교육 소개
중국 정보 보안 제품 평가 인증 센터는 2002년에 "CISP(공인 정보 보안 전문가)" 자격 등록을 시작했습니다. 현재까지 국내 정보보호 전문가 1,000여 명으로 구성된 팀을 양성해 왔으며, 이는 정보보호 전문가의 직업 윤리 및 기술 수준 향상, 정보보호 산업 경쟁력 제고, 국가 경쟁력 강화에 중요한 역할을 해왔습니다. 정보 보안 관리 . 중국 정보 보안 제품 평가 및 인증 센터는 이제 중국 정보화의 급속한 발전과 다양한 수준, 수준 및 직위의 정보 보안 인재에 대한 광범위한 수요에 적응하는 것을 목표로 "CISM(공인 정보 보안 회원)" 등록 자격을 출시합니다. , 정보보호 인재양성 범위를 확대하고 정보보호 지식교육을 대중화한다.
1. '정보보호공인인증원'이란 무엇인가요?
'정보보호인증원'(영어: 정보보호인증원, 줄여서 CISM) 자격은 정보보호를 위한 자격증입니다. 보안업체, 정보보호 컨설팅 서비스 기관, 정보보안 평가인증기관(공인평가기관 포함), 각종 사회단체, 단체, 대학, 정보시스템(네트워크) 관련 기업 및 기관의 기술부서(표준화부서 포함) 구축, 운영 및 응용 관리), 정보 보안 업무에 종사하는 인력이 이 등록 자격을 취득하면 중국 정보 보안 제품 평가 인증 센터에서 시행하는 국가 인증인 정보 보안 담당자의 자격과 능력을 보유하게 됩니다.
2. CISM 자격 등록 범위 CISM 자격 등록은 다음 인력에게 적용됩니다:
l 네트워크 보안 기술자
l IT 또는 보안 컨설턴트
l IT 또는 보안 관리자
l IT 감사자
l 대학생
l 정보 보안 기술을 연구하고 연구한 인력
l 정부기관, 기업, 기관의 정보담당자
3. CISM 지식체계
'정보보호공무원' 지식체계는 정보보안, 정보보안의 기본을 다룬다. 기술, 정보 보안 관리, 정보 보안 공학, 정보 보안 표준 및 규정 및 기타 분야. "공인 정보보호 담당자" 교육은 학생들에게 기술 분야의 종합적이고 체계적이며 전문적인 기본 지식과 기술 학습을 제공하며, 학생들은 운영 체제 보안, 방화벽, 안티 바이러스, 침입 탐지, 관리 분야의 암호화 기술 및 응용 프로그램과 기타 보안 기술 지식 및 능력을 갖춘 학생들은 정보 보안 관리 및 거버넌스에 대한 기본 지식을 이해하고 위험 평가를 수행하는 데 필요한 국가 정책 요구 사항, 관련 지식 및 기능을 학습하고 설정할 수 있습니다. , 재해 복구 및 비상 대응 업무, 학생들은 표준 및 법률 및 규정 분야의 정보 보안 프로젝트 관리, 컨설팅 및 감독의 실무와 경험을 배우고 이해할 수 있습니다. 국가정보보호 관련 법령 및 국내외 정보안전 관련 표준과 실무 경험을 충분히 이해할 수 있습니다.
IV. 과정 설계
CISM 지식 시스템 아키텍처에 따라 설계된 교육 과정은 정보 보안, 정보 보안 기술, 정보 보안 관리, 정보 보안 공학 및 정보의 기초를 다룹니다. 보안 표준 및 규정 5개 모듈을 통해 교육생은 기본 지식과 기술을 포괄적이고 체계적으로 학습할 수 있습니다. 또한 이 과정은 직위와 직업의 요구 사항에 따라 다양한 직위에 있는 직원의 학습 초점과 다양한 직위에서 배워야 하는 전문 과정을 강조합니다.
강좌 번호 구분 강좌 강좌 소개 권장 시간
01 보안 보증 기초/정보 시스템 보안 보증 프레임워크 정보 보안 보증 프레임워크의 개념 및 내용 소개 0.5일
02 정보시스템 보안 보증 평가는 정보보안 제품, 시스템, 인력 및 서비스 평가의 개념과 내용을 소개합니다.
03 표준 및 규정/정보보안 표준은 국제/국내 정보보호 관리에 대한 주요 표준을 소개합니다. , 기술, 공학 및 기타 분야 관계 및 내용 0.5일
04 정보보안법은 정보보안과 관련된 국내 법규를 소개
05 보안기술/암호화 기술 및 응용은 기본을 소개한다. 암호화 기술 및 공개 키에 대한 지식 인프라(PKI) 및 디지털 서명 적용 0.5일
06 일반적인 네트워크 보안 기술은 방화벽, 침입 탐지, VPN 및 기타 일반적인 네트워크 보안을 포함한 네트워크 보안의 기본 개념을 소개합니다. 네트워크 보안 기술 0.5일
07 악성코드 차단 기술은 각종 악성코드에 대한 기본 개념과 보호 기술을 소개한다.
08 시스템 및 공용 애플리케이션 보안은 윈도우 운영체제 등 주류 운영체제를 소개한다. , 웹, 이메일, DNS 등 일반 운영체제 애플리케이션 보안 0.5일
09 보안 관리 입문/정보 보안 관리 기초 정보 보안 관리 기본 지식 0.5일
10 정보보호 관리기술 입문 위험관리 및 재해복구 관리에 대한 기본지식과 실무고려사항 0.5일
11 보안공학/보안공학 프로세스 및 실습 입문 정보보안공학 프로세스에 대한 기본지식과 실무 고려 사항 0.5일
12 보안 공학 감독 컨설팅 및 실습 소개 정보 안전 공학 감독 컨설팅에 대한 기본 지식 및 실무 고려 사항
- 검토, 검토, 질문에 답하고 시험 검토, 준비 0.5일 동안 시험
- 정식 시험 0.5일 동안
5. CISM 자격 등록 절차
CISM 자격 등록은 4단계로 나누어집니다. 즉, 신청단계, 평가단계, 등록단계, 감독단계로 나뉜다. 그중에는:
신청 단계 - 신청자는 등록 절차 및 관련 절차를 이해하고 등록 목표를 결정하며 CISM 승인 교육에 참여하고 이수해야 합니다. 신청에 필요한 모든 정보를 준비한 후 중국정보보호제품평가인증센터에 신청서를 제출하세요.
평가 단계 - 중국정보보호제품평가인증센터는 정보보안 담당자 자격 평가 기준에 따라 상응하는 평가 방법을 사용하고 특정 평가 절차를 통과해 평가 신청자를 테스트 및 평가하며, 평가 과정에서 얻은 기록과 결과 데이터는 개인의 평가 결론을 생성합니다. 결론은 등록 시 사용할 인증 증거로 중국 정보 보안 제품 평가 및 인증 센터에 제출됩니다. 동시에 신청자에게도 결론이 통보됩니다.
등록 단계 - 중국정보보안제품평가인증센터는 관련 정보보안 담당자 자격 평가기준과 규정된 절차에 따라 정보보안 담당자의 전문 자격과 능력을 인증한다. 능력레벨을 달성할 수 있습니다.
유지관리 단계 - 등록된 직원이 인증 인증서의 유효 기간 내에 자격과 능력 수준을 지속적으로 유지할 수 있도록 중국 정보보호 제품 평가 인증 센터는 인증된 모든 인증 제품에 대해 인증 유지 감독을 실시합니다. 인사