2021年CISP专业培训是由中国信息安全测评中心统一管理和规范并授权运营机构和培训机构组织实施的信息安全专业培训。该培训将从信息安全保障、网络安全监管、信息安全技术、信息安全管理和信息安全工程等方面学员提供全面、系统、专业的信息安全知识和技能学习。
2021年新版CISP培训考试范围
CISP知识体系大纲明确了CISP考试范围。在整个CISP的知识体系结构中,根据实际工作,将信息安全从业人员所需掌握的知识构建成若干知识域,每个知识域包含多个知识子域,每个知识子域中包含需要掌握的知识点。
目前使用的CISE、CISO V 4.2版的知识体系结构包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域,如图1所示:
2021年新版CISP培训课程安排
为了确保授课质量,我们推荐的排课安排见下表1,各授权培训机构也可根据需要自行调整。
表1 CISE/CISO 推荐排课表
旧版CISP培训考试范围介绍:
CISP知识体系规范了CISP考试范围。在整个CISP的知识体系结构中,共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISP 知识体系结构共包含五个知识类,分别为:
1、信息安全保障
介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。
2、信息安全技术
主要包括密码技术、访问控制、审计监控等安全技术机制,网络、系统软件和应用等层次的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
3、信息安全管理
主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践。
4、信息安全工程
主要包括同信息安全相关的工程知识和实践。
5、信息安全标准法规
主要包括信息安全相关的标准、法律法规和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。
