CISP培训知识体系以信息安全保障为主线,全面覆盖信息安全法律法规、信息安全技术、安全工程和安全管理:
1)信息安全保障:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。
2)信息安全技术:主要包括密码、访问控制等安全技术与机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及安全攻防和软件安全开发相关的技术知识和实践。
3)信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。
4)信息安全工程:主要包括信息安全相关的工程的基本理论和实践方法。
5)信息安全法规标准:主要包括信息安全相关的法律法规、政策、标准和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。
1)信息安全保障:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。
2)信息安全技术:主要包括密码、访问控制等安全技术与机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及安全攻防和软件安全开发相关的技术知识和实践。
3)信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。
4)信息安全工程:主要包括信息安全相关的工程的基本理论和实践方法。
5)信息安全法规标准:主要包括信息安全相关的法律法规、政策、标准和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。