《最新CISP培训笔记》由会员分享,可在线阅读,更多相关《最新CISP培训笔记(124页珍藏版)》请在金锄头文库上搜索。
1、/20100505 第一天上午1 信息安全培训业务介绍一、 信息安全培训业务现状人是信息安全中最核心问题之一!党的十六届四中全会将“信息安全”提升为国家安全的组成部分(经济安全、政治安全、社会安全、文化安全) 2002年,中心在国内率先推出了专业权威的注册信息安全专业人员(CISP)资质认证 2005年9月,正式发布注册信息安全员(CISM)资质认证二、 美国政府部委信息安全培训体系介绍建立分级分类的信息安全人才要求 分类:分为技术和管理类 分级:每一类分为1到3级要求培训、注册、在职培训和继续培训借助社会力量完成
2、信息安全人才的培养建立人员数据库,确认人员及其类别和级别要求三、 信息安全培训体系介绍信息安全人才体系战略:加快信息安全人才培养,增强全民信息安全意识/20100505 第一天上午2 CISP知识体系介绍一、 注册信息安全专业人员CISP介绍“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP)根据实际岗位工作需要,CISP分为三类: “注册信息安全工程师”,英文为Certified InformationSecurity Engineer(简称CISE); “注册信息安全
3、管理人员”, 英文为Certified InformationSecurity Officer(简称CISO); “注册信息安全审核员”,英文为Certified InformationSecurity Auditor(简称CISA)。CISE(技术40%管理20%工程15%体系模型15%标准法律法规10%)CISO(管理40%技术20%)以信息安全保障(IA)作为贯穿整个CISP知识体系大纲的核心和主线层次化、组件模块化的知识体系结构二、 CISP知识体系大纲介绍1、 PT(知识类):信息安全体系和模型1.1、BD(知识体):信息安全体系 KA(知识域
4、):信息安全保障框架理解信息安全保障的背景和历史;理解信息安全保障的定义、模型和含义。 KA(知识域): OSI开放系统互联安全体系结构理解和掌握OSI开放系统互联安全体系结构理解和掌握OSI开放系统互联安全体系结构同TCP/IP的映射 KA(知识域):信息技术安全性评估理解和掌握信息技术安全性评估准则发展的背景、历史和关系;理解和掌握可信计算机系统评估准则(TCSEC)以及彩虹系列的内容和含义;理解和掌握信息技术安全性评估通用准则(CC)的内容和含义。 KA(知识域):信息安全保障评估理解和掌握信息系统安全保障评估框架的内容和含义;
5、理解和掌握信息安全保障评估的各种测试评估的类别和含义(信息安全产品测试评估、信息系统安全测试评估、信息安全服务测试评估和信息安全人员测试评估)1.2、BD(知识体):信息安全模型 KA(知识域):信息安全模型基础理解信息安全模型同安全策略、安全控制之间的关系理解可信计算机和参考监视器等基本概念理解各种安全模型的分类和关系 KA(知识域):访问控制模型理解和掌握访问控制模型的分类(MAC/DAC/RBAC)关系和实现。理解不同访问控制模型及实现CIA的关系 SA(知识子域):自主访问控制(DAC)理解自主访问控制的含义;理解访问矩阵模型
6、,理解和分析应用访问矩阵模型的实现(访问控制列表、权能列表) SA(知识子域):强制访问控制(MAC)理解强制访问控制的分类和含义理解多级强制访问控制模型:Bell-Lapudula模型、Biba模型和Clark-Wilson模型理解多边强制访问控制模型:Chinese Wall模型和BMA模型 SA(知识子域):基于角色访问控制(RBAC)理解基于角色的访问控制模型(RBAC) KA(知识域):其他安全模型理解理解信息流模型等其他安全模型概念及其关系2、 PT(知识类):信息安全技术2.1、BD(知识体):信息安全技术机制2.1.1
7、、KA(知识域):密码技术及应用 SA(知识子域):密码技术基础理解密码技术的历史和基本概念理解传统密码学(换位密码、替换密码、一次一密系统、序列密码、分组密码)的概念及其应用实例理解密码分析和算法安全性概念理解密钥管理和托管的概念和应用实例 SA(知识子域):密码算法:对称(私钥)算法理解对称算法的基本概念理解常见的对称算法(DES、3DES、Blowfish、IDEA、RC系列和AES等) SA(知识子域):密码算法:非对称(公钥)算法理解非对称算法的基本概念理解常见的非对称算法(MH、RSA、ECC、DH、DSA、Elgema等
8、) SA(知识子域):密码算法:单向函数和单向哈希算法理解单向函数、单向哈希算法等基本概念理解常见的单向哈希算法(MD系列、HAVAL和HMAC等) SA(知识子域):密码技术攻击和防御理解密码技术攻击和防御的基本概念理解特定的密码攻击算法(生日攻击等) SA(知识子域):密码系统:数字签名理解数字签名的原理和应用 SA(知识子域):密码系统:PKI理解PKI公钥基础设施的基本原理和应用 SA(知识子域):密码技术应用理解密码技术在OSI和TCP/IP中的应用基础理解IPSec(网络层)的原理和
9、应用理解SSL/TLS(传输层)的应用和原理理解密码技术在其他层上的应用,包括Web应用(S-HTTP)、电子邮件(PEM、S/MIME、PGP)、电子商务(SET)和SSH等。2.1.2、KA(知识域):访问控制系统 SA(知识子域):访问控制基础理解访问控制的基本概念理解标识、鉴别、授权等基本概念理解和分析各种访问控制措施的分类 SA(知识子域):标识和鉴别技术理解标识和鉴别的定义和基本概念理解口令的基本概念和管理理解生物测定技术及其实现(虹膜、指纹、掌纹等)理解其他鉴别技术(令牌、票据等)理解单点登录技术(SSO)及其实现(Kerberos等)&#
10、1048729; SA(知识子域):访问控制方法和实现理解集中访问控制的基本概念及其实现(RADIUS、TACACS、TACACS+和Diameter等)理解非集中访问控制的基本概念及其实现(域等) SA(知识子域):防火墙系统理解防火墙系统的分类、体系结构理解和应用防火墙技术2.1.3、KA(知识域):审计和监控 SA(知识子域):审计和监控基础理解审计和监控的基本概念理解同审计相关的标准CC中的相关概念 SA(知识子域):入侵检测和入侵防御系统理解入侵检测系统和入侵防御系统的基本概念理解入侵检测系统的分类、检测方式(异常/误用)理
11、解和实践入侵检测系统的部署和使用2.2、BD(知识体):信息和通信技术(ICT)安全2.2.1、KA(知识域):应用安全技术2.2.2、KA(知识域):系统安全技术 SA(知识子域):操作系统安全技术理解操作系统和操作系统安全的基本概念;理解和实践Windows操作系统、Linux等UNIX操作系统等特定操作系统产品安全的概念和内容。 SA(知识子域):数据库系统安全技术理解和掌握数据库的基本概念,包括数据库的模型和分类、数据库结构和组成、关系数据库和数据仓库的概念和内容;理解数据库系统安全相关的标准、风险和脆弱性等;理解数据库系统安全相关的技术,包括标
12、识和鉴别、访问控制、审计、加密、推论、流控制等技术在数据库系统安全中的应用;理解并应用数据库系统安全技术进行相应的实践。2.2.3、KA(知识域):电信和网络安全2.2.4、KA(知识域):物理安全技术2.3、BD(知识体):信息安全实践2.3.1、KA(知识域):安全攻防模型理解和掌握P2DR安全攻防模型的基本概念和原则2.3.2、KA(知识域):安全攻防实践 SA(知识子域):安全攻防基本概念理解各种黑客攻击的术语、方法和内容 SA(知识子域):黑客攻击方法和流程理解黑客攻击的方法和具体流程 SA(知识子域):安全攻防技术实践理解
13、TCP/IP基本协议(ARP/RARP/IP/TCP/UDP)、应用服务(DNS/目录/邮件/Web服务)的协议脆弱性和攻防实践理解数据库、Windows操作系统和UNIX操作系统的安全攻防实践理解拒绝服务/分布式拒绝服务的安全攻防技术 SA(知识子域):计算机勘查取证理解计算机勘查取证的概念和相关技术3、 PT(知识类):信息安全管理3.1、BD(知识体):安全管理体系3.1.1、知识域(KA):信息安全管理基础 SA(知识子域):信息安全管理概念信息安全、信息安全管理和信息安全管理体系的基本概念 SA(知识子域):信息安全管理体系
14、要求了解ISO27001的发展历史、基本思想和用途理解PDCA模型各个阶段的含义运用PDCA模型构建信息安全管理体系 SA(知识子域):信息安全管理措施了解ISO27002的发展历史、基本思想和用途了解风险评估和ISO27002 中11个安全管理域的主要内容3.1.2、知识域(KA):基本安全管理措施 SA(知识子域):安全策略安全策略的用途、特点以及编制中的注意事项 SA(知识子域):安全组织机构理解安全组织机构的作用理解职责分离、岗位轮换的原则和实践 SA(知识子域):人员安全理解员工入职、培训、休假、解聘等相
15、关的安全管理理解安全意识教育和技能培训的原则和实践3.1.3、知识域(KA):重要信息安全管理措施 SA(知识子域):资产管理理解资产管理的原则和实践理解资产清单、资产职责的重要性理解信息资产分级的原则和实践 SA(知识子域):通信与操作管理理解文件化的操作程序的重要性理解变更管理、第三方服务管理的原则和实践理解容量(能力)管理和系统验收的原则和实践理解系统运行过程中的重要安全管理要素,包括病毒防护、数据和网络安全管理、运行状态监控、日志与审计等 SA(知识子域):访问控制了解访问控制的基本措施理解访问控制中的用户职责了解安全域划分、
16、双因素/多因素鉴别、会话与链接超时等访问控制的重要措施 SA(知识子域):符合性理解外部法律法规符合性管理理解内部规章和标准符合性管理理解符合性审计的原则和实践3.2、BD(知识体):关键安全管理过程3.2.1、知识域(KA):风险评估 SA(知识子域):风险管理基本概念理解风险管理的概念、内容和步骤理解风险管理的要素(威胁/脆弱性/资产/影响) SA(知识子域):定量和定性风险评估的流程、方法和内容理解定量和定性风险评估的区别理解定量风险评估的流程、方法和内容理解定性风险评估的流程、方法和内容 SA(知识子域):风险评估工具和方法理解风险评估相关的各种工具和方法3.2.2、知识域(KA):业务持续性计划和灾难恢复计划 SA(知识子域):BCP&DRP概念和背景理解灾难恢复计划/业务持续性计划的概念、区别和含义 SA(知识子域):业务持续性计划编制过程和步骤理解业务持续性计划编制的过程和步骤 SA(知识子域):业务持续性计划的内容理
