CISP教材有哪些?

报名入口来源:中国教育在线 2022-05-31

         

CISP是认证类型总称,实际上分为CISECISOCISP-ACISD四项认证证书。

 

其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。

 

 

这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。

 

CISP知识体系结构

信息安全保障

介绍了信息安全概念、信息安全保障的框架两块内容。主要包括信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、安全保障新领域,它是注册信息安全专业人员首先需要掌握的基础知识。

信息安全监管

主要包括网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准。

安全支撑技术

主要包括密码学、身份鉴别、访问控制。

安全工程与运营

主要包括系统安全工程、安全运营、内容安全、社会工程学与培训教育。

信息安全管理

主要包括信息安全管理基础、信息安全风险管理、安全管理体系建设、安全管理体系最佳实践、信息安全管理体系体系。

物理与网络通信安全

主要包括物理安全、OSI通信模型、TCP/IP协议安全、无线通信安全、典型网络攻击防范、网络安全防护技术。

业务连续性

主要包括业务连续性、信息安全应急响应、灾难备份与恢复。

 

CISP学习教材

《信息安全理论与技术》

 

《信息安全工程与管理》

 

《信息安全标准与法律法规》

 

《注册信息安全专业人员信息安全工程与管理》

 

《注册信息安全专业人员信息安全标准与法律法规》

 

《注册信息安全专业人员信息安全理论与技术》

 

另外CISP是强制培训的,如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。所以培训费用也是CISP必不可少的一笔支出。培训机构一般都会提供全套教材,大家不必担心书不够用或找不到教材用。

 

我的题库在线题库
近期直播
联系方式

预报名

咨询

课程

题库