CISE讲义CISP02信息安全培训和CISP知识体系介绍YYZ优质PPT.ppt
- 文档编号:14193446
- 上传时间:2022-10-20
- 格式:PPT
- 页数:88
- 大小:11.40MB
CISE讲义CISP02信息安全培训和CISP知识体系介绍YYZ优质PPT.ppt
《CISE讲义CISP02信息安全培训和CISP知识体系介绍YYZ优质PPT.ppt》由会员分享,可在线阅读,更多相关《CISE讲义CISP02信息安全培训和CISP知识体系介绍YYZ优质PPT.ppt(88页珍藏版)》请在冰豆网上搜索。
从近期来看,信息安全从业人员的数量同社会实际需求仍存在巨大缺口。
从质量上来看,高端信息安全人才,特别是信息安全管理人才以及信息安全高层次和综合性人才严重缺乏从行业领域上,信息安全从业人员主要集中在政府、金融、电信等信息化发达的行业领域以及信息安全专业公司中根据对上千名注册信息安全专业人员(CISP)的分析,其中38%的专业人员来自安全厂商,20%来自金融领域,26%来自税务、海关和部委等政府机构,8%来自电力和电信领域,4%来自于测评机构,其他占4%。
从信息安全从业人员更多集中在技术领域,而且主要偏向于具体产品的研发、技术支持和维护。
信息安全从业人员在组织机构中的地位开始得到显著提高,正逐渐从单纯的技术支持进入到组织机构技术决策和风险管理的角色。
信息安全人才发展战略缺少系统、全面的规划和协调。
信息安全学历教育和社会实践、社会认证培训的结合问题信息安全人才的管理问题。
信息安全管理人才,特别是懂业务的高层次人才严重缺乏。
信息安全人才培养不规范。
信息安全意识的缺乏,我国信息安全从业人员素质方面突出的问题,信息安全培训业务的目的和目标,目标为国家信息安全保障人才体系建设做出应有的贡献增强政府部委、党政机关、重要信息系统和基础网络的管理和运行人员排除隐患和漏洞的认识、知识和能力通过市场化,提高国家信息安全人才素质和能力服务对象:
面向政府部委、党政机关、重要信息系统和基础网络面向市场,信息安全培训业务介绍,2002年,中心在国内率先推出了专业权威的注册信息安全专业人员(CISP)资质认证2003年,中心正式出版了注册信息安全专业人员资质认证教材2002年2005年:
CISP已成为国内最具含金量的信息安全专业资质认证品牌遍布全国的18家授权培训机构已经为对信息安全有较高要求的人民银行、海关、国税等政府机构、金融电信领域、信息安全专业厂商等培养了大批专业的信息安全技术、管理和审核人员,得到了广泛的认可。
2005年9月:
正式发布注册信息安全员(CISM)资质认证目前,CISP获证人数为二千多人,注册信息安全专业人员(CISP)统计,数据截止至2007年4月,CISP获证人数增长图,正式出版发布资料中心官方网站:
对外发行杂志:
国家信息安全测评认证正式出版教材CISP培训教材(共三册)其他培训产品化资料培训管理规章制度培训申请指南文件知识体系大纲奥运信息安全培训手册,正式出版发布资料,2、美国政府部委信息安全培训体系介绍,信息安全培训业务背景美国FISMA(联邦信息安全管理法案)年度报告要求解析,信息安全意识和培训全员的信息安全意识培训同岗位相关的模块化的培训计算机化、自动化的课程管理、跟踪、考核、统计和服务系统同现实需求紧密结合的专业、权威的课件,负有重要安全职责的专业人员国家权威机构的信息安全专业注册资质重要岗位的资质准入管理,经费的保证,信息安全培训业务背景美国FISMA(联邦信息安全管理法案)年度评估报告总结表,信息安全培训业务背景美国国防部信息安全人员要求,建立分级分类的信息安全人才要求分类:
分为技术和管理类分级:
每一类分为1到3级要求培训、注册、在职培训和继续培训,信息安全培训业务背景美国国防部信息安全人员要求,借助社会力量完成信息安全人才的培养(ISC)2的CISSP/SSCPISACA的CISA/CISMSANS/GIAC的GSEC/GSE/GISFCompTIA的A+/Network+/Security+,信息安全培训业务背景美国国防部信息安全人员培训计划,建立人员数据库,确认人员及其类别和级别要求从2006年开始启动,2007年开始正式实施,2010年前完成所有8万人的基础要求培训第1年10%,后3年每年30%2011年继续维护和知识更新,3、信息安全培训体系介绍,信息安全人才体系战略组织机构信息安全人才体系战略,信息安全人才体系战略加快信息安全人才培养,增强全民信息安全意识,加快信息安全人才培养,增强全民信息安全意识,意识教育安全培训,高等教育专业培训,信息安全人才战略培训体系,专家,CISP,CISE,CISO,CISA,CISM,信息安全意识培训,技术人员,管理人员,审核审计人员,信息安全人才战略培训体系,CISM注册信息安全员,CISP注册信息安全专业人员,信息安全保障专家,培训产品体系技术核心竞争力,综合权威,专题实践,300系列最佳实践,审计检查,600系列信息安全综合知识能力证明,信息安全专业人员必备,400系列全面信息安全基础,信息安全人员必备,500系列专题研究,术业有专攻,200系列信息安全,人人有责,保护自己的信息空间,培训产品体系培训总表,面向部委的信息安全培训整体方案,所有人员进行信息安全意识培训IT和安全相关人员:
建立分级分类的信息安全基本要求,资质和培训分级:
高/中/低、一级/二级/三级分类:
技术/管理/审核IT和安全相关人员:
基于岗位的信息安全技能,资质和培训特定实践:
Windows操作系统安全、Oracle数据库安全等特定专题:
风险管理、漏洞管理等持续学习和更新,面向部委的信息安全培训咨询,注册信息安全员(CISM),行业和组织机构特点和特殊需求,岗位职责相关的职业技能培训,信息安全从业人员信息安全基础知识和能力,基于岗位职业技能,注册信息安全专业人员(CISP),信息安全专业人员,信息安全培训咨询服务,信息安全意识培训,信息安全意识普及,信息安全专题培训,信息安全实验和实践,行业和组织机构特点和特殊需求,国家信息安全培训系列丛书,信息安全攻防技术,信息安全攻防技术攻击方法,信息安全攻防实验,信息安全攻防技术配套实践书籍,提供上百个信息安全攻击实验演练技术特点:
基于虚拟机技术根据攻击方法、系统平台分类提供综合案例研究和实践,IT安全培训矩阵,IT安全培训矩阵-外部审计员,二、CISP知识体系介绍,目录,信息安全培训业务介绍信息安全培训业务现状美国政府部委信息安全培训体系介绍信息安全培训体系介绍CISP知识体系介绍注册信息安全专业人员(CISP)介绍CISP知识体系大纲介绍,1、注册信息安全专业人员(CISP)介绍,CISP(CISE/CISO/CISA)资质分类,“注册信息安全专业人员”,英文为CertifiedInformationSecurityProfessional(简称CISP),根据实际岗位工作需要,CISP分为三类:
“注册信息安全工程师”,英文为CertifiedInformationSecurityEngineer(简称CISE);
“注册信息安全管理人员”,英文为CertifiedInformationSecurityOfficer(简称CISO);
“注册信息安全审核员”,英文为CertifiedInformationSecurityAuditor(简称CISA)。
CISP(CISP/CISE/CISO)知识体系结构,CISP同CISSP知识体系结构的比较,CISP(CISE/CISO/CISA)区别说明,CISP知识体系大纲的特点,以信息安全保障(IA)作为贯穿整个CISP知识体系大纲的主线使用知识类(PT)-知识体(BD)-知识域(KA)-知识子域(SA)来组织的组件模块化的知识体系结构,知识体系结构特点介绍知识结构组织,知识类(PT),知识类(PT),知识体(BD),知识体(BD),知识子域(SA),知识子域(SA),知识子域(SA),层次化、组件模块化知识结构组织,知识体系结构特点介绍知识结构整体,信息安全保障为核心的有机知识整体,注册信息安全员(CISP)资质注册流程,CISP申请者,考试未通过,注册未通过,考试通过,注册通过,无法维持注册,2、CISP知识体系大纲介绍,知识类:
信息安全体系和模型,信息安全保障框架,知识类:
信息安全体系和模型知识体系概述,安全模型,安全体系,知识类(PT),知识体(BD),知识域(KA),信息安全体系和模型,OSI开放系统互联安全体系架构,信息技术安全性评估,信息安全保障评估,信息安全模型基础,访问控制模型,其他安全模型,知识类:
信息安全体系和模型知识体系详述,信息技术安全评估历史和发展,可信计算机系统评估准则(TCSEC),IT安全性评估通用准则(CC),信息系统安全保障评估框架,信息安全产品测试评估,信息系统安全测试评估,信息安全服务测试评估,信息安全人员测试评估,自主访问控制(DAC)模型(访问矩阵模型及其实现),强制访问控制(MAC)模型(Bell-Lapudula/Biba/Clark-Wilson/ChineseWall/BMA模型),基于角色访问控制(RBAC)模型,信息安全保障框架,安全模型,安全体系,知识类,知识体,知识域,信息安全体系和模型,OSI开放系统互联安全体系架构,信息技术安全性评估,信息安全保障评估,信息安全模型基础,访问控制模型,其他安全模型,知识子域,知识域说明PT:
信息安全体系知识类,PT(知识类):
信息安全体系KA(知识域):
信息安全保障框架理解信息安全保障的背景和历史;
理解信息安全保障的定义、模型和含义。
KA(知识域):
OSI开放系统互联安全体系结构理解和掌握OSI开放系统互联安全体系结构理解和掌握OSI开放系统互联安全体系结构同TCP/IP的映射KA(知识域):
信息技术安全性评估理解和掌握信息技术安全性评估准则发展的背景、历史和关系;
理解和掌握可信计算机系统评估准则(TCSEC)以及彩虹系列的内容和含义;
理解和掌握信息技术安全性评估主则(CC)的内容和含义。
信息安全保障评估理解和掌握信息系统安全保障评估框架的内容和含义;
理解和掌握信息安全保障评估的各中测试评估的类别和含义(信息安全产品测试评估、信息系统安全测试评估、信息安全服务测试评估和信息安全人员测试评估),信息技术安全评估标准的历史和发展,信息安全保障模型,组成及与现有标准关系,信息系统安全保障级别评估说明,知识体:
信息安全模型原理说明,模型,访问控制模型,信息流模型,强制访问控制模型(MAC),自主访问控制模型(DAC),访问矩阵模型,访问控制列表(ACL),权能列表(CapacityList),实现,多级环境,多边环境,静态,动态,Bell-Lapudula模型,Biba模型,Clark-Wilson模型,ChineseWall模型,BMA模型,保密性,完整性,基于角色访问控制模型(RBAC),知识域说明PT:
信息安全模型,PT(知识类):
信息安全模型KA(知识域):
信息安全模型基础理解信息安全模型同安全策略、安全控制之间的关系理解可信计算基和参考监视器等的基本概念理解各种安全模型的分类和关系KA
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CISE 讲义 CISP02 信息 安全 培训 CISP 知识 体系 介绍 YYZ