¿Cuál es el contenido de la formación CISP de Chongqing?
La formación profesional CISP es una formación profesional en seguridad de la información gestionada y estandarizada por el Centro de Evaluación de Seguridad de la Información de China y autorizada por la institución de formación.
CISP proporcionará a los estudiantes conocimientos y habilidades integrales, sistemáticos y profesionales en los campos de seguridad de la información, estándares, leyes y regulaciones de seguridad de la información, tecnología de seguridad de la información, gestión de seguridad de la información e ingeniería de seguridad de la información.
El sistema de conocimiento CISP estandariza el alcance del examen CISP. En toda la estructura de conocimiento CISP, * * * incluye cinco categorías de conocimiento: garantía de seguridad de la información, tecnología de seguridad de la información, gestión de seguridad de la información, ingeniería de seguridad de la información y estándares y regulaciones de seguridad de la información. Cada categoría de conocimiento se divide en múltiples cuerpos de conocimiento según su lógica. Cada cuerpo de conocimiento contiene múltiples dominios de conocimiento y cada dominio de conocimiento se compone de uno o más subdominios de conocimiento.
Estructura de conocimiento CISP* * *Contiene cinco categorías de conocimiento, a saber:
Garantía de seguridad de la información: presenta el marco, los principios básicos y las prácticas de garantía de seguridad de la información, y es una seguridad de la información registrada. profesional En primer lugar, es necesario dominar los conocimientos básicos.
Tecnología de seguridad de la información: incluye principalmente mecanismos de tecnología de seguridad como criptografía, control de acceso y monitoreo de auditoría, principios y prácticas de seguridad básicos en la red, software del sistema y niveles de aplicaciones, así como ataques a la seguridad de la información y Conocimientos y prácticas técnicas relacionadas con el desarrollo de seguridad de software y defensa.
Gestión de la seguridad de la información: incluye principalmente la construcción de sistemas de gestión de seguridad de la información, gestión de riesgos de seguridad de la información y medidas específicas de gestión de seguridad de la información, lo que equivale a conocimientos y prácticas de gestión relacionados con la seguridad de la información.
Ingeniería de seguridad de la información: incluye principalmente conocimientos y prácticas de ingeniería relacionados con la seguridad de la información.
Estándares y regulaciones de seguridad de la información: incluye principalmente estándares, leyes y regulaciones y ética relacionados con la seguridad de la información. Es el conocimiento básico general que los profesionales registrados en seguridad de la información deben dominar.
Mapa de conocimientos y materiales de aprendizaje CISP gratuitos: /CISP/XZL/N125.html fcode=h1000026