CISP认证培训

CISP认证培训？

CISP知识体系结构共包含八个知识类，分别为：

信息安全保障：介绍了信息安全概念、信息安全保障的框架两块内容。主要包括信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、安全保障新领域，它是注册信息安全专业人员首先需要掌握的基础知识。

信息安全监管：主要包括网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准。

安全支撑技术：主要包括密码学、身份鉴别、访问控制。

安全工程与运营：主要包括系统安全工程、安全运营、内容安全、社会工程学与培训教育。

信息安全管理：主要包括信息安全管理基础、信息安全风险管理、安全管理体系建设、安全管理体系最佳实践、信息安全管理体系体系。

物理与网络通信安全：主要包括物理安全、OSI通信模型、TCP/IP协议安全、无线通信安全、典型网络攻击防范、网络安全防护技术。

业务连续性：主要包括业务连续性、信息安全应急响应、灾难备份与恢复。

安全评估：主要包括安全评估基础、安全评估实施、信息系统审计。

计算环境安全：主要包括操作系统安全、信息收集与系统攻击、恶意代码防护、应用安全、数据安全。

软件安全开发：主要包括软件安全开发生命周期、软件安全需求及设计、软件安全交付、软件安全测试。

中国信息安全测评中心（以下简称测评中心）是中央批准成立的国家信息安全权威测评机构，是国家信息安全保障体系中的重要设施之一，测评中心依据中央授权，推出对信息安全专业人员的资质能力进行考核、评估和认定。

注册信息安全专业人员（Certified  Information Security Profeddtional,CISP）是中国信息安全测评中心应国家信息安全保障工作之需，推出的一项提高我国信息安全从业人员素质的专业人才培训认证服务。经过近10年发展，CISP已经成为信息安全专业人员进行资质评定的权威品牌。

1月8日，信息中心在北京地坛医院举办了全院网络安全培训活动，培训内容为：由北京工业大学计算机学院网络安全对抗研究所所长，国家发改委网络安全培训主讲专家闫怀志副教授，地坛医院信息中心副主任刘晓琴，分别围绕医卫数据安全、个人信息保护和医院网络安全管理要求两个方面对医院员工进行了培训。各科室负责人、中层干部、支部书记、科室负责人、职能科室成员、临床科室工作人员、顺义院区中层干部和支部书记通过医院视频系统参加培训。开展网络安全培训工作是医院网络安全管理的一项重要工作，也是正常工作之一。在建设智慧医院的同时，如何更好地把握安全和业务的平衡，使我们的网络安全更有智慧，是我们面临的问题。