CISP培训是报考CISP证书的必经之路,虽然CISP报考人员有工作经验的知识积累,但还是需要一定的考前知识培训,那CISP培训需要学习什么内容呢?因为CISP证书的国内认可度较高的信息安全认证,具有很大的权威性,每年报考的人都不少,参加培训的人也不少,因为CISP培训是考前必经之路。下面是有关CISP培训学习相关内容,供大家参考。
在整个注册信息安全专业人员(CISP)的知识体系结构中,共包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISP知识体系结构共包含五个知识类,分别为:
01.信息安全保障概述:
介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。
02.信息安全技术:
主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
03.信息安全管理:
主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。
04.信息安全工程:
主要包括信息安全相关的工程的基本理论和实践方法。
05.信息安全标准法规:
主要包括信息安全相关的标准、法律法规、政策和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。
