國家注冊信息安全專業(yè)人員-CISP
課程介紹
注冊信息安全專業(yè)人員(簡稱 CISP)是經(jīng)測評認(rèn)證中心實施的國家認(rèn)證,代表國家對信息安全人員資質(zhì)的最高認(rèn)可,也是信息安全企業(yè)申請安全服務(wù)資質(zhì)必備的條件。CISP 既“注冊信息安全專業(yè)人員”,英文為 Certified Information Security Professional (簡稱 CISP),根據(jù)實際崗位工作需要,CISP 分為三類,分別是“注冊信息安全工程師”,英文為 Certified Information Security Engineer(簡稱 CISE); “注冊信息安全管理人員”, 英文為 Certified Information Security Officer(簡稱 CISO),“注冊信息安全審核員” 英文為 Certified Information Security Auditor(簡稱 CISA)。其中 CISE 主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作,CISO 從事信息安全管理等相關(guān)工作,CISA 從事信息系統(tǒng)的安全性審核或評估等工作。
培訓(xùn)課時:
5 天 (廣州班:10月 17-21 考試時間 22 號上午;深圳班:9月 19-23 日,考試時間 23 號上午)
培訓(xùn)地點:深圳/廣州/上海
培訓(xùn)費用:培訓(xùn)費 8800 元/人+考試費 4000 元/人=12800 元/人(含教材費、考試費、三年證書維持等費用)
證書有什么用呢?
證書代表的是一種能力,安全領(lǐng)域也是如此,當(dāng)然不是每個從業(yè)安全領(lǐng)域的人都是有證書的,但是有沒有證書在未來的職業(yè)發(fā)展中會起到絕對重要的作用。
今天就給大家介紹有那些安全認(rèn)證的證書,好讓想去考證書的人能夠分的清楚你的“獎狀”是那個。(以下證書不分排名和能力)
考 CISP 的必須滿足這些要求:
碩士及碩士以上學(xué)歷具備一年以上的信息安全相關(guān)的工作經(jīng)
大學(xué)本科學(xué)歷具備二年以上的信息安全相關(guān)的工作經(jīng)歷
大學(xué)??茖W(xué)歷具備四年以上的信息安全相關(guān)的工作經(jīng)歷
需要通過中國信息安全測評授權(quán)的培訓(xùn)機(jī)構(gòu)進(jìn)行培訓(xùn)
要通過 CISO CISE 的考試,同意遵守 CISP 的職業(yè)守則,滿足 CISP 注冊要求,遵守和滿足 CISP 注冊維持要求并且繳付年費。
CISP 的考試是根據(jù)不同的領(lǐng)域分成 2 個考卷 CISO 、CISE。
CISE:注冊信息安全工程師(簡稱 CISE )主要是從事信息安全技術(shù)丶開發(fā)丶服務(wù)工程等人員。
CISP:注冊信息安全管理人員(簡稱CISO)主要是從事信息安全管理人員。
CISP 的領(lǐng)域有那些?
信息安全保障 :信息安全保障基本知識丶信息安全保障基本實踐。
信息安全技術(shù):網(wǎng)絡(luò)安全丶系統(tǒng)安全丶應(yīng)用安全丶密碼技術(shù)丶安全攻防丶軟件安全開發(fā)丶訪問控制與審計監(jiān)控。
信息安全法規(guī):信息安全法規(guī)與政策丶信息安全標(biāo)準(zhǔn)丶道德模范。
信息安全工程:安全工程原理丶安全工程實踐。
信息安全管理:安全管理體系丶安全管理措施丶風(fēng)險控制。
CISP的考試
時間為2個小時,考試題目 100 分,需要達(dá)到 70 分即可通過考試。
CISP 的考試是根據(jù)不同的領(lǐng)域分成 2 個考卷 CISO 、CISE。
CISE:注冊信息安全工程師(簡稱 CISE )主要是從事信息安全技術(shù)丶開發(fā)丶服務(wù)工程等人員。
CISP:注冊信息安全管理人員(簡稱CISO)主要是從事信息安全管理人員。
CISP-PTE 考試,注冊信息安全專業(yè)人員-滲透測試工程師考試,英文為 Certified Information Security Professional – Penetration Testing Engineer 。證書持有人員主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測試工作,具有規(guī)劃測試方案、編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。屬于資格認(rèn)證類考試。
滲透是什么意思?
那我們換一種思路來說按照我的理解就是別人給你一個目標(biāo)讓你來測試他是否有漏洞??纯此麄兊陌踩杂卸嗝锤?,滲透好像是分白盒測試和黑盒測試,第一個是一個企業(yè)給了你一些規(guī)定和攻擊手法來測試。后者就是沒有限制條件,這是作者的理解。
滲透測試,是為了證明網(wǎng)絡(luò)防御按照預(yù)期計劃正常運行而提供的一種機(jī)制。
CISP-PTE 大綱內(nèi)容
Web 安全基礎(chǔ):主要包括 HTTP 協(xié)議、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF 漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關(guān)的技術(shù)知識和實踐。
中間件安全基礎(chǔ):主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相關(guān)的技術(shù)知識和實踐。
操作系統(tǒng)安全基礎(chǔ):主要包括 Windows 操作系統(tǒng)、Linux 操作系統(tǒng)相關(guān)技術(shù)知識和實踐。
數(shù)據(jù)庫安全基礎(chǔ):主要包括 Mssql 數(shù)據(jù)庫、Mysql 數(shù)據(jù)庫、Oracle 數(shù)據(jù)庫、Redis 數(shù)據(jù)庫相關(guān)技術(shù)知識和實踐。
報名咨詢
聯(lián)系人:徐老師 劉老師
電話:0755-82558629 13590219869 0755-82558626 13510228405
郵箱:xuting@ropusz.com liuchao@ropusz.com
Q Q:657680025;3202130039
地址:深圳市福田區(qū)車公廟蒼松大廈南座1115(為企業(yè)級客戶提供中高端IT定制培訓(xùn)、IT咨詢服務(wù)業(yè)務(wù),深圳首家高端企業(yè)定制培訓(xùn)金牌機(jī)構(gòu),深圳市IT培訓(xùn)協(xié)會金牌會員,高校IT實訓(xùn)外包人才培訓(xùn)輸出基地)
諾普介紹
諾普(深圳)咨詢服務(wù)有限公司(簡稱ROPU)是專注于IT運維的最佳實踐與傳播,提供領(lǐng)先于業(yè)界的“IT運維技能及廠商認(rèn)證培訓(xùn)”,“企業(yè)IT定制化內(nèi)訓(xùn),以及”高校IT基礎(chǔ)性人才的培養(yǎng),公司與PMI、EXIN、Peoplecert、阿里云、Redhat、Cisco、Oracle、IBM、Vmware、Citrix、EMC、HP、SAP、微軟等全球著名授權(quán)機(jī)構(gòu)、IT廠商建立長期合作伙伴關(guān)系,提供廠商授權(quán)類的管理、技術(shù)培訓(xùn)課程。ROPU擁有眾多項目管理、IT行業(yè)各領(lǐng)域方向的培訓(xùn)講師和咨詢顧問專家,憑借在高端技術(shù)培訓(xùn)領(lǐng)域多年的教學(xué)經(jīng)驗和項目經(jīng)驗,積累了大量優(yōu)質(zhì)的客戶群體,服務(wù)客戶涉及通信、金融、交通、能源、制造、政府部門等多個行業(yè)領(lǐng)域,覆蓋面極廣,深得用戶信賴和好評。