免費獲取試聽課資料,私信回覆“習”獲取”。
資訊保安CISP培訓考試範圍CISP考試是目前熱門的資訊保安認證考試,很多剛開始了解CISP的朋友比較關注CISP考試和培訓內容。
知識點一:資訊保安保障 資訊保安保障基礎:資訊保安理念、屬性、視角、發展階段等;安全保障框架模型:資訊保安保障技術框架、系統安全保障評估框架等;
知識點二:資訊保安監管與網路安全法律體系建設:計算機犯罪、我國立法制度、網路安全法等;國家網路安全政策:國家網路空間安全戰略和國家網路安全分級保護相關政策等網路安全道德準則:道德和倫理準則;資訊保安標準:資訊保安標準的基礎、中國資訊保安標準等;
知識點3:資訊保安管理基礎:資訊保安管理的基本概念和作用;管理:風險管理的基本概念和常見的風險管理模型等系統構建:常見的風險管理模型和PDCA流程等最佳實踐:資訊保安管理體系控制、其型別和結構等;系統指標:基本概念、測量要求和實現等;
知識點4:業務連續性 業務連續性:業務連續性管理基礎、規劃等;資訊保安應急響應:資訊保安事件和應急響應、計畫、管理流程、計算機取證和儲存;災難備份和恢復:災難備份和恢復基礎知識、相關技術、策略和管理流程
知識點五:安全工程與運營 系統安全工程:系統安全工程基礎、理論基礎、能力成熟度模型、SSE-CMM安全工程流程與能力;安全運營:安全運營概述、安全運營管理等內容安全:內容安全基礎、數字版權、資訊保護、網路輿情等;社會工程與培訓教育;
知識點六:安全評估基礎:安全評估概念、安全評估標準;實施:風險評估相關要素、途徑和方法、基本流程和檔案等;資訊系統審計:審計原則和方法、技術控制、管理控制、審計報告等;
知識點7:安全支撐技術密碼學:基本概念、對稱密碼演算法、公鑰密碼演算法、其他密碼服務、公鑰基礎設施等認證:身份認證的概念,基於實體已知的認證,基於實體的認證,基於實體特徵的認證,Kerberos系統,認證、授權、記賬等訪問控制:訪問控制模型、自主訪問控制模型、強制訪問控制模型、基於角色的訪問控制模型、基於規則的訪問控制模型、許可權管理基礎設施等基本概念;