114培训网欢迎您来到南京卓文教育主校!

400-850-8622

全国统一学习专线 8:30-21:00

高级信息安全管理

授课机构:南京卓文教育主校

关注度:612

课程价格: 请咨询客服

上课地址:请咨询客服

开课时间:滚动开班

咨询热线:400-850-8622

在线报名

课程详情在线报名

更新时间:2024-12-22
注册信息安全专业人员(Certified Information Security Professional,简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”,英文为Certified Information Security0fficer(简称CIS0),“注册信息安全审核员”英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CIS0从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术*(含标准化*)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经*信息安全测评中心实施注册。 时间 课程名称 课时内容 *天 信息安全保障基本知识/信息安全保障基本实践 信息安全保障基本知识 信息安全保障原理 典型信息系统安全模型与框架 信息安全保障工作概况 信息系统安全保障工作基本内容 信息安全工程原理/信息安全实践 信息安全工程理论背景 安全工程能力成熟度模型 安全工程实施实践 信息安全工程监理 第二天 密码学基础 密码学基础概念 密码学算法(对称、非对称、哈希函数) 密码学应用 VPN技术 PKI/CA系统 第三天 网络协议及架构安全/网络安全设备 TCP/IP协议安全 无线安全/移动通信安全 网络架构安全 防火墙技术 入侵检测技术 其他网络安全技术 访问控制与审计监控 访问控制模型 访问控制技术 审计和监控技术 第四天 操作系统安全 操作系统基础/安全机制 Unix安全实践 Windows安全实践 系统应用安全 数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全 web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全 第五天 安全漏洞及恶意代码 恶意代码基本概念及原理、防御技术 信息安全漏洞/安全攻防基础 安全攻防实践 目标信息收集/密码破解原理与实践 缓存溢出原理与实践 电子欺骗攻击原理与实例 拒绝服务攻击原理与实例 网页脚本漏洞原理与实例 第六天 信息安全管理体系 信息安全管理基本概念 信息安全管理体系建设 信息安全风险管理 风险管理工作内容 信息安全风险评估实践 第七天 信息安全管理措施 安全基本管理措施 重要安全管理过程 重要安全管理过程 第八天 信息安全标准与法规概况 信息安全法规与政策概况 重点信息安全法规和政策文件解读 信息安全道德规范 安全标准化概述 信息安全管理标准ISMS/信息安全评估标准CC 等级保护标准 软件安全开发 软件安全开发概况 软件安全开发的关键阶段
  • 热门课程
姓名不能为空
手机号格式错误