CISP的学习内容涉及面较全,包括了安全技术、管理、保障,法律法规等,培训完成后会对信息安全有一个整体性的框架性的认识,拓宽学员对信息安全各个领域的理解。CISP考试周期是1到2个月,培训时间为8天,也是考前的辅导。关于CISP考试培训辅导内容如下,一起看看吧。
一、培训介绍
CISP专业培训是由中国信息安全测评中心统一管理和规范并授权培训机构组织实施的信息安全专业培训。
CISP将为学员从信息安全保障、信息安全标准和法律法规、信息安全技术、信息安全管理和信息安全工程领域提供信息安全保障全面、系统、专业的知识和技能学习。
二、培训适用人员
注册信息安全专业人员(CISP)专业培训适用于以下人员:
1.网络安全技术人员;
2.信息安全运维人员;
3.信息安全管理人员;
4.信息安全审计人员;
5.信息安全开发人员;
6.机关、企事业单位信息安全工作人员;
7.其他从事信息安全专业工作的有关人员。
三、培训特点
CISP专业培训具有以下特点:
培训机构:CISP培训工作由中国信息安全测评中心授权培训机构具体实施;
培训教师:CISP培训教师是由中国信息安全测评中心认可的且具有丰富信息安全理论和实践经验的资深教师担任;
培训课程:由中国信息安全测评中心统一规范和管理CISP培训时间为48课时(8天),培训课程将全面覆盖和讨论CISP知识体系;
培训考试:CISP考试出题和阅卷由中国信息安全测评中心负责和管理。
四、培训考试范围
CISP知识体系规范了CISP考试范围。在整个CISP的知识体系结构中,共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISP知识体系结构共包含五个知识类,分别为:
信息安全保障:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。
信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、系统软件和应用等层次的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践。
信息安全工程:主要包括同信息安全相关的工程知识和实践。
信息安全标准法规:主要包括信息安全相关的标准、法律法规和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。
五、CISP知识体系结构框架
六、培训课程安排