CISP訓程班

模塊名稱

模塊簡介

信息安全管理基礎和體系

-?信息安全管理基本概念和知識

-?信息安全管理的目的,目標,作用

-?信息安全管理的方法,過程

-?信息安全管理體系的建立,運行和維護

信息安全風險管理

-?信息安全風險管理基本概念和知識

-?信息安全風險管理基本內容

-?信息系統(tǒng)生命周期中的風險管理

-?風險評估方法

-?風險評估方法和流程

?

信息安全管理控制

-?信息安全策略

-?信息安全組織

-?信息資產管理

-?人力資源安全

-?物理與環(huán)境安全

-?訪問控制

-?符合性管理

-?供應商安全

信息安全標準與法規(guī)

-?中國信息安全法規(guī),政策

-?國際信息安全法規(guī),政策

-?中國信息安全標準組織和標準體系

-?國際信息安全標準組織和標準體系

-?典型標準介紹

-?信息安全道德規(guī)范

信息安全工程

-?信息安全工程概述和相關理論

-?信息安全工程實施

-?信息安全工程監(jiān)理

-?信息安全工程過程

-?信息安全工程能力

信息安全保障

-?信息安全保障概念

-?信息安全保障模型

-?信息安全問題根源

-?信息技術和安全發(fā)展

軟件安全開發(fā)管理

-?軟件開發(fā)安全背景

-?軟件開發(fā)安全基礎

-?軟件開發(fā)生命周期管理

-?軟件安全需求

-?軟件安全設計

-?軟件安全編碼

-?軟件安全測試

-?軟件安全部署和運維

信息安全事件應急響應和災難恢復

-?信息安全事件分類分級

-?信息安全事件應急響應管理

-?計算機犯罪調查

-?災難恢復管理過程

-?災難恢復計劃

-?災難恢復技術

安全漏洞及惡意代碼

-?安全漏洞的根源和發(fā)展歷史

-?安全漏洞的發(fā)現(xiàn)和修復

-?惡意代碼的發(fā)展歷史

-?惡意代碼的實現(xiàn)技術

-?惡意代碼的防御技術

安全攻防實踐

-?信息收集和分析

-?系統(tǒng)掃描和漏洞發(fā)掘

-?常見攻擊方法和工具

-?常見攻擊防御技術

操作系統(tǒng)安全技術

-?操作系統(tǒng)安全概述

-?WINDOWS系統(tǒng)安全機制

-?LINUX系統(tǒng)安全機制

數(shù)據庫與應用安全技術

-?數(shù)據庫系統(tǒng)介紹

-?數(shù)據庫安全防護技術

-?應用安全概述

-?WEB應用安全

-?互聯(lián)網服務安全

-?常見軟件使用安全

密碼學基礎知識

-?密碼學歷史

-?密碼學概念

-?對稱加密

-?非對稱加密

-?哈希函數(shù),消息鑒別嗎和數(shù)字簽名

密碼學應用實踐

-?密碼學應用基礎

-?PKI公鑰基礎設施

-?VPN虛擬專用網

-?密鑰管理原則和過程

-?其他密碼學應用

網絡安全技術

-?OSI模型和架構

-?TCP/IP安全

-?無線局域網安全

-?防火墻

-?入侵檢測系統(tǒng)

-?其他網絡安全設備

-?網絡安全架構設計

身份鑒別與訪問控制

-?身份鑒別類型

-?身份鑒別方法

-?訪問控制基本概念

-?訪問控制模型

-?訪問控制技術