CISP培训一般是5天,培训完就参加考试。CISP培训形式有线上也有线下,看考生个人与机构方便选择,不做强制要求。培训内容主要是从信息安全保障、网络安全监管、信息安全技术、信息安全管理和信息安全工程等方面学员提供全面、系统、专业的信息安全知识和技能学习。
CISP培训内容一般如下:
| 课程名 | 课程简介 |
| 信息安全保障信息安全法规和标准 | 1.介绍信息安全保障基本知识 2.信息安全保障框架模型 3.信息安全保障实践4.信息安全政策法规及相关标准等内容 |
| 信息安全管理基础与管理体系信息安全风险管理 | 1.安全管理和风险管理的概念 2.安全管理体,系等知识 3.风险管理工作内容 4.信息安全风险评估实践 |
| 信息安全控制措施信息安全工程 | 1.介绍信息安全控制的相关措施 2.信息安全工程等知识 |
| 密码学基础密码学应用 | 1.密码学基础概念 2.密码学算法VTH技术 3.PKI/CA系统 |
| 鉴别与访问控制网络安全 | 1.Windows操作系统 2.IIS、 MSSQL SERVE等典型应用的安全配置 3.互联网应用终端的安全管理策略 |
| 软件安全开发应急响应与灾难恢复 | 1.软件安全开发概况 2.软件安全开发的关键阶段 3.应急响应与灾难恢复方法 |
| 数据库及应用安全安全漏洞恶意代码 | 1.数据库基础知识及安全机制数据库管理系统安全管理/中间件安全 2.恶意代码基本概念及原理 3.防御技术 4.信息安全漏洞/安全攻防基础 |
| 安全攻击与防护知识总结串讲 | 1.安全攻防原理及实例 2.CISP 考点串讲 |
