课程名称：注册信息安全专家（CISP）

课程大纲：

1、信息安全保障

l 信息安全保障基础

l 信息安全保障框架

2、网络安全监督

l 网络安全法律体系建设

l 国家网络安全

l 政策

l 网络安全道德准则

l 信息安全标准

3、信息安全管理

l 信息安全管理基础

l 信息安全风险管理

l 信息安全管理体系建设

l 信息安全管理体系最佳实践

l 信息安全管理体系度量

4、业务性连续性

l 业务连续性管理

l 信息安全应急响应

l 灾难备份与恢复

5、安全工程与运营

l 系统安全工程

l 安全运营

l 社会内容安全与培训教育

6、信息安全评估

l 安全评估基础

l 安全评估实施

l 信息系统审计

7、信息安全支撑技术

l 密码学

l 身份鉴别

l 访问控制

8、物理环境与网络通信安全

l 物理安全

l OSI模型

l TCP/IP协议安全

l 无线通信安全

l 典型网络攻击防范

l 网络安全防护技术

9、计算环境安全

l 操作系统安全

l 信息收集与系统攻击

l 恶意代码防护

l 应用安全

l 数据安全

10、软件安全开发

l 软件安全开发生命周期

l 软件安全需求与设计

l 软件安全实现

l 软件安全测试

l 软件安全交付

培训周期：

5天（6小时/天）