关于举办中关村云计算产业联盟产教融合专委会2022年第一期CISP和CISD认证培训的通知
各位会员、各有关单位:
随着云计算、大数据、人工智能、物联网、移动互联网等技术日新月异,新的安全问题也不断涌现,网络安全面临更大的挑战。习总书记曾指出“网络空间的竞争,归根结底是人才竞争。”掌握行业技术、拥有实战经验的网络安全人才成为人才培养的目标和重点。
为进一步加强大数据网络安全人才队伍建设,培养网络安全方向领军人才,全面提升网络安全人员技能水平,经研究决定,中关村云计算产业联盟产教融合专委会将联合国内著名安全厂商共同举办2022年第一期国家注册信息安全专业人员(CISP)、注册信息安全开发人员(CISD)认证培训。现将有关事宜通知如下:
一、培训对象
各单位信息系统管理、建设、运行维护、督察、审计及从事信息化工作的相关人员。
二、组织单位
指导单位:中关村云计算产业联盟
主办单位:中关村云计算产业联盟产教融合专委会
协办单位:北京启明星辰信息安全技术有限公司
认证单位:中国信息安全测评中心
3. 培训收益
注:本期将评优选出15名学员,加获由中关村软件园培训中心与中关村云计算产业联盟共同颁发的“卓越数字安全工程师”认证证书。
(一)、CISP信息安全专业人员
(1)信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识;
(2)信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识;
(3)信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识;
(4)信息安全工程:理解信息安全相关的工程的基本理论和实践方法;
(5)信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识;
(二)、CISD信息安全开发人员
(1)对于相关技术企业——员工拥有CISD证书能够证明所属企业的软件安全开发实力,在投标竞标中占据优势
(2)对于重点单位和机构——降低单位安全风险和安全管理成本,证明单位技术和管理水平。
(3)对于开发人员——拥有CISD证书在从事信息系统软件编码、软件测试、软件集成、软件架构设计等软件开发相关工作上更具有优势,具有较强的信息系统安全开发能力、熟练掌握应用安全。
(4)对于信息安全相关岗位人员——在全面掌握信息安全基本知识技能的基础上,具备保障软件开发生命全周期安全性知识,提升综合安全能力和视野、从根源和总体架构上具备解决安全问题的意识和能力。
(5)对于软件、计算机、通信等相关专业的学生——在校园学科基础知识之上,培养信息安全保障和软件安全开发两大知识体系,塑造安全视角和能力,增强综合能力和就业竞争力。
(6)CISD作为保障软件开发生命全周期安全性的国家权威认证,也是安全开发人员的官方最高认可,其金量越来越高。
四、认证内容和价值
(一)内容:
CISP
课程内容 |
学时 |
培训方式 |
信息安全保障 |
3学时 |
课程讲解 |
信息安全工程与运营 |
3学时 |
课程讲解 |
信息安全支撑技术 |
3学时 |
课程讲解 |
物理环境与网络通信安全 |
3学时 |
课程讲解 |
计算环境安全 |
3学时 |
课程讲解 |
信息安全管理 |
3学时 |
课程讲解 |
业务连续性 |
3学时 |
课程讲解 |
网络安全监管 |
3学时 |
课程讲解 |
信息安全评估 |
3学时 |
课程讲解 |
软件安全开发 |
3学时 |
课程讲解 |
CISD
信息安全保障
|
信息安全保障基础 |
法律法规及标准 |
|
安全工程与运营 |
|
计算环境安全 |
|
软件安全开发
|
软件安全开发基础 |
软件安全需求分析 |
|
软件安全设计 |
|
安全编码 |
|
软件安全测试 |
|
软件安全部署与软件项目安全管理 |
(二)对组织的价值:
高素质的信息安全专业人才队伍,是信息安全的保障;
信息安全人员持证上岗,满足政策部门的合规性要求;
为组织实施信息安全岗位绩效考核提供了标准和依据;
是信息安全企业申请安全服务资质必备的条件。
(三)对个人的价值:
适应市场中越来越热的对信息安全人才的需求;
通过专业培训和考试提高个人信息安全从业水平;
证明具备从事信息安全技术和管理工作的能力;
权威认证提升职场竞争中的自身优势;
可以获取信息安全专业人士的认可,方便交流。
五、培训及考试时间安排
序号 |
培训日期 |
考试安排 |
培训方式 |
培训项目 |
1 |
3月18日至3月23日 |
3月24日 |
线下培训 |
CISP信息安全专业人员 |
2 |
3月18日至3月23日 |
3月24日 |
线上培训 |
CISD信息安全开发人员 |
请注意:CISP考试分为CISE(技术类)、CISO(管理类)两个方向,考试题目的侧重点不同,无明显的难易之分,请在申请表封面自主选择。
六、培训及考试认证费用
(一)注册信息安全专业人员(CISP)培训考试费9600元/人(含培训费、考试费、注册服务费);
(二)注册信息安全开发专业人员(CISD)培训认证费9600元/人(含培训费、考试费、注册服务费)。
七、 报名要求
(一) 信息安全专业人员(CISP)申请条件:
1、大专毕业有四年以上(含四年)工作经历;
2、本科毕业有两年以上(含两年)工作经历;
3、研究生毕业有一年以上(含一年)工作经历;
以上学历均需具备1年以上信息安全领域工作经历
(二)注册信息安全开发专业人员(CISD)申请条件:
1、 需具备一定的软件开发基础能力,或有意向从事软件开发的人员;
2、申请成为注册信息安全开发人员(CISD)无学历和工作经 验的条件要求;
3、通过CISD运营中心组织的CISD考试;
4、同意并遵守CISD职业准则;
八、报名须知
1、填写附件中的《培训需求表》
2、报名回执(学员填写)
3、电子word版的《注册信息安全人员考试及注册申请表》(学员填写,参见附件《CISP申请表填表注意事项》)。
九、报名方法及联系方式
培训详细情况及报名方式请联系产教融合专委会秘书处。
秘书处联系人:王老师 15811244132
中关村云计算产业联盟产教融合专委会
2022年3月9日