信息安全师是在各级行政、企事业单位、信息中心、互联网接入单位中从事信息安全或者计算机网络安全管理工作的人员。
什么是注册信息安全员
**信息安全产品测评认证中心从2002年启动了“注册信息安全专业人员”(CISP)资质注册。截至目前,已为**培养了一支近千人的信息安全专业人才队伍,对提高信息安全专业人员的职业道德和技术水平、提升信息安全产业的竞争能力和强化**信息安全管理发挥了重要作用。**信息安全产品测评认证中心现推出“注册信息安全员”(Certified Information Security Member,CISM)注册资质,旨在适应我国信息化迅速发展对不同层次、不同水平和不同岗位的信息安全人才的广泛需求,加大对信息安全人才的培养范围和信息安全知识的普及教育力度。
一、什么是“注册信息安全员”资质
“注册信息安全员”(英文为Certified Information Security Member,简称CISM)资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、大专院校、企事业单位有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)中从事信息安全工作的人员,获得此注册资质,表明具备信息安全员的资质和能力,系经**信息安全产品测评认证中心实施的**认证。
二、CISM资质注册范围
CISM资质注册适用以下人员:?
l 网络安全技术人员
l IT或安全顾问人员
l IT或安全管理人员
l IT审计人员
l 大专院校学生
l 对信息安全技术有学习和研究从业的人员
l 机关、企事业单位信息化工作人员
三、CISM知识体系
“注册信息安全员”知识体系覆盖信息安全bao障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规等领域。“注册信息安全员”的培训将为学员提供全面、系统、专业的基础知识和技能学习;在技术领域,学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力;在管理领域,学员将能了解信息安全管理和治理的基础知识,学习和建立在开展风险评估、灾难恢复、应急响应工作中所需的***策要求、相关知识和实践能力;在工程领域,学员将能学习和了解开展信息安全工程管理、咨询和监理的实践及经验;在标准和法律法规领域,学员将能全面了解**信息安全相关的法律法规以及国内外信息安全相关的标准和实践经验。
四、课程设计
根据CISM知识体系架构设计的培训课程涵盖了信息安全bao障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规五个模块,使参加培训的学员得到全面、系统的基础知识和技能的学习。此外,课程还根据岗位和职业的要求突出了不同岗位人员的学习侧重,以及不同岗位需要学习的专门课程。
课程编号 类别 课程 课程介绍 推荐时间
01安全bao障基础/信息系统安全bao障框架 介绍信息安全bao障框架的概念和内容 0.5天
02信息系统安全bao障测评 介绍信息安全产品、系统、人员和服务测评的概念和内容
03标准法规/信息安全标准 介绍国际/国内信息安全管理、技术、工程等领域主要标准的关系和内容 0.5天
04信息安全法规 介绍信息安全相关的国内法律法规
05安全技术/密码技术和应用 介绍密码技术的基本知识,以及公钥基础设施(PKI)和数字签名等的应用 0.5天
06常见网络安全技术 介绍网络安全基本概念,并包括对防火墙、入侵检测、VPN等常见网络安全技术 0.5天
07恶意代码防护技术 介绍各种恶意代码的基本概念和防护技术
08系统和常见应用安全 介绍Windows操作系统等主流操作系统,以及Web、邮件、DNS等常见应用安全 0.5天
09安全管理/信息安全管理基础 介绍信息安全管理的基础知识 0.5天
10信息安全管理技术 介绍风险管理、灾难恢复管理的基础知识和实践考虑 0.5天
11安全工程/安全工程过程和实践 介绍信息安全工程过程的基础知识和实践考虑 0.5天
12安全工程监理咨询和实践 介绍信息安全工程监理咨询的基础知识和实践考虑
- 复习 复习迎考 答疑和复习,准备考试 0.5天
- 考试 考试 正式考试 0.5天
五、CISM资质注册流程
CISM资质注册分为四个阶段,即,申请阶段、评估阶段、注册阶段和监督阶段。其中:
申请阶段——申请者应了解注册流程及相关手续,确定注册目标,参加并完成CISM授权培训。将申请所需的各类资料准备齐全,并向**信息安全产品测评认证中心提起申请。
评估阶段——**信息安全产品测评认证中心将依据信息安全员资质评估准则,采用相应评估方法,通过一定的评估程序,对申请评估的人员进行测试与评估,并依据测评过程中取得的记录和结果数据,生成该人员的测评结论。该结论将作为认证证据递交**信息安全产品测评认证中心,供人员注册时使用,同时,结论也会通知申请者本人知晓。
注册阶段——**信息安全产品测评认证中心依据信息安全员资质的相关评估标准,按照规定的程序对信息安全员的专业资质及能力进行认证,以确定其所能达到的能力水平。
维持阶段——**信息安全产品测评认证中心为了增加通过注册的人员在认证证书有效期内,持续保持其资质与能力水平,对所有获证人员进行认证维持监督。
本职业从低到为三个等级:助理信息安全师(**三级);信息安全师(**二级);*信息安全师(**一级)。
助理信息安全师:能够熟练运用基本技能和专门技能完成较为复杂的信息安全bao障工作,能够独立处理和维护信息安全bao障工作中出现的常见问题。
信息安全师:能够熟练运用专门技能和特殊技能完成复杂的、非常规的信息安全bao障工作,掌握信息安全的关键技术技能,能够独立处理和解决信息安全技术难题,能指导和培训助理信息安全师,具有信息系统安全解决方案能力和一定的技术管理能力。
*信息安全师:能组织开展技术改造、技术革新活动,能组织开展系统的信息安全**技术培训;能掌握信息安全专业理论知识,具有进行信息系统信息安全规划、诊断和技术管理能力。
信息安全师职业环境
室内、常温。
信息安全师职业能力特征
具备丰富的信息安全专业知识;掌握较为全面的信息安全bao障技能;具有较强的学习能力、信息处理能力和应变能力;能够准确判断问题和解决问题;善于沟通与协调,合作意识强;语言表达清楚。
基本文化程度
具有高中学历并在相关行业工作两年(含两年)以上,或者具有大专学历的人员。
信息安全师鉴*要求
信息安全师适用对象
从事或准备从事信息安全工作的人员。
信息安全师申报条件
参照《上海市*申报条件》执行。
信息安全师鉴*方式
助理信息安全师、信息安全师采用非一体化鉴*方式,分理论知识鉴*和操作技能鉴*两部分。理论知识鉴*采用闭卷考试(上机考)方式;操作技能鉴*采用计算机上机操作的方式。*信息安全师采用一体化鉴*方式,采用笔试鉴*和综合评审(口试)鉴*。鉴*成绩均实行百分制,成绩达60分为合格。
鉴*场所设备
理论知识考试在标准教室进行。专业技能考核的考场要求配有PC机及相关软硬件应用环境并具备局域网络环境。
信息安全师培训目标
了解开放系统互连的安全体系结构,熟悉TCP/IP中的安全体系结构,了解信息系统安全体系中的技术、组织、管理体系;掌握信息安全管理的原则与方法;熟悉涉及信息安全的人员管理的方法;熟悉技术文档的安全管理方法;掌握软件安全管理方法;熟悉应用系统的安全管理方法;从网络各个层的通信角度掌握网络设备、网络协议等的安全性;掌握网络安全策略和网络信息安全服务;从机构的物理环境的选择和管理上掌握物理安全的重要性;从权限、规范、责任、监控、恢复等角度掌握操作安全的管理;熟悉PKI的基础设施、体系和标准;熟悉CA体系的功能、组成、安全体系及运作规范;掌握PKI/CA在电子商务、电子政务及组织内部的应用;了解和识别风险;对风险进行科学、有效的评估;从成本效益分析等角度研究并选择适合特定组织的风险控制策略;以规范化、体系化的深度,从应急响应的前期准备、中期调查、后期处理、未来发展等角度掌握如何进行有效的应急事件的处理。
什么是注册信息安全员
信息安全
信息安全
信息安全主要包括以下五方面的内容,即需增加信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是增加信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,终实现业务连续性。
信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期**信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全*专门人才。
信息安全产业发展
信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。**已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了**信息安全产业的雏形,但由于**专门从事信息安全工作技术人才严重短缺,阻碍了**信息安全事业的发展。信息安全专业是十分具有发展前途的专业。[1]
信息安全学科要求
此专业具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。又有较强的应用能力;既可以承担实际系统的开发,又可进行科学研究。
信息安全意义
其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为bao障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。[2]
信息安全重要性
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即增加信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何**、政*、部门、行业都*须十分重视的问题,是一个不容忽视的**安全战略。但是,对于不同的部门和行业来说,其对信息安全的要求和重点却是有区别的。
**的改革开放带来了各方面信息量的急剧增加,并要求大容量、率地传输这些信息。为了适应这一形势,通信技术发生了的爆炸性发展。除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取**的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、侦察机、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取**通信传输中的信息。
从文献中了解一个社会的内幕,早已是司空见惯的事情。在20世纪后50年中,从社会所属计算机中了解一个社会的内幕,正变得越来越容易。不管是机构还是个人,正把日益繁多的事情托付给计算机来完成,敏感信息正经过脆弱的通信线路在计算机系统之间传送,专用信息在计算机内存储或在计算机之间传送,电子银行业务使财务账目可通过通信线路查阅,执法部门从计算机中了解罪犯的前科,医生们用计算机管理病历,重要的问题是不能在对非法(非授权)获取(访问)不加防范的条件下传输信息。
传输信息的方式很多,有局域计算机网、互联网和分布式数据库,有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性。不难看出,单一的保密措施已很难增加通信和信息的安全,*须综合应用各种保密措施,即通过技术的、管理的、行政的手段,实现信源、信号、信息三个环节的保护,藉以达到秘密信息安全的目的。
信息安全课程设置
在校期间,不仅强调学生对基础知识的掌握,更强调对其专业素质和能力的培养。学生除学习理工专业公共基础课外,学习的专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。
除上述专业课外还开设了大量专业选修课,主要有:数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等。学生除要完成信息安全体系不同层次上的各种实验和课程设计外,还将在毕业设计中接受严格训练。
随着互联网的发展和信息化程度的不断提高,互联网深刻影响着政治、经济、文化等各个方面,bao障信息安全的重要性日益凸显,加强对互联网上各类信息的管理应引起高度重视。在系统安全方面,以提高防御、应急处置能力为主的传统安全管理已经不能适应新计算、新网络、新应用和新数据为新特征的信息安全产业发展的需要。对此,需要针对形势发展,通过采取多种措施发展和壮大**信息安全产业。
**信息安全产业与国际先进水平相比差距很大。美国、法国、英国、日本等**信息安全产业发展水平较高,**信息安全行业的核心技术、关键装备和应用创新方面与其相比存在很大差距。信息产业链上下游行业在综合实力、产品成熟度、产品国际市场占有率等方面,与国际先进企业相比差距较大。面对严峻的网络与信息安全问题,bao障信息安全和加强信息安全产业的发展迫切需要加强顶层设计,从政*引导和发挥企业积极性两方面,推进信息安全产业发展。
更多培训课程,学习资讯,课程优惠等学校信息,请进入 深圳消防工程师培训深圳监理工程师培训 网站详细了解,免费咨询电话:400-998-6158
