課程概述:

本課程包括了信息安全*概述;信息安全技術(shù);信息安全管理;信息安全工程;信息安全標準法規等知識。整體采用學(xué)員互動(dòng)、案例分析、問(wèn)題解答、現場(chǎng)討論等方式授課,并根據實(shí)踐輔助參考、這些都是信息安全人員不可缺少的專(zhuān)業(yè)知識。

適用范圍:

本大綱從我國國情出發(fā),結合我國網(wǎng)絡(luò )基礎設施和重要信息系統安全*的實(shí)際需求,以知識體系的全面性和實(shí)用性為原則,涵蓋了CISP中的CISE、CISO兩類(lèi)注冊人員和CISM需要掌握的知識要點(diǎn),是CISM和CISE/CISO教材編制、講師授課、學(xué)員學(xué)習以及考試命題的重要依據。

框架結構:

知識體系使用組件模塊化的結構,包括知識域、知識子域、知識點(diǎn)三個(gè)層次。每個(gè)知識點(diǎn)根據內容和深度要求,分為"了解"、"理解"、和"掌握"三類(lèi)。

了解:是*低深度要求,學(xué)員需要正確認識該知識要點(diǎn)的基本概念和原理;

理解:是中等深度要求,學(xué)員需要在正確認識該知識要點(diǎn)的基本概念和原理的基礎上,深入理解其內容,并可以進(jìn)一步的判斷和推理;

掌握:是*高深度要求,學(xué)員需要正確認識該知識要點(diǎn)的概念、原理,并在深入理解的基礎上靈活運用。

知識體系結構包括信息安全*、網(wǎng)絡(luò )安全監管、信息安全管理、業(yè)務(wù)連續性、安全工程與運營(yíng)、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò )通信安全、計算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識域。每個(gè)知識域包括多個(gè)知識子域,每個(gè)知識子域包括一個(gè)或多個(gè)知識點(diǎn)要求。

培訓對象:

企業(yè)信息安全管理/技術(shù)人員.

企業(yè)信息安全主管