一、什么是CISP信息安全认证培训？

国家注册信息安全专业人员（Certified Information Security Professional，CISP），系中国信息安全测评中心依据中编办批准开展“信息安全人员培训认证”的职能而实施的信息安全专业人员认定，是国家对信息安全人员zui高认可。

二、CISP的适用群体

1.企业信息安全管理人员；

2.信息安全服务提供商；

3.IT或安全顾问人员；

4.IT审计人员；

5.信息安全类讲师或培训人员；

6.信息安全事件调查人员；

7.其他从事与信息安全相关工作的人员；

三、课程内容

根据工作领域和实际岗位工作的需要，CISP培训分为四类：

1、注册信息安全工程师(Certified Information Security Engineer简称CISE)培训；主要从事信息安全技术开发服务工程建设等工作。

2、注册信息安全管理员(Certified Information Security Officer简称CISO)培训；主要从事信息安全管理等相关工作。

3、注册信息安全审计师(Certified Information Security Auditor简称CISA)培训；主要从事信息系统的安全性审核或评估等工作。

4、注册信息安全开发人员（Certified Information Security Developer简称CISD）培训；主要从事信息安全开发等工作。

四、课程目标

学完本课程后，学员可以多面掌握如下内容：

1、信息安全保障：安全概念、保障框架、保障工作内容与方法等；

2、信息安全规划：密码学、身份鉴别、访问控制等；

3、安全设计与实现：物理环境安全、网络安全、系统及应用数据安全等；

4、安全运营：安全运维、业务连续性、灾难备份等；

5、安全管理：体系建设、控制措施、社会工程学等；

6、安全评估：评估标准、信息系统审计；

7、软件开发安全：生命周期、需求及设计、安全实现与测试、管理过程等。