国家注册信息安全专业人员CISP认证

国家注册信息安全专业人员CISP认证

课程时长   5天*6小时

面授+直播+视频回放

面授地点时间

北京1月15-19日   

北京2月26-3月2日   

广州3月26-30日   

杭州4月26-30日   

成都5月24-28日

武汉6月25-29日   

北京7月26-30日   

西安8月27-31日   

乌鲁木齐9月24-28日

杭州10月26-30日   

上海11月26-30日   

长沙12月25-29日   

直播时间 面授同步直播   

增值服务   提供视频回放免费学习一年   

学习平台   PC端：https://it.zpedu.com/     移动端APP：IT云课

认证简介

CISP中文全称为“注册信息安全专业人员”，英文名称为“Certified Information Security Professional”。是中国信息安全测评中心（国测）依据中编办赋予的职能，建立和发展的一整套完整的信息安全保障人才培训体系。也是面向信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的国家级专业资质证书。

CISP作为我国信息安全人员资质认定的主要形式，经过十多年的发展，已经成为我国科学、快速培养高素质信息安全人才的重要途径。CISP认证是国内知名度最高、业内公认的信息安全领域最权威的国家级资质认证。

《CISP认证》证书样本

认证价值

企业价值：为企业赢得广阔市场机会和客户信任

拥有一批获得“CISP认证”的国家一流的信息安全人才，可以提升企业的信誉度、资历背景和专业性，可以为企业申请信息安全服务资质提供保障，也可以为企业信息的安全和健康稳定的发展奠定坚实基础。

个人价值：国家颁发的信息安全专业领域最高认证

CISP作为目前国内最权威的信息安全资格认证，将会使您在信息安全领域提升竞争能力，职业生涯稳步提升。信息安全专业认证已经逐步成为各行各业对信息安全人才认定的方式，信息安全人员持证上岗已经成为大势所趋。

Ø 发证机构权威

中国信息安全测评中心，是中央批准成立的国家信息安全权威测评机构。

Ø 行业发展好

信息安全专业人员缺口大概在30-40万左右。约80%信息安全及相关岗位招聘时，对CISP证书有要求，其中约20%为强制要求，约60%为优先录用。

Ø 薪资涨幅大

CISP持证人员过去一年薪酬涨幅人群占比70.8%，高于其他证书持证人员6.2个百分点。

Ø 行业认可度高

信息安全行业持有CISP资格证书的人数占71.8%。

Ø 薪资水平高

CISP持证人员平均年薪为16.9万元，高于非持证人员平均年薪13.5万元。

适合人群

信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位从事信息安全工作的相关人员及信息系统建设、运行和应用管理的专业岗位人员。

包括且不仅限于以下岗位：

Ø 信息安全技术人员

Ø 网络安全维护人员

Ø 信息安全管理人员

Ø IT或安全顾问人员

Ø 信息安全服务提供商

Ø IT 审计人员/信息安全事件调查人员

Ø 信息安全类讲师或培训人员

Ø 企业IT运维人员（网络、系统、机房等）

Ø 其他从事与信息安全相关工作的人员

中培优势

老牌机构

19年企业IT培训经验，30+国内外资质授权，助力130万+IT人成长

师资雄厚

认证讲师资质，教学经验丰富，真实项目实战，突破瓶颈快提升

通关无忧

5W+精准题库，官方教材、自研讲义、模拟考试等多重通关保障

班型多样

面授、直播、精品录播、定制企业内训，全国循环开班，随报随学

平台专业

支持PC、APP端使用，满足多样化学习需求，更灵活更便捷

服务保障

社群共学、促学、专家答疑，报名、考试、取证、续证一站式服务

课程大纲

CISP课程涵盖10个独立的知识域（安全工程与运营、计算环境安全、软件安全开发、网络安全监管、物理与网络通信安全、信息安全保障、信息安全管理、信息安全评估、信息安全支撑技术、业务连续性）。

课程体系严格遵照中国信息安全测评中心的课程大纲要求，具体培训课程设置如下：

日程

主题

内容

第一单元

信息安全保障

内容一：信息安全保障基础

1 信息安全概念

2 信息安全属性

3 信息安全视角

4 信息安全发展阶段

5 信息安全保障新领域

内容二：安全保障框架模型

1.基于时间的 PDR 与 PPDR 模型

2 信息安全保障技术框架

3 信息系统安全保障评估框架

4 舍伍德的商业应用安全架构

第二单元

网络安全监管

内容一：网络安全法律体系建设

1 计算机犯罪

2 我国立法体系

3 网络安全法

4 网络安全相关法规

内容二：国家网络安全政策

1 国家网络空间安全战略

2 国家网络安全等级保护相关政策

内容三：网络安全道德准则

1 道德约束

2 职业道德准则

内容四：信息安全标准

1 信息安全标准基础

2 我国信息安全标准

3 网络安全等级保护标准族

第三单元

信息安全管理

内容一：信息安全管理基础

1 基本概念

2 信息安全管理的作用

内容二：信息安全风险管理

1 风险管理基本概念

2 常见风险管理模型

3 安全风险管理基本过程

内容三：信息安全管理体系建设

1 信息安全管理体系成功因素

2 PDCA 过程

3 信息安全管理体系建设过程

4 文档化

内容四：信息安全管理体系最佳实践

1 信息安全管理体系控制措施类型

2 信息安全管理体系控制措施结构

3 信息安全管理体系控制措施

内容五：信息安全管理体系度量

1 基本概念

2 测量要求与实现

第四单元

业务连续性

内容一：业务连续性

1 业务连续性管理基础

2 业务连续性计划

内容二：信息安全应急响应

1 信息安全事件与应急响应

2 网络安全应急响应预案

3 计算机取证与保全

4 信息安全应急响应管理过程

内容三：灾难备份与恢复

1 灾难备份与恢复基础

2 灾难恢复相关技术

3 灾难恢复策略

4 灾难恢复管理过程

第五单元

安全工程与运营

内容一：系统安全工程

1 系统安全工程基础

2 系统安全工程理论基础

3 系统安全工程能力成熟度模型

4 SSE-CMM 的安全工程过程

5  SSE-CMM 的安全工程能力

内容二：安全运营

1 安全运营概述

2 安全运营管理

内容三：内容安全

1 内容安全基础

2 数字版权

3 信息保护

4 网络舆情

内容四：社会工程学与培训教育

1 社会工程学

2 培训教育

第六单元

信息安全评估

内容一：安全评估基础

1 安全评估概念

2 安全评估标准

内容二：安全评估实施

1 风险评估相关要素

2 风险评估途径与方法

3 风险评估基本过程

4 风险评估文档

内容三：信息系统审计

1 审计原则与方法

2 审计技术控制

3 审计管理控制

4 审计报告

第七单元

信息安全支撑技术

内容一：密码学

1 基本概念

2 对称密码算法

3 公钥密码算法

4 其他密码服务

5 公钥基础设施

内容二：身份鉴别

1 身份鉴别的概念

2 基于实体所知的鉴别

3 基于实体所有的鉴别

4 基于实体特征的鉴别

5 Kerberos 体系

6 认证、授权和计费

内容三：访问控制

1访问控制模型的基本概念

2 自主访问控制模型

3 强制访问控制模型

4 基于角色的访问控制模型

5 特权管理基础设施

第八单元

物理与网络通信安全

内容一：物理安全

1 环境安全

2 设施安全

3 传输安全

内容二：OSI 通信模型

1 OSI 模型

2 OSI 模型通信过程

3 OSI 模型安全体系构成

内容三：TCP/IP 协议安全

1 协议结构及安全问题

2 安全解决方案

内容四：无线通信安全

1 无线局域网安全

2 蓝牙通信安全

3 RFID 通信安全

内容五：典型网络攻击防范

1 欺骗攻击

2 拒绝服务攻击

内容六：网络安全防护技术

1 入侵检测系统

2 防火墙

3 安全隔离与信息交换系统

4 虚拟专网

第九单元

计算环境安全

内容一：操作系统安全

1 操作系统安全机制

2 操作系统安全配置

内容二：信息收集与系统攻击

1 信息收集

2 缓冲区溢出攻击

内容三：恶意代码防护

1 恶意代码的预防

2 恶意代码的检测分析

3 恶意代码的消除

4 基于互联网的恶意代码防护

内容四：应用安全

1 web 应用安全

2 电子邮件安全

3 其他互联网应用

内容五：数据安全

1 数据库安全

2 数据泄露防护

第十单元

软件安全开发

内容一：软件安全开发生命周期

1 软件生命周期模型

2 软件危机与安全问题

3 软件安全开发生命周期模型

内容二：软件安全需求及设计

1 威胁建模

2 软件安全需求分析

3 软件安全设计

内容三：软件安全实现

1 安全编码原则

2 软件安全编译

3 代码安全审核

内容四：软件安全测试

1 软件测试

2 软件安全测试

内容五：软件安全交付

1 软件供应链安全

2 软件安全验收

3 软件安全部署

讲师团队

商老师 中培特聘金牌讲师 | 国内信息安全培训专家讲师

23年IT职业培训生涯，16000学时授课经历，国内IT培训金牌讲师，注册信息安全工程师讲师资格（CISI）。具有丰富的教学和实践经验，对IT职业培训有深刻的理解。曾参与“国家网络技术水平考试”体系设计、课程研发和教师培训，在项目管理、IT服务管理、网络操作系统、网际互联设备、数据库、信息安全等领域有深入的研究。在国内多家大中型企业担任网络安全规划设计顾问。为国内多个行业进行项目管理、网络与信息安全及数据库课程培训，全国巡讲上百场。授课过程理论与实践并重，深入浅出，讲课诙谐幽默、气氛活跃，深受广大学员好评。

袁老师 中培网络设备规划与设计专家 | 15年讲师经验

中培网络设备规划与设计专家，18年网络工作经验，15年讲师经验，曾就职于天津电信，神州数码公司。设计了：河北网通项目、中煤集团视频会议项目、中国银行项目、吉林省农业银行网络改造项目、浙江省检疫检验局项目、中国铁通项目、河北移动项目、广东移动等网络，擅长信息安全加固技术，网络安全攻防技术，信息安全风险评估技术，IP骨干网技术等，TCP/IP，BGP，MPLS/VPN，MPLST，VPLS，IS-IS，QOS，VPN，VOIP，ATM等技术。教学方面具有丰富的教学经验和实践经验.曾任职北京安博亚威科技有限公司教学经理，首席讲师。是cisco认证的CCSI#33236(cisco认证讲师)，培养了数百名CCIE。是CISP授权讲师CISI. 被多次聘请到大型公司做技术交流讲座如:诺基亚西门子通信技术公司，MOTOROLA通信技术公司，中国航空结算中心，中国铁通等，还被邀请到河北移动，广东移动等公司做网络优化及信息网络安全加固工作，授课方式灵活，通俗易懂，提倡通过实践掌握理论。

袁老师 中国第一位CISP证书持有者（号码29384）

ISC2广州分会主席/ISC2官方授权专家讲师/中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。信息安全与IT服务管理领域专家, 持有IAPP/ CIPM，CISP,CSSLP， CISSP，CISA，CISM，ISO27001 LA，CEH，CBCP，CCNP，PMP，ITIL，CCSA，Entrust PKI，CCSK，PRINCE2，COBIT，ISO20000等国际资质证书，并取得ISC2官方授权专家讲师，中国信息安全测评中心颁发的CISI专家讲师资格，OWASP中国高级安全讲师，HP信息管理学院高级安全讲师；拥有22年IT工作经验，16年信息安全实践经验，11年基于ITIL与COBIT的IT治理与IT服务实践经验，10年IT管理与安全专业培训经验。

王老师 12年信息安全从业经验 | 现任北京某大型企业信息安全总监

为国内多个行业进行项目管理、网络与信息安全及数据库课程培训，全国巡讲上百场。授课过程理论与实践并重，深入浅出，讲课诙谐幽默、气氛活跃，深受广大学员好评。拥有安全领域多项资质认证，如CISI\CISP\CISAW\CISSP\CISA\Security+等。

考试须知

CISP报名条件

学历符合其一：

（1）大专毕业，具有4年工作经历

（2）本科毕业，具有2年工作经历

（3）硕士研究生以上，具有1年工作经历

同时还应具备：

（1）至少1年从事信息安全有关的工作经历

（2）官方授权培训机构出具的《cisp培训合格证明》

CISP报名材料

将以下材料整理给中培伟业，由我司统一提交给中国信息安全测评中心。

CISP考试安排

CISP为线下笔考/机考，全国33个考点，每个月都有考试安排，需提前1个月左右通过培训机构（中培）进行报名。

考试科目（二选一）

考试题型

题量

总分

通过分值

CISE注册信息安全工程师

CISO注册信息安全管理员

单选题

100道

100分

≥70分

收费标准

CISP由中国信息安全测评中心统一定价：

培训费：6600元/人（含培训费、资料费、在线题库、录播视频回放、发票等费用）

考试费：3000元/人（专人代报名，三次考试机会，并提供发票）