国家注册信息安全专业人员-CISP
课程介绍
注册信息安全专业人员(简称 CISP)是经测评认证中心实施的国家认证,代表国家对信息安全人员资质的最高认可,也是信息安全企业申请安全服务资质必备的条件。CISP 既“注册信息安全专业人员”,英文为 Certified Information Security Professional (简称 CISP),根据实际岗位工作需要,CISP 分为三类,分别是“注册信息安全工程师”,英文为 Certified Information Security Engineer(简称 CISE); “注册信息安全管理人员”, 英文为 Certified Information Security Officer(简称 CISO),“注册信息安全审核员” 英文为 Certified Information Security Auditor(简称 CISA)。其中 CISE 主要从事信息安全技术开发服务工程建设等工作,CISO 从事信息安全管理等相关工作,CISA 从事信息系统的安全性审核或评估等工作。
培训课时:
5 天 (广州班:10月 17-21 考试时间 22 号上午;深圳班:9月 19-23 日,考试时间 23 号上午)
培训地点:深圳/广州/上海
培训费用:培训费 8800 元/人+考试费 4000 元/人=12800 元/人(含教材费、考试费、三年证书维持等费用)
证书有什么用呢?
证书代表的是一种能力,安全领域也是如此,当然不是每个从业安全领域的人都是有证书的,但是有没有证书在未来的职业发展中会起到绝对重要的作用。
今天就给大家介绍有那些安全认证的证书,好让想去考证书的人能够分的清楚你的“奖状”是那个。(以下证书不分排名和能力)
考 CISP 的必须满足这些要求:
硕士及硕士以上学历具备一年以上的信息安全相关的工作经
大学本科学历具备二年以上的信息安全相关的工作经历
大学专科学历具备四年以上的信息安全相关的工作经历
需要通过中国信息安全测评授权的培训机构进行培训
要通过 CISO CISE 的考试,同意遵守 CISP 的职业守则,满足 CISP 注册要求,遵守和满足 CISP 注册维持要求并且缴付年费。
CISP 的考试是根据不同的领域分成 2 个考卷 CISO 、CISE。
CISE:注册信息安全工程师(简称 CISE )主要是从事信息安全技术丶开发丶服务工程等人员。
CISP:注册信息安全管理人员(简称CISO)主要是从事信息安全管理人员。
CISP 的领域有那些?
信息安全保障 :信息安全保障基本知识丶信息安全保障基本实践。
信息安全技术:网络安全丶系统安全丶应用安全丶密码技术丶安全攻防丶软件安全开发丶访问控制与审计监控。
信息安全法规:信息安全法规与政策丶信息安全标准丶道德模范。
信息安全工程:安全工程原理丶安全工程实践。
信息安全管理:安全管理体系丶安全管理措施丶风险控制。
CISP的考试
时间为2个小时,考试题目 100 分,需要达到 70 分即可通过考试。
CISP 的考试是根据不同的领域分成 2 个考卷 CISO 、CISE。
CISE:注册信息安全工程师(简称 CISE )主要是从事信息安全技术丶开发丶服务工程等人员。
CISP:注册信息安全管理人员(简称CISO)主要是从事信息安全管理人员。
CISP-PTE 考试,注册信息安全专业人员-渗透测试工程师考试,英文为 Certified Information Security Professional – Penetration Testing Engineer 。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。属于资格认证类考试。
渗透是什么意思?
那我们换一种思路来说按照我的理解就是别人给你一个目标让你来测试他是否有漏洞。看看他们的安全性有多么高,渗透好像是分白盒测试和黑盒测试,第一个是一个企业给了你一些规定和攻击手法来测试。后者就是没有限制条件,这是作者的理解。
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。
CISP-PTE 大纲内容
Web 安全基础:主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
中间件安全基础:主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相关的技术知识和实践。
操作系统安全基础:主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。
数据库安全基础:主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。
报名咨询
联系人:徐老师 刘老师
电话:0755-82558629 13590219869 0755-82558626 13510228405
邮箱:xuting@ropusz.com liuchao@ropusz.com
Q Q:657680025;3202130039
地址:深圳市福田区车公庙苍松大厦南座1115(为企业级客户提供中高端IT定制培训、IT咨询服务业务,深圳首家高端企业定制培训金牌机构,深圳市IT培训协会金牌会员,高校IT实训外包人才培训输出基地)
诺普介绍
诺普(深圳)咨询服务有限公司(简称ROPU)是专注于IT运维的最佳实践与传播,提供领先于业界的“IT运维技能及厂商认证培训”,“企业IT定制化内训,以及”高校IT基础性人才的培养,公司与PMI、EXIN、Peoplecert、阿里云、Redhat、Cisco、Oracle、IBM、Vmware、Citrix、EMC、HP、SAP、微软等全球著名授权机构、IT厂商建立长期合作伙伴关系,提供厂商授权类的管理、技术培训课程。ROPU拥有众多项目管理、IT行业各领域方向的培训讲师和咨询顾问专家,凭借在高端技术培训领域多年的教学经验和项目经验,积累了大量优质的客户群体,服务客户涉及通信、金融、交通、能源、制造、政府部门等多个行业领域,覆盖面极广,深得用户信赖和好评。