2.2.3 知识体:信息安全模型 (11)2.3 知识体系大纲 (12)2.3.1 BD(知识体):信息安全体系 (12)2.3.2 BD(知识体):信息安全模型 (12)第3 章知识类:信息安全技术 (14)3.1 概述 (14)3.2 原理说明 (14)3.2.1 概述 (14)3.2.2 知识体:信息安全技术机制 (15)3.2.3 知识体:信息和通信技术(ICT)安全 (16)3.2.4 知识体:信息安全实践 (17)3.3 知识体系大纲 (18)3.3.1 BD(知识体):信息安全技术机制 (18)3.3.2 BD(知识体):信息和通信技术(ICT)安全 (19)3.3.3 BD(知识体):信息安全实践 (21)第4 章知识类:信息安全管理 (23)4.1 概述 (23)4.2 原理说明 (23)4.2.1 概述 (23)4.2.2 知识体:安全管理体系 (24)4.2.3 知识体:关键安全管理过程 (24)4.3 知识体系大纲 (25)4.3.1 BD(知识体):安全管理基础 (25)4.3.2 BD(知识体):关键安全管理过程 (26)第5 章知识类:信息安全工程 (28)5.1 概述 (28)5.2 原理说明 (28)5.2.1 概述 (28)5.2.2 知识体:安全工程基础 (29)5.2.3 知识体:安全工程过程和实践 (29)5.2.4 知识体:项目管理过程和实践 (30)5.3 知识体系大纲 (30)5.3.1 BD(知识体):安全工程基础 (30)5.3.2 BD(知识体):安全工程过程和实践 (30)5.3.3 BD(知识体):项目管理过程和实践 (30)第6 章知识类:信息安全标准和法律法规 (31)6.1 概述 (31)6.2 原理说明 (31)6.3 知识体系大纲 (32)6.3.1 BD(知识体):概述 (32)6.3.2 BD(知识体):信息系统相关标准 (32)6.3.3 BD(知识体):道德规范 (32)6.3.4 BD(知识体):信息安全标准 (32)6.3.5 BD(知识体):信息安全法律法规 (33)图表图表1-1:CISP知识体系的组件模块结构 (4)图表1-2:CISP知识体系结构框架 (6)图表2-1:信息安全体系和模型知识类(PT)的知识体系结构概述 (8)图表2-2:信息安全体系和模型知识类(PT)的知识体系结构详细描述 (9)图表2-3:知识体-安全体系原理:信息安全保障模型 (10)图表2-4:知识体:安全模型原理说明 (11)图表3-1:信息安全技术知识类(PT)的知识体系结构概述 (14)图表3-2:知识体:信息安全技术机制原理说明 (16)图表3-3:知识体:信息和通信技术(ICT)安全原理说明 (17)图表3-4:知识体:信息安全实践原理说明 (18)图表4-1:信息安全管理知识类(PT)的知识体系结构概述 (23)图表4-2:知识体:安全管理体系说明 (24)图表4-3:知识体:关键安全管理过程原理说明 (25)图表5-1:信息安全工程知识类(PT)的知识体系结构概述 (28)图表5-2:信息系统安全工程标准背景 (29)图表6-1:信息安全标准和法律法规知识类(PT)的知识体系结构概述 (31)注册信息安全专业人员(CISP)知识体系介绍注册信息安全专业人员知识体系介绍中将介绍注册信息安全专业人员(CISP)考试大纲的结构和内容。
信息安全培训课件
物理威胁
盗窃、火灾等意外事故导致信 息丢失或损坏。
法律和合规风险
违反法律法规或监管要求,导 致企业面临罚款或其他法律责 任。
信息安全的重要性
保护企业资产
信息安全是维护企业核心资产的重要保障,包括 商业机密、客户数据等。
遵守法律法规
企业必须遵守相关法律法规和监管要求,确保信 息安全符合标准。
维护企业声誉
。
恢复与总结
采取措施恢复系统正常运行, 总结经验教训,优化应急响应
流程。
应急响应资源
人力资源
外部支持
组建专业的应急响应团队,包括安全 专家、技术骨干等,确保快速、有效 地应对安全事件。
与相关机构和专家建立合作关系,获 取外部支持和资源,提高应急响应能 力。
技术资源
配备先进的安全设备和软件工具,如 防火墙、入侵检测系统、数据备份恢 复工具等。
制定应对策略
根据潜在风险制定相应的应急响应 策略,包括预防措施、应对措施和 恢复计划。
应急响应流程
01
02
03
04
事件检测与报告
建立有效的监控机制,及时发 现潜在的安全事件,并向上级
报告。
初步响应
采取初步措施控制事态发展, 防止信息泄露或损失扩大。
深入调查
对事件进行深入调查,收集相 关证据,分析原因和影响范围
身份认证方式
包括用户名密码、动态口 令、数字证书和生物识别 等。
身份认证应用
广泛应用于登录、权限控 制和远程访问等场景,能 够防止未经授权的访问和 数据泄露。
04
信息安全事件应急响应
应急响应计划
确定应急响应目标
明确应急响应的目的和预期结果 ,为后续的应急响应行动提供指
信息安全培训文档
连云港康达智
社会工程安全考虑
连云港康达智
物理安全考虑
• 禁用非必要PC的光驱、USB接口 • 限制非公司人员使用公司局域网 • 在机要部门安装门锁
连云港康达智
理解防火墙
连云港康达智
何为网络防火墙?
• 将内部的网络与外部的不安全网络进行隔离 • 通过定义规则有限制的开放内部向外部网络的数据包流动 • 通过定义规则有限制的开放外部访问内部的数据包 • 通过定义DMZ更有限的进行安全防护 • 检测有害数据包并将其阻止 • 进行日志记录和统计
连云港康达智
攻击应对方案
连云港康达智
进行弱弱点分析
连云港康达智
安全实施清单
网络边界防火墙 病毒防火墙 网络设备安全强化 物理安全设施和社会工程安全措施 可移动设备管理 无线设备管理 操作系统安全强化 主机防火墙防病毒软件 数据保护
连云港康达智
实现深度防御
连云港康达智
理解物理安全和社会工程安全
连云港康达智
UNIX
UNXI操作系统经过20多年的发展后,已经成为一种成熟的主流操作系统,并在发展过程中逐步形成了一些新的特色, 其中主要包括5个方面。
a) 可靠性高 b) 极强的伸缩性 c) 网络功能强 d) 强大的数据库支持功能 e) 开放性好
连云港康达智
Linux典型的优点
a) 完全免费 b) 完全兼容POSIX 1.0标准 c) 多用户、多任务 d) 良好的界面 e) 丰富的网络功能 f) 可靠的安全、稳定性能 g) 支持多种平台
连云港康达智
无线安全协议 WIDS/WIPS(无线入侵防御系统,Wireless Intrusion Prevention System) WEP(有线等效保密协议,Wired Equivalent Privacy) WPA(WIFI安全访问协议,Wi-Fi Protected Access) WAPI(无线局域网鉴别和保密基础结构, Wireless LAN Authentication and Privacy Infrastructure )
CISE讲义CISP02信息安全培训和CISP知识体系介绍YYZ
2000
1800
Hale Waihona Puke 16001400 1200 1000
800 600 400 200
0
CISO CISE CISA
2002 2003 2004 2005 2006 2007 2008
数据(shùjù)截止至2007年4月
第十二页,共87页。
正式(zhèngshì)出版发布资料
第十三页,共87页。
2、美国政府部委(bù wěi)信息平安培训体系 引见
MGT-501 信息安全 管理体系 MGT-502 风险管理 MGT-503 漏洞管理 MGT-504 业务连续 性和灾难恢复管理
…
安全从业
安全实践
SEC-201 保护信息安全实
安全意识 践(普及)
…
操作系统最佳实践 网络设备最佳实践 应用系统最佳实践 …
TEC-201 网络和安全知 识问答 …
第二十七页,共87页。
信息安全 从业系列
信息安全 专业系列
五. IT和平安相关(xiāngguān)人员:基于岗位的信息平安 技艺,资质和培训
六. 特定实践:Windows操作系统平安、Oracle数据库平 安等
七. 特定专题:风险管理、破绽管理等
八. 继续学习和更新
信息安全 实践系列
信息安全 专题系列
第二十八页,共87页。
第九页,共87页。
信息平安培训(péixùn)业务的目的和目的
▪ 目的 ▪ 为国度信息平安保证人才体系树立做出应有的
贡献
▪ 增强政府部委、党政机关、重要信息系统和基 础网络的管理和运转人员扫除隐患和破绽的看 法、知识和才干
▪ 经过(jīngguò)市场化,提高国度信息平安人才素 质和才干
CISP大纲
密码技术;网络与通信安全;防火墙;入侵检测技术;VPN加密技术;PKI/CA;Unix安全管理;Windows安全管理;数据库安全管理;恶意代码防护;安全编程
安全工程及管理(4.5天)
信息安全管理体系;风险评估;安全工程;应急响应;灾难备份与恢复;安全攻防;物理安全
安全标准和法规(1.5天)
18
安全工程
深入介绍信息安全工程理论方法、标准和实践
3
1.系统工程、质量管理、能力成熟度模型和项目管理基本概念
2.运用“信息系统安全工程”(ISSE)的方法考虑信息安全工程的实施
3.理解并运用“信息安全工程能力成熟度模型”(SSE-CMM)指导信息安全工程的实施
4.IT项目的各个阶段需要考虑的安全要素,包括立项阶段的安全需求挖掘、采购开发阶段中应用系统对数据的正确处理、加密控制、系统资源安全等
信息安全标准
信息安全法律法规
CISP课程设置和授课知识要点:
序号
课程名称
课程主要内容
课时
(45分钟)
知识要点
1
信息安全测评服务介绍
介绍各类信息安全测评服务,包括信息安全产品、系统、人员和服务测评的概念和内容
1
1.中国信息安全测评中心的主要职能
2.中国信息安全测评中心产品、系统、服务和人员安全测评服务的意义和流程介绍
2
信息安全培训和CISP知识体系介绍
3
1.信息安全保障历史和背景
2.信息系统安全保障评估框架
3.信息系统安全保障建设和评估实践
4
信息安全模型
深入介绍信息安全相关的模型
3
1.安全模型的定义和作用
2.以下安全模型的原理、用途和特点
CISP-0信息安全培训和知识体系介绍
• “注册信息安全审核员”,英文为Certified Information Security Auditor(简称CISA)。
CISP(CISP/CISE/CISO) 知识体系结构
基于角色访问控制(RBAC)模型
知识子域
知识域说明
PT:信息安全体系知识类
PT(知识类):信息安全体系
• KA(知识域):信息安全保障框架
理解信息安全保障的背景和历史; 理解信息安全保障的定义、模型和含义。
• KA(知识域): OSI开放系统互联安全体系结构
理解和掌握OSI开放系统互联安全体系结构 理解和掌握OSI开放系统互联安全体系结构同TCP/IP的映射
XX信息系统保护轮廓(ISPP)
XX信息系统安全目标(ISST)
信息系统保障评估方法
ISAL 信息系 统安全 保障级
ISPP 评估
ISST 评估
信息 系统 安全 保障 评估
知识体:信息安全模型 原理说明
自主访问控制模型 (DAC)
访问矩阵 实现 模型
访问控制列表 (ACL)
权能列表 (Capacity List)
• 理解自主访问控制的含义; • 理解访问矩阵模型,理解和分析应用访问矩阵模型的实现(访问控制列表、权能列表) SA(知识子域):强制访问控制(MAC)
• 理解强制访问控制的分类和含义 • 理解多级强制访问控制模型:Bell-Lapudula模型、Biba模型和Clark-Wilson模型 • 理解多边强制访问控制模型:Chinese Wall模型和BMA模型 SA(知识子域):基于角色访问控制(RBAC) • 理解基于角色的访问控制模型(RBAC)
信息安全培训和CISP知识体系介绍
信息安全培训和CISP知识体系介绍信息安全培训和CISP知识体系介绍随着信息技术的快速发展,信息安全问题日益突出,已经成为企业和个人必须面对的重要挑战。
为了使员工和管理人员具备相应的信息安全意识和技能,保障信息系统的安全和稳定运行,信息安全培训和CISP(Certified Information Security Professional,认证信息安全专业人员)知识体系应运而生。
一、信息安全培训的重要性1. 保障企业安全企业的信息系统遭到黑客攻击或数据泄露将带来巨大的经济损失和声誉损害。
通过信息安全培训,可以提高员工对信息安全的认识和敏感性,以防止员工因为错误的操作或不慎泄露企业机密信息。
2. 提高员工技能信息安全培训不仅仅是传授知识,更是提高员工的技能水平,包括网络安全技术、信息安全管理等方面的实践技能,提升员工的综合能力和应对危机的能力。
3. 培养安全文化信息安全是一个全员参与的工作,通过培训可以营造一个全员参与的安全文化,各个层面的员工对信息安全都有高度的重视,从而为企业信息安全工作提供有力的保障。
4. 强化法规意识随着信息安全法和相关法规的出台,企业需要全面了解相关法规要求,遵守相关法律规定。
信息安全培训可以帮助企业了解相关法规,提高员工对法规的意识和理解,从而规范企业的信息安全管理行为。
二、CISP知识体系概述CISP是由中国信息通信研究院(CAICT)与国内外众多信息安全专家联合开发的一套信息安全培训和认证体系,该体系被广泛认可并适用于不同行业和企事业单位的信息安全管理工作。
CISP知识体系由七个模块组成,包括安全威胁与安全知识、信息系统及网络安全基础、信息安全管理、信息安全技术、移动互联网安全、电子商务、信息安全法律、政策与标准。
这些模块涵盖了信息安全相关的全部内容,包括信息安全的基本概念、常见安全威胁、信息安全的法律法规、安全技术和安全管理等方面的知识,旨在培养学员掌握全面的信息安全知识和技能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国最庞大的下载资料库
目录
一. 信息安全培训业务介绍
信息安全培训业务现状 美国政府部委信息安全培训体系介绍 信息安全培训体系介绍
二. CISP知识体系介绍
注册信息安全专业人员(CISP)介绍 CISP知识体系大纲介绍
中国最庞大的下载资料库
二. CISP知识体系介绍
注册信息安全专业人员(CISP)介绍 CISP知识体系大纲介绍
组织机构信息安全人才体系战略
信息安全保障专家
信息安全专业人员 (信息安全相关的岗位和职责) 计划 开发 运行 废 实施 组织 采购 维护 弃 交付 信息安全从业人员 (信息系统相关的岗位和职责) 安全基础和安全文化
构建全面的信息安全人才体系的需求
是国家政策的要求 是组织机构信息安全保障建设自身的要求 是组织机构人员自身职业发展的要求
我国信息安全从业人员素质现状分析
从数量上看,信息安全从业人员数量同实际需求存在巨大缺口。 信息安全人才需求不断增加 培养来源:由高校学历教育以及以各种专业注册培训为核心、辅以各种职 业技能培训的社会培训组成。 信息安全从业人员的数量同社会实际需求仍存在巨大缺口。 从质量上来看,高端信息安全人才,特别是信息安全管理人才以及信息安全 高层次和综合性人才严重缺乏 从行业领域上,信息安全从业人员主要集中在政府、金融、电信等信息化发 达的行业领域以及信息安全专业公司中 根据对上千名注册信息安全专业人员(CISP)的分析,其中38%的专业 人员来自安全厂商,20%来自金融领域,26%来自税务、海关和部委等政 府机构,8%来自电力和电信领域,4%来自于测评机构,其他占4%。 从信息安全从业人员更多集中在技术领域,而且主要偏向于具体产品的研 发、技术支持和维护。 信息安全从业人员在组织机构中的地位开始得到显著提高,正逐渐从单纯的 技术支持进入到组织机构技术决策和风险管理的角色。
高等教育 专业培训
加快信息 安全人才 培养
所有人员 安全意识
意识教育 安全培训
增强全民 信息安全 意识
信息安全人才战略——培训体系
专家 CISP CISE CISO CISA
CISM
信息安全意识培训
技术人员
管理人员
审核审计人员
信息安全人才战略——培训体系
信息安全保障 专家 CISP
注册信息安全专业 人员
我国信息安全从业人员素质方面突 出的问题
信息安全人才发展战略缺少系统、全面的规划和协 调。 信息安全学历教育和社会实践、社会认证培训的结合 问题。 信息安全人才的管理问题。 信息安全管理人才,特别是懂业务的高层次人才严重 缺乏。 信息安全人才培养不规范。 信息安全意识的缺乏
目录
一. 信息安全培训业务介绍
信息安全培训业务现状 美国政府部委信息安全培训体系介绍 信息安全培训体系介绍
二. CISP知识体系介绍
注册信息安全专业人员(CISP)介绍 CISP知识体系大纲介绍
信息安全培训业务背景
美国FISMA(联邦信息安全管理法案)年度报告要求——解析
信息安全意识和培训 •全员的信息安全意识培训 •同岗位相关的模块化的培训 •计算机化、自动化的课程管理、 跟踪、考核、统计和服务系统 •同现实需求紧密结合的专业、权 威的课件 负有重要安全职责的专业人员 •国家权威机构的信息安全专业注 册资质 •重要岗位的资质准入管理 经费的保证
CISP资质分类
“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根 据实际岗位工作需要,CISP分为三类:
“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO); “注册信息安全审核员”,英文为Certified Information Security Auditor(简称CISA)。
人是信息安 全中最核心问题 之一! 我们政府部 门的广大干部对 信息安全重要性 的认识和相关技 术问题的了解还 远远不能满足国 家发展的需要
信息安全人才需求的背景
信息安全保障的重要性
中办[2003]27号文件“国家信息化领导小组关于加强信 息安全保障工作的意见”; 党的十六届四中全会将“信息安全”提升为国家安全的组 成部分
信息安全工程
信息安全保障
核心和主线
信息安全保障基础
信息安全标准法规
中国最庞大的下载资料库
注册信息安全员(CISP)资质注册流程
CISP申请者 咨询相关事宜 参加培训 考试申请 参加考试 考试通过 注册申请 注册通过 注册决定 取得证书 证后维持 注册 未通 过 考试 未通 过 无 法 维 持 注 册
美国国防部信息安全人员培训计划
建立人员数据库,确 认人员及其类别和级 别要求 从2006年开始启动, 2007年开始正式实 施,2010年前完成所 有8万人的基础要求 培训
第1年10%,后3年 每年30% 2011年继续维护和 知识更新
目录
一. 信息安全培训业务介绍
信息安全培训业务现状 美国政府部委信息安全培训体系介绍 信息安全培训体系介绍
CISP CISO 15% 20% 40% 15% 10%
注:CISA在CISE或CISO的基础上再加上50道信息安全审计相关的试 题。
CISP知识体系大纲的特点
以信息安全保障(IA)作为贯穿整个CISP知识体系大 纲的主线 使用知识类(PT)-知识体(BD)-知识域(KA)-知 识子域(SA)来组织的组件模块化的知识体系结构
CISM
注册信息安全员
面向部委的信息安全培训整体方案
一. 所有人员进行信息安全意识培训 二. IT和安全相关人员:建立分级分类的信息安全基本要求, 资质和培训
• •
分级:高/中/低、一级/二级/三级 分类:技术/管理/审核
三. IT和安全相关人员:基于岗位的信息安全技能,资质和培 训
• •
特定实践:Windows操作系统安全、Oracle数据库安全等 特定专题:风险管理、漏洞管理等
知识体系结构特点介绍
—知识结构组织
知识类 (PT)
知识体 (BD) 知识域 (KA) 知识域 (KA) 知识子域 (SA) 知识子域 (SA)
知识体 (BD)
知识域 (KA)
知识子域 (SA)
中国最庞大的下载资料库
知识体系结构特点介绍
—知识结构整体
信息安全管理
信息安全技术
注册信息安全专业人员 (CISP)
培 训
注册信息安全员 (CISM)
所有员工 安全意识
意 识
信息安全人才体系战略
加快信息安全人才培养,增强全民信息安全意识
信息安全保障专家 培训教育和经验 信息安全专业人员 (信息安全相关的岗位和职责) 废 计划 开发采 实施交 运行维 弃 组织 购 护 付 信息安全从业人员 (信息系统相关的岗位和职责) 安全基础和安全文化
2005年9月:正式发布注册信息安全员(CISM)资质认证 目前,CISP获证人数为三千多人
注册信息安全专业人员(CISP)统计
CISP获证人数增长图
2200 2000 1800 1600 1400 1200 1000 800 600 400 200 0
CISO CISE CISA
2002
信息安全培训和CISP知识体系
中国信息安全测评中心 2009年11月26日
目录
一. 信息安全培训业务介绍
信息安全培训业务现状 美国政府部委信息安全培训体系介绍 信息安全培训体系介绍
二. CISP知识体系介绍
注册信息安全专业人员(CISP)介绍 CISP知识体系大纲介绍
信息安全培训——人的问题
四. 持续学习和更新
面向部委的信息安全培训咨询
注册信息安全专业 人员(CISP)
信息安全专业人员 信息 安全 实验 和实 践 信息 安全 专题 培训
岗位职责相关的 职业技能培训
基于岗位职业技能
注册信息安全员 (CISM)
行业和组织机构 信息安全从业人员 特点和特殊需求
信息安全基础知识和能力
信息安全意识培训
美国FISMA(联邦信息安全管理法案)年度评估报告
美国国防部信息安全人员要求
建立分级分类的信息 安全人才要求
分类:分为技术和 管理类 分级:每一类分为1 到3级
要求培训、注册、在 职培训和继续培训
美国国防部信息安全人员要求
借助社会力量完成信息安 全人才的培养
(ISC)2的 CISSP/SSCP ISACA的CISA/CISM SANS/GIAC的 GSEC/GSE/GISF CompTIA的 A+/Network+/Security+ …
信息安全工程
安全工程过 程和实践
业务持续性 和灾难恢复
应用和系统 开发
事件响应
运行管理
项目管理过 程和实践
信息安全体系模型
信息安全标准和法律法规
CISP(CISE/CISO/CISA)区别说明
CISP资质类型 知识类别 信息安全体系和模型 信息安全技术 信息安全管理 信息安全工程 信息安全标准和法律法规 CISE 15% 40% 20% 15% 10%
2003
2004
2005
2006
2007
数据截止至2007年4月
2008
正式出版发布资料
正式出版发布资料