关于加强信息安全保障能力暨国家注册信息安全员、注册信息

关于加强信息安全保障能力暨国家注册信息安全员、注册信息 渝经信教培[2013]29号 重庆市经济和信息化委员会 关于开展信息安全保障能力暨国家注册信息安全员、注册 信息安全专业人员CISM/CISP认证培训试点工作的通知 各区县,自治县,经济信息委,各特色工业园区,各中央在渝企业,各军工企业,各有关企事业单位, 随着美国“棱镜门”事件的曝光,为国内信息安全敲响警钟。为了贯彻党的十八大提出的“健全信息安全保障体系”战略目标,加快推进信息安全保障体系建设,切实增强信息安全保障能力,提升信息安全从业人员资质和水平,为政府企事业单位,特别是军工、电力、通信系统培养一批具有信息安全高级资质的持证专业人才,中国信息安全评测中心将在重庆举办国家注册信息安全员、注册信息安全专业人员CISM/CISP认证培训班。现将有关事项通知如下, 一、培训目标 CISM/CISP是我国信息安全从业人员的资格证书,是国家对信息安全人员资质的最高认可。此次培训旨在通过中国信息安全中心CISI资深讲师对CISM/CISP考试大纲的梳理,帮助学员提高信息安全防控技能并顺利通过注册信息安全员、注册信息安全专业人员CISM/CISP国家考试,为我市培养一批高资质持证信息安全人才。 本次考试分为:CISM国家注册信息安全员;CISO国家注 册信息安全管理人员,CISE国家注册信息安全工程师三项。各单位可按照需要,自选科目。 二、培训对象 1、政府、事业单位,信息中心主任, 2、军队信息化建设,数据安全保障平台负责人, 3、中央在渝企业、国有大中型企业、军工企业首席信息安全官、信息中心主管, 4、各单位信息化,数字化,系统建设、运维工程师、技术人员, 5、各单位信息安全从业人员 三、内容及安排 培训内容将严格按照国家注册信息安全员、注册信息安全专业人员CISM/CISP认证考试大纲进行。CISM培训考试安排见附件2,CISP培训考试安排见附件3。 四、考试与认证 考试由中国信息安全评测中心出,由重庆校企融合协会、重庆君盾科技有限公司共同组织实施,考试合格者将由中国信息安全测评中心颁发国家注册信息安全员,CISM,和国家注册信息安全专业人员,CISP,资格证书。 五、时间及地点 CISM,2013年9月16日-18日 ,上午9:00-12:00,下午1:00-5:00, CISP,2013年9月9日-18日(CISO/CISE) ,上午9:00-12:00,下午1:00-5:00, 地点,渝中区创新创业服务中心,重庆市渝中区中山三 路161号广发大厦平街层, 六、联系方式 市经济信息委教育培训处 卢军 联系电话,63899975 重庆君盾科技有限公司 李珂 联系电话,63526535 传真,63526465 like@jundun.diz 邮箱, 请各相关单位抓住此次重庆本地培训考试机会,结合 本单位需求,积极选派相关人员参训。并请于2013年8月 30日前传真回执报名表,附件4,。 特此通知 附件,1.中国信息安全中心简介 2.CISM课程内容介绍 3.CISP课程内容介绍 4.CISM/CISP培训报名回执表 重庆市经济信息委 2013年8月13日 附件1 中国信息安全评测中心 中国信息安全测评中心是经中央机构编制委员会批准成立的我国专门从事信息技术安全测试和风险评估的权威职能机构～是国家信息安全专控队伍～是国家信息安全保障体系中的重要基础设施。 测评中心的主要职能包括:负责信息技 术产品和系统的安全漏洞分析与信息通报,负责国家部委信息网络、重要信息系统的安全风险评估,开展信息技术产品、系统和工程建设的安全性测试与评估,开展信息安全服务和专业人员CISM/CISP能力评估与资质审核,从事信息安全测试评估的理论研究、技术研发、研制等。 在国家专项投入的支持下～拥有国内一流的信息安全漏洞分析资源和测试评估技术装备,建有漏洞基础研究、应用软件安全、产品安全检测、系统隐患分析和测评装备研发等多个专业性技术实验室。 附件2 国家注册信息安全员 CISM课程内容介绍 一、 CISM针对的对象: 各单位信息化系统、数字化系统建设、运维和管理从业人员。 二、 CISM知识体系结构共包含四个必修类: 信息安全保障:为CISM学员提供了建设和评估信息安全保障工作的基础知识学习和掌握信息安全保障基础是整个CISM知识体系的基础, 信息安全技术:主要讨论信息安全相关技术知识和实践 信息安全管理:主要讨论信息安全相关管理知识和实践 信息安全工程:主要讨论信息安全相关的工程知识和实践 培训目标: 1. 理解信息安全保障的基本概念、作用和意义 2. 了解系统安全工程能力成熟度模型,SSE-CMM,和系统安全工程模 型,ISSE,等 3. 信息安全管理基础概念、方法 4. 网络安全技术、网络架构安全、网络安全设备的基本原理和应用 5. 掌握Windows系统安全策略及安全配置及终端使用安全等 6. 掌握网络攻击基本流程和防范方法等 培训课时 3天 附件3 国家注册信息安全专业人员 CISP课程内容介绍 一、CISP对象:单位信息中心主任、首席安全运营官、运维工程师 二、CISP国家注册信息安全专业人员向下细分为:偏管理的CISO注 册信息安全管理人员和偏技术的CISE注册信息安全工程师～相关 培训课程相同～安排如下: 时课程名称 课时内容 间 安全攻防基础 目标信息收集/密码破解原理与实践 缓存溢出原理与实践 安全攻防实践 电子欺骗攻击原理与实例 拒绝服务攻击原理与实例 D1 网页脚本漏洞原理与实例 计算机取证 安全标准化概述 信息安全标准介绍 信息安全管理标准ISMS/信息安全评估标准CC 等级保护标准 密码学基础概念 密码学基础 密码学算法,对称、非对称、哈希, D2 VPN技术 密码学应用 PKI/CA系统 信息安全管理措施 安全基本管理措施 D3 重要安全管理过程 重要安全管理过程 访问控制模型 访问控制与审计监控 访问控制技术 D4 审计和监控技术 软件安全开发概况 软件安全开发 软件安全开发的关键阶段 信息安全工程理论背景 信息安全工程原理 安全工程能力成熟度模型 安全工程实施实践 信息安全工程实践 D5 信息安全工程监理 信息安全法规与政策概况 信息安全标准与法规重点信息安全法规和政策文件解读 概况 信息安全道德 TCP/IP安全 网络协议及架构安全 无线安全/移动通信安全 网络架构安全 D6 防火墙技术 网络安全设备 入侵检测技术 其他网络安全技术 信息安全管理基本概念 信息安全管理体系 信息安全管理体系建设 D7 风险管理工作内容 信息安全风险管理 信息安全风险评估实践 操作系统基础/安全机制 D8 操作系统安全 Unix安全实践 Windows安全实践 信息安全保障基本知识 信息安全保障基本 信息安全保障原理 知识 D9 典型信息系统安全模型与框架 信息安全保障工作概况 信息安全保障实践 信息系统安全保障工作基本内容 安全漏洞及恶意代码 恶意代码基本概念及原理、防御技术 信息安全漏洞/安全攻防基础 数据库基础知识及安全机制/数据库管理系统安 D10 全管理/中间件安全 系统应用 web服务基础、web浏览器与服务安全、电子邮件 安全/FTP安全、常用软件安全 考试 附件4 CISM/CISP培训报名回执表 单位名称 :,公章, 序号 姓名 报名科目 是否住宿 手机 1 2 3 4 5 备注,请于2013年8月30日前回执传真至63526465。