【CISP-DSG培訓(xùn)說(shuō)明】
“ 注冊(cè)數(shù)據(jù)安全治理專業(yè)人員”,英文為 Certified Information Security Professional - Data Security Governance , 簡(jiǎn)稱 CISP-DSG , 是中國(guó)信息安全測(cè)評(píng)中心聯(lián)合天融信開(kāi)發(fā)的針對(duì)數(shù)據(jù)安全人才的培養(yǎng)認(rèn)證, 是針對(duì)數(shù)據(jù)安全治理方向的國(guó)家認(rèn)證培訓(xùn)。證書(shū)持有人員主要從事數(shù)據(jù)安全治理相關(guān)工作, 具有數(shù)據(jù)安全治理過(guò)程管理、數(shù)據(jù)安全技術(shù)體系設(shè)計(jì)、數(shù)據(jù)安全管理體系設(shè)計(jì)的基本知識(shí)和能力。
CISP-DSG知識(shí)體系規(guī)范了CISP-DSG考試范圍在整個(gè)“注冊(cè)數(shù)據(jù)安全治理專業(yè)人員(CISP-DSG)”的知識(shí)體系結(jié)構(gòu)中,共包括信息安全保障、信息安全評(píng)估、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、數(shù)據(jù)安全基礎(chǔ)知識(shí)、數(shù)據(jù)安全技術(shù)體系、數(shù)據(jù)安全管理體系這四個(gè)知識(shí)類(lèi),每個(gè)知識(shí)類(lèi)根據(jù)其邏輯劃分為多個(gè)知識(shí)體,每個(gè)知識(shí)體包含多個(gè)知識(shí)域,每個(gè)知識(shí)域由一個(gè)或多個(gè)知識(shí)子域組成。
【課程內(nèi)容】
CISP-DSG 知識(shí)體系結(jié)構(gòu)共包含四個(gè)知識(shí)類(lèi),分別為:
1.信息安全知識(shí):主要包括信息安全保障、信息安全評(píng)估、網(wǎng)絡(luò)安全監(jiān)管、信息安全支撐技術(shù)相關(guān)的知識(shí)。
2.數(shù)據(jù)安全基礎(chǔ)體系:主要包括結(jié)構(gòu)化數(shù)據(jù)應(yīng)用、非結(jié)構(gòu)化數(shù)據(jù)應(yīng)用、大數(shù)據(jù)應(yīng)用、數(shù)據(jù)生命周期等相關(guān)的技術(shù)知識(shí)。
3.數(shù)據(jù)安全技術(shù)體系:主要包括數(shù)據(jù)安全風(fēng)險(xiǎn)、結(jié)構(gòu)化數(shù)據(jù)安全技術(shù)、非結(jié)構(gòu)數(shù)據(jù)安全技術(shù)、大數(shù)據(jù)安全技術(shù)、數(shù)據(jù)安全運(yùn)維相關(guān)知識(shí)和實(shí)踐。
4.數(shù)據(jù)安全管理體系:主要包括數(shù)據(jù)安全制度、數(shù)據(jù)安全標(biāo)準(zhǔn)、數(shù)據(jù)安全策略、數(shù)據(jù)安全規(guī)范、數(shù)據(jù)安全規(guī)劃相關(guān)技術(shù)知識(shí)和實(shí)踐。
【教學(xué)場(chǎng)景】
【課時(shí)安排】
首日
信息安全保障、信息安全保障基礎(chǔ)、安全保障框架模型、信息安全支撐技術(shù)、密碼學(xué)、訪問(wèn)控制、身份鑒別
第二天
信息安全監(jiān)管、網(wǎng)絡(luò)安全法律體系建設(shè)、網(wǎng)絡(luò)安全國(guó)家政策、網(wǎng)絡(luò)安全道德準(zhǔn)則、信息安全標(biāo)準(zhǔn)、信息安全評(píng)估 信息安全評(píng)估基礎(chǔ)、信息安全評(píng)估實(shí)施
第三天
數(shù)據(jù)安全基礎(chǔ)、結(jié)構(gòu)化數(shù)據(jù)應(yīng)用、大數(shù)據(jù)應(yīng)用、非結(jié)構(gòu)化數(shù)據(jù)應(yīng)用、數(shù)據(jù)安全基礎(chǔ)、數(shù)據(jù)安全治理、數(shù)據(jù)安全治理與保障框架、數(shù)據(jù)安全管理要求
第四天
數(shù)據(jù)安全評(píng)估、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全策略、數(shù)據(jù)安全策略要求、數(shù)據(jù)安全運(yùn)營(yíng)要求、數(shù)據(jù)安全技術(shù)要求、數(shù)據(jù)安全合規(guī)測(cè)評(píng)要求
第五天
數(shù)據(jù)安全技術(shù)、數(shù)據(jù)防泄漏技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)、數(shù)據(jù)可用性保障技術(shù)、大數(shù)據(jù)安全防護(hù)技術(shù)
【師資力量】
沈傳寧
國(guó)家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地 副主任
網(wǎng)安世紀(jì)科技有限公司 副總裁
注冊(cè)信息安全培訓(xùn)講師
CISP培訓(xùn)知識(shí)體系設(shè)計(jì)負(fù)責(zé)人,教材編寫(xiě)作者之一。曾任CISP運(yùn)營(yíng)中心總經(jīng)理,從事國(guó)家注冊(cè)信息安全專業(yè)人員(CISP)運(yùn)營(yíng)管理工作,負(fù)責(zé)CISP知識(shí)體系規(guī)劃、組織教材編寫(xiě)、題庫(kù)建設(shè)及持證人員服務(wù)、市場(chǎng)推廣等工作。將CISP發(fā)展成為信息安全行業(yè)認(rèn)證品牌,為國(guó)家培養(yǎng)大量信息安全專業(yè)人才。
信息安全行業(yè)經(jīng)驗(yàn)豐富,從1997年開(kāi)始從事信息安全攻擊與防御技術(shù)研究,熟悉TCP/IP協(xié)議,了解各種網(wǎng)絡(luò)攻擊技術(shù)原理及防御措施,著有多本網(wǎng)絡(luò)安全書(shū)籍及相關(guān)教材。二十多年信息安全服務(wù)工作經(jīng)驗(yàn),將中國(guó)電子科技集團(tuán)第三十研究所安全服務(wù)品牌“三零服務(wù)”締造成為業(yè)界優(yōu)秀品牌,把安全服務(wù)延伸到信息系統(tǒng)的全生命周期,團(tuán)隊(duì)先后承擔(dān)了奧運(yùn)會(huì)期間北京政務(wù)網(wǎng)絡(luò)和信息安全服務(wù)項(xiàng)目、上海世博會(huì)世博園區(qū)信息系統(tǒng)安全服務(wù)、廣州亞運(yùn)會(huì)管理網(wǎng)安全服務(wù)等,并獲得一致好評(píng)。
辛靖
國(guó)家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地
網(wǎng)安世紀(jì)科技有限公司高級(jí)講師
北京大學(xué)計(jì)算機(jī)專業(yè)碩士研究生。20年項(xiàng)目開(kāi)發(fā)經(jīng)驗(yàn)和網(wǎng)絡(luò)安全系統(tǒng)管理經(jīng)驗(yàn),對(duì)軟件項(xiàng)目管理,網(wǎng)絡(luò)安全系統(tǒng)集成,Web滲透測(cè)試等有深入研究。曾任某軍事院校信息技術(shù)教研室副主任,多次參與軍隊(duì)的重大科技攻關(guān)項(xiàng)目,獲得軍隊(duì)科技進(jìn)步獎(jiǎng),改制退役后任某知名教育機(jī)構(gòu)網(wǎng)絡(luò)安全高級(jí)講師,注重理論與實(shí)戰(zhàn)項(xiàng)目相結(jié)合,著重培養(yǎng)學(xué)員們的代碼編寫(xiě)能力與項(xiàng)目實(shí)戰(zhàn)能力,授課細(xì)致入微,親和力強(qiáng),課堂氛圍輕松愉悅。
【機(jī)構(gòu)環(huán)境】
【辦學(xué)目標(biāo)】
一、普及信息安全意識(shí)
推動(dòng)信息安全意識(shí)培訓(xùn)(ISAT)的普及,落實(shí)習(xí)總書(shū)記 4.19重要講話中“廣大網(wǎng)民共同參與,共筑網(wǎng)絡(luò)安全防線”的重要指示。
二、培養(yǎng)專項(xiàng)領(lǐng)域信息安全人才
設(shè)置“滲透測(cè)試、信息系統(tǒng)審計(jì)、安全運(yùn)營(yíng)、工控安全、云計(jì)算安全、物聯(lián)網(wǎng)安全、數(shù)據(jù)與隱私安全、安全管理、移動(dòng)互聯(lián)網(wǎng)安全、軟件安全開(kāi)發(fā)”等領(lǐng)域NISP專項(xiàng)培訓(xùn)課程發(fā)展,培養(yǎng)綜合型、實(shí)戰(zhàn)性信息安全專業(yè)人才。
三、加速網(wǎng)絡(luò)空間安全人才隊(duì)伍建設(shè)
結(jié)合社會(huì)力量和高校教育資源的優(yōu)勢(shì),依托注冊(cè)信息安全專業(yè)人員(CISP)培訓(xùn)體系為國(guó)家快速培養(yǎng)大量高素質(zhì)的信息安全專業(yè)人才。
網(wǎng)安世紀(jì)科技有限公司成立于2016年,注冊(cè)資金5000萬(wàn),作為“國(guó)家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地”的運(yùn)營(yíng)單位,擁有網(wǎng)絡(luò)安全業(yè)內(nèi)知名專家、學(xué)者組成的網(wǎng)絡(luò)安全課程研發(fā)團(tuán)隊(duì),先進(jìn)的攻防實(shí)訓(xùn)靶場(chǎng),為國(guó)家培養(yǎng)復(fù)合型的網(wǎng)絡(luò)空間安全專業(yè)人才。
【學(xué)員風(fēng)采】
【機(jī)構(gòu)簡(jiǎn)介】
“國(guó)家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地”由測(cè)評(píng)中心與北京化工大學(xué)聯(lián)合共建,網(wǎng)安世紀(jì)科技有限公司負(fù)責(zé)運(yùn)營(yíng)。
“國(guó)家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地”依托中國(guó)信息安全測(cè)評(píng)中心十多年信息安全人才培養(yǎng)實(shí)踐經(jīng)驗(yàn),構(gòu)建集網(wǎng)絡(luò)空間安全專業(yè)人才培養(yǎng)及管理、人才梯隊(duì)建設(shè)和全民網(wǎng)絡(luò)安全意識(shí)教育為一體的綜合平臺(tái),為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位提供人才培養(yǎng)、人才輸送和技術(shù)能力輸出等服務(wù)。