注册信息安全专业人员(CISP)

    信息安全作为我国信息化建设健康发展的重要因素，关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略举措的实施，是国家安全的重要组成部分。在信息系统安全保障工作中，人是最核心、也是最活跃的因素，人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。
    注册信息安全专业人员（CISP）是对我国网络基础设施和重要信息系统的信息安全专业人员进行资质评定的重要形式。多年来为落实我国有关政策“加快信息安全人才培养，增强全民信息安全意识”的指导精神，构建信息安全人才体系发挥了巨大作用。
    本大纲从我国国情出发，结合我国网络基础设施和重要信息系统安全保障的实际需求，以知识体系的全面性和实用性为原则，明确规定了注册信息安全专业人员应当掌握的知识要点，是CISP教材编制，讲师授课，学员学习，以及考试命题的重要依据。

CISP的企业所需
    CISP认证安全专家能够较好满足企业信息安全规划、建设、维护能力要求；解决各类突发信息安全问题；获得CISP认证的专业人员将很大程度上提升安全技术、管理等方面的专业性和服务能力，从而为企业内外部客户提供更加专业和有效的安全服务。
    认证安全专家能够满足企业长远的信息安全规划、建设、维护能力要求，解决企业遇到的各类信息安全问题
    拥有多名CISP表明企业对信息系统安全保障的承诺和信心，能够为客户提供信赖的服务；

CISP的个人所需
    CISP作为国家最高级别的信息安全专业资格认证将帮助安全从业人员在信息安全领域登上职业生涯的顶峰。

CISP的适用群体
    企业信息安全管理人员
    信息安全服务提供商
    IT或安全顾问人员
    IT审计人员
    信息安全类讲师或培训人员
    信息安全事件调查人员
    其他从事与信息安全相关工作的人员

CISE（注册信息安全工程师）：
    证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力

CISO（注册信息安全管理人员）：
    适合政府、各大企事业单位的网络安全管理人员，也适合网络安全集成服务提供商的网络安全顾问人员

CISP-AUDIT（原CISA）(注册信息安全专业人员-审计师)

    证书持有人主要从事信息安全审计工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。

CISP-DRP(注册信息安全专业人员-灾难恢复工程师)

    证书持有人主要从事信息系统灾难恢复工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统灾难恢复建设和管理的实践能力。

CISP知识体系结构

CISP培训课程大纲

    第 1 章 注册信息安全专业人员（CISP）知识体系概述
        v1.1 CISP资质认定类别
        v1.2 大纲范围
        v1.3 CISP知识体系框架结构
        1.4 CISP（CISE/CISO）考试试题结构
    第 2 章 知识类：信息安全保障概述
        2.1 知识体：信息安全保障基本知识
        2.1.1 知识域：信息安全保障背景
        2.1.2 知识域：信息安全保障原理
        2.1.3 知识域：典型信息系统安全模型与框架
        2.2 知识体：信息安全保障基本实践
        2.2.1 知识域：信息安全保障工作概况...
        2.2.2 知识域：信息系统安全保障工作基本内容
    第 3 章 知识类：信息安全技术
        3.1 知识体：密码技术
        3.1.1 知识域：密码学基础
        3.1.2 知识域：密码学应用
        3.2 知识体：访问控制与审计监控
        3.2.1 知识域：访问控制模型
        3.2.2 知识域：访问控制技术
        3.2.3 知识域：审计和监控技术
        3.3 知识体：网络安全
        3.3.1 知识域：网络协议安全
        3.3.2 知识域：网络安全设备
        3.3.3 知识域：网络架构安全
        3.4 知识体：系统安全
        3.4.1 知识域：操作系统安全
        3.4.2 知识域：数据库安全
        3.5 知识体：应用安全
        3.5.1 知识域：网络服务安全
        3.5.2 知识域：个人用户安全
        3.5.3 知识域：恶意代码
        3.6 知识体：安全攻防
        3.6.1 知识域：信息安全漏洞
        3.6.2 知识域：安全攻防基础
        3.6.3 知识域：安全攻防实践
        3.7 知识体：软件安全开发
        3.7.1 知识域：软件安全开发概况
        3.7.2 知识域：软件安全开发的关键阶段
    第 4 章 知识类：信息安全管理
        4.1 知识体：信息安全管理体系
        4.1.1 知识域：信息安全管理基本概念
        4.1.2 知识域：信息安全管理体系建设
        4.2 知识体：信息安全风险管理
        4.2.1 知识域：风险管理工作内容
        4.2.2 知识域：信息安全风险评估实践
        4.3 知识体：安全管理措施
        4.3.1 知识域：基本安全管理措施
        4.3.2 知识域：重要安全管理过程
    第 5 章 知识类：信息安全工程
        5.1 知识体：信息安全工程原理
        5.1.1 知识域：安全工程理论背景
        5.1.2 知识域： 安全工程能力成熟度模型
        5.2 知识体：信息安全工程实践...
        5.2.1 知识域： 安全工程实施实践
        5.2.2 知识域： 信息安全工程监理
    第 6 章 知识类：信息安全标准法规
        6.1 知识体：信息安全法规与政策
        6.1.1 知识域：信息安全相关法律
        6.1.2 知识域：信息安全国家政策
        6.2 知识体：信息安全标准
        6.2.1 知识域：安全标准化概述
        6.2.2 知识域：信息安全评估标准
        6.2.3 知识域：信息安全管理标准
        6.2.4 知识域：等级保护标准
        6.3 知识体：道德规范
        6.3.1 知识域：信息安全从业人员道德规范

        6.3.2 知识域：通行道德规范