CISP课程包括10个独立的知识域(安全工程与运营、计算环境安全、软件安全开发、网络安全监管、物理与网络通信安全、信息安全保障、信息安全管理、信息安全评估、信息安全支撑技术、业务连续性)。
CISP认证方向中,可选CISE和CISO两个方向:
注册信息安全工程师(CertifiedInformationSecurityEngineer简称CISE);——主要从事信息安全技术开发服务工程建设等工作。
注册信息安全管理员(CertifiedInformationSecurityOfficer简称CISO);——主要从事信息安全管理等相关工作。以上两个方向均需学习和掌握本知识体系结构框架中的所有内容。
由于两种注册证书持有人的工作岗位和工作领域的不同,考试的侧重点有所区别,所对应的试题比例不同。
了解更多
CISP需要学什么?
| 模块名称 | 课程内容 |
| 信息安全保障 | 知识子域:信息安全保障基础
1. 信息安全概念 2. 信息安全属性 3. 信息安全视角 4. 信息安全发展阶段 5. 信息安全保障新领域 知识子域:安全保障框架模型 1. 基于时间的 PDR 与 PPDR 模型 2. 信息安全保障技术框架 3. 信息系统安全保障评估框架 4. 企业安全架构 |
| 网络安全监管 | 知识子域:网络安全法律体系建设
1. 计算机犯罪 2. 我国立法体系 3. 网络安全法 4. 网络安全相关法规建设 知识子域:网络安全国家政策 1. 国家网络空间安全战略 2. 国家网络安全等保政策 知识子域:网络安全道德准则 1. 道德约束 2. 职业道德准则 知识子域:信息安全标准 1. 信息安全标准基础 2. 我国信息安全标准 3. 等级保护标准族 |
| 信息安全管理 | 知识子域:信息安全管理基础
1. 基本概念 2. 信息安全管理的作用 知识子域:信息安全风险管理 1. 风险管理基本概念 2. 常见风险管理模型 3. 安全风险管理基本过程 知识子域:信息安全管理体系建设 1. 信息安全管理体系成功因素 2. PDCA 过 程 3. 信息安全管理体系建设过程 |
| 模块名称 | 课程内容 |
| 4. 文档化
知识子域:信息安全管理体系最佳实践 1. 信息安全管理体系控制类型 2. 信息安全管理体系控制措施结构 3. 信息安全管理体系控制措施 知识子域:信息安全管理体系度量 1. 基本概念 2. 测量要求与实现 |
|
| 业务连续性 | 知识子域:业务连续性管理
1. 业务连续性管理基础 2. 业务连续性计划 知识子域:信息安全应急响应 1. 信息安全事件与应急响应 2. 网络安全应急响应预案 3. 计算机取证及保全 4. 信息安全应急响应管理过程 知识子域:灾难备份与恢复 1. 灾难备份与恢复基础 2. 灾难恢复相关技术 3. 灾难恢复策略 4. 灾难恢复管理过程 |
| 安全工程与运营 | 知识子域:系统安全工程
1. 系统安全工程基础 2. 系统安全工程理论基础 3. 系统安全工程能力成熟度模型 4. SSE-CMM 安全工程过程 5. SSE-CMM 安全工程能力 知识子域:安全运营 1. 安全运营概念 2. 安全运营管理 知识子域:内容安全 1. 内容安全基础 2. 数字版权 3. 信息保护 4. 网络舆情 知识子域:社会工程学与培训教育 1. 社会工程学 2. 培训教育 |
| 安全评估 | 知识子域: 安全评估基础
1. 安全评估概念 |
| 模块名称 | 课程内容 |
| 2. 安全评估标准
知识子域:安全评估实施 1. 风险评估相关要素 2. 风险评估途径与方法 3. 风险评估的基本过程 4. 风险评估文档 知识子域:信息系统审计 1. 审计原则与方法 2. 审计技术控制 3. 审计管理控制 4. 审计报告 |
|
| 信息安全支撑技术 | 知识子域:密码学
1. 基本概念 2. 对称密码算法 3. 公钥密码算法 4. 其他密码服务 5. 公钥基础设施 知识子域:身份鉴别 1. 身份鉴别的概念 2. 基于实体所知的鉴别 3. 基于实体所有的鉴别 4. 基于实体特征的鉴别 5. kerberos 体 系 6. 认证、授权和计费 知识子域:访问控制 1. 访问控制模型的基本概念 2. 自主访问控制模型 3. 强制访问控制模型 4. 基于角色的访问控制模型 5. 特权管理基础设施 |
| 物理与网络通信安全 | 知识子域:物理与环境安全
1. 环境安全 2. 设施安全 3. 传输安全 知识子域:OSI 通信模型 1. OSI 模 型 2. 模型通信过程 3. 模型安全体系构成 知识子域:TCP/IP 协议安全 1. 协议结构及安全问题 |
| 模块名称 | 课程内容 |
| 2. 安全解决方案
3. 知识子域:无线通信安全 4. 无线局域网安全 5. 蓝牙通信安全 6. RFID 通信安全 知识子域:典型网络攻击及防范 1. 欺骗攻击 2. 拒绝服务攻击 知识子域:网络安全防护技术 1. 边界安全防护 2. 检测与审计 3. 接入管理 |
|
| 计算环境安全 | 知识子域:操作系统安全
1. 操作系统安全机制 2. 操作系统安全配置 知识子域:信息收集与系统攻击 1. 信息收集 2. 缓冲区溢出攻击 知识子域:恶意代码防护 1. 恶意代码的预防 2. 恶意代码的检测分析 3. 恶意代码的清除 4. 基于互联网的恶意代码防护 知识子域:应用安全 1. 应用安全 2. 电子邮件安全 3. 其他互联网应用 知识子域:数据安全 1. 数据库安全 2. 数据泄露防护 |
| 软件安全开发 | 知识子域:软件安全开发生命周期
1. 软件生命周期模型 2. 软件危机与安全问题 3. 软件安全生命周期模型 知识子域:软件安全需求及设计 1. 威胁建模 2. 软件安全需求分析 3. 软件安全设计 知识子域:软件安全实现 1. 安全编码原则 |
| 模块名称 | 课程内容 |
| 2. 代码安全编译
3. 代码安全审核 知识子域:软件安全测试 1. 软件测试 2. 软件安全测试 知识子域:软件安全交付 1. 软件供应链安全 2. 软件安全验收 3. 软件安全部署 |
了解CISP认证考试培训、考试,关注59学习网就够了!
