【CISP-DSG培訓說明】
“ 注冊數據安全治理專業(yè)人員”,英文為 Certified Information Security Professional - Data Security Governance , 簡稱 CISP-DSG , 是中國信息安全測評中心聯(lián)合天融信開發(fā)的針對數據安全人才的培養(yǎng)認證, 是針對數據安全治理方向的國家認證培訓。證書持有人員主要從事數據安全治理相關工作, 具有數據安全治理過程管理、數據安全技術體系設計、數據安全管理體系設計的基本知識和能力。
CISP-DSG知識體系規(guī)范了CISP-DSG考試范圍在整個“注冊數據安全治理專業(yè)人員(CISP-DSG)”的知識體系結構中,共包括信息安全保障、信息安全評估、網絡安全監(jiān)管、信息安全管理、數據安全基礎知識、數據安全技術體系、數據安全管理體系這四個知識類,每個知識類根據其邏輯劃分為多個知識體,每個知識體包含多個知識域,每個知識域由一個或多個知識子域組成。
【課程內容】
CISP-DSG 知識體系結構共包含四個知識類,分別為:
1.信息安全知識:主要包括信息安全保障、信息安全評估、網絡安全監(jiān)管、信息安全支撐技術相關的知識。
2.數據安全基礎體系:主要包括結構化數據應用、非結構化數據應用、大數據應用、數據生命周期等相關的技術知識。
3.數據安全技術體系:主要包括數據安全風險、結構化數據安全技術、非結構數據安全技術、大數據安全技術、數據安全運維相關知識和實踐。
4.數據安全管理體系:主要包括數據安全制度、數據安全標準、數據安全策略、數據安全規(guī)范、數據安全規(guī)劃相關技術知識和實踐。
【教學場景】
【課時安排】
首日
信息安全保障、信息安全保障基礎、安全保障框架模型、信息安全支撐技術、密碼學、訪問控制、身份鑒別
第二天
信息安全監(jiān)管、網絡安全法律體系建設、網絡安全國家政策、網絡安全道德準則、信息安全標準、信息安全評估 信息安全評估基礎、信息安全評估實施
第三天
數據安全基礎、結構化數據應用、大數據應用、非結構化數據應用、數據安全基礎、數據安全治理、數據安全治理與保障框架、數據安全管理要求
第四天
數據安全評估、數據安全風險評估、數據安全策略、數據安全策略要求、數據安全運營要求、數據安全技術要求、數據安全合規(guī)測評要求
第五天
數據安全技術、數據防泄漏技術、數據庫安全技術、數據可用性保障技術、大數據安全防護技術
【師資力量】
沈傳寧
國家網絡空間安全人才培養(yǎng)基地 副主任
網安世紀科技有限公司 副總裁
注冊信息安全培訓講師
CISP培訓知識體系設計負責人,教材編寫作者之一。曾任CISP運營中心總經理,從事國家注冊信息安全專業(yè)人員(CISP)運營管理工作,負責CISP知識體系規(guī)劃、組織教材編寫、題庫建設及持證人員服務、市場推廣等工作。將CISP發(fā)展成為信息安全行業(yè)認證品牌,為國家培養(yǎng)大量信息安全專業(yè)人才。
信息安全行業(yè)經驗豐富,從1997年開始從事信息安全攻擊與防御技術研究,熟悉TCP/IP協(xié)議,了解各種網絡攻擊技術原理及防御措施,著有多本網絡安全書籍及相關教材。二十多年信息安全服務工作經驗,將中國電子科技集團第三十研究所安全服務品牌“三零服務”締造成為業(yè)界優(yōu)秀品牌,把安全服務延伸到信息系統(tǒng)的全生命周期,團隊先后承擔了奧運會期間北京政務網絡和信息安全服務項目、上海世博會世博園區(qū)信息系統(tǒng)安全服務、廣州亞運會管理網安全服務等,并獲得一致好評。
辛靖
國家網絡空間安全人才培養(yǎng)基地
網安世紀科技有限公司高級講師
北京大學計算機專業(yè)碩士研究生。20年項目開發(fā)經驗和網絡安全系統(tǒng)管理經驗,對軟件項目管理,網絡安全系統(tǒng)集成,Web滲透測試等有深入研究。曾任某軍事院校信息技術教研室副主任,多次參與軍隊的重大科技攻關項目,獲得軍隊科技進步獎,改制退役后任某知名教育機構網絡安全高級講師,注重理論與實戰(zhàn)項目相結合,著重培養(yǎng)學員們的代碼編寫能力與項目實戰(zhàn)能力,授課細致入微,親和力強,課堂氛圍輕松愉悅。
【機構環(huán)境】
【辦學目標】
一、普及信息安全意識
推動信息安全意識培訓(ISAT)的普及,落實習總書記 4.19重要講話中“廣大網民共同參與,共筑網絡安全防線”的重要指示。
二、培養(yǎng)專項領域信息安全人才
設置“滲透測試、信息系統(tǒng)審計、安全運營、工控安全、云計算安全、物聯(lián)網安全、數據與隱私安全、安全管理、移動互聯(lián)網安全、軟件安全開發(fā)”等領域NISP專項培訓課程發(fā)展,培養(yǎng)綜合型、實戰(zhàn)性信息安全專業(yè)人才。
三、加速網絡空間安全人才隊伍建設
結合社會力量和高校教育資源的優(yōu)勢,依托注冊信息安全專業(yè)人員(CISP)培訓體系為國家快速培養(yǎng)大量高素質的信息安全專業(yè)人才。
網安世紀科技有限公司成立于2016年,注冊資金5000萬,作為“國家網絡空間安全人才培養(yǎng)基地”的運營單位,擁有網絡安全業(yè)內知名專家、學者組成的網絡安全課程研發(fā)團隊,先進的攻防實訓靶場,為國家培養(yǎng)復合型的網絡空間安全專業(yè)人才。
【學員風采】
【機構簡介】
“國家網絡空間安全人才培養(yǎng)基地”由測評中心與北京化工大學聯(lián)合共建,網安世紀科技有限公司負責運營。
“國家網絡空間安全人才培養(yǎng)基地”依托中國信息安全測評中心十多年信息安全人才培養(yǎng)實踐經驗,構建集網絡空間安全專業(yè)人才培養(yǎng)及管理、人才梯隊建設和全民網絡安全意識教育為一體的綜合平臺,為國家關鍵信息基礎設施運營單位提供人才培養(yǎng)、人才輸送和技術能力輸出等服務。