CISP-BDSA、CISP-CSE認證培訓“黃埔班”今日開講
2018年11月20日,安恆資訊聯合中國資訊保安測評中心(簡稱“國測”)在北京舉行了註冊大資料安全分析師(Certified Information Security Professional-Big Data Security Analyst,簡稱CISP-BDSA)和註冊雲安全工程師(Certified Information Security Professional-Cloud Security Engineer,簡稱CISP-CSE)培訓班開班儀式。被譽為“黃埔班”的培訓學員主要來源大型央企、部委等多家單位的資訊保安技術人員和資訊保安管理人員。
安恆資訊首席安全官劉志樂出席認證培訓班開班典禮並致辭,首席科學家劉博出席開班儀式,副總裁段平霞主持了本次會議。
CISP培訓已經為我國培養了數萬名資訊保安專業人才,成為我國資訊保安人才培養的重要力量。2017年,CISP啟用的新知識體系,形成了設計與規劃安全、安全實現、安全運營、安全管理、安全測評、軟體安全開發及法規政策與標準等多個知識域。同時,新的知識體系融入了雲端計算、物聯網、移動網際網路、大資料安全/工業控制系統安全等新技術知識,為學員構建了一個完整的資訊保安保障知識體系框架。
劉志樂表示,大資料安全,雲端計算已經成為資訊保安發展趨勢。安恆憑藉多年的行業實踐經驗及技術積累與中國資訊保安測評中心成熟的認證體系相結合,推出了國內第一批面向新技術領域的專業系統化的安全認證培訓。註冊大資料安全分析師、註冊雲安全工程師及註冊工業控制系統安全工程師,將人員培訓和認證的領域細分到新興的雲端計算、大資料、工控安全等領域。
段平霞介紹到,隨著基礎設施發生巨大轉變,安全問題成為制約大資料平臺、雲端計算平臺落地的主要問題。在2018年中國資訊保安從業人員現狀調查中,職業教育已經取代自我學習成為資訊保安人才能力成長的首選方式,雲安全和大資料安全是首選的兩大方向。今天參加培訓的學員,無疑是這項培訓的“黃埔班”。
安恆資訊是國測認定的“授權培訓機構”之一, 是CISP-BDSA、CISP-CSE培訓的授權運營機構。2017年“西湖論劍”期間,國測聯合安恆資訊舉行網路空間安全人才培養戰略合作釋出儀式,正式啟動CISM-WSE、CISP-ICSSE、CISP-BDSA和CISP-CSE四大認證專案。
安恆資訊仍在身體力行地探索國內網路安全人才培養體系的建設,並將繼續以培育一流網路安全人才為己任,充分發揮自身在網路安全人才培訓、攻防實訓、創新研發等領域的先進經驗,把網路安全人才培養作為重中之重,集中優勢資源,促進國家網路安全人才與創新基地發展。
關於CISP你瞭解多少?
什麼是CISP
註冊資訊保安專業人員(簡稱 CISP)是經測評認證中心實施的國家認證,代表國家對資訊保安人員資質的最高認可,也是資訊保安企業申請安全服務資質必備的條件。 CISP 即“註冊資訊保安專業人員”,英文為 Certified Information Security Professional (簡稱 CISP),根據實際崗位工作需要, CISP 分成兩類,分別是“註冊資訊保安工程師”( CISE) ; “註冊資訊保安管理人員”( CISO)。其中 CISE 主要從事資訊保安技術開發服務工程建設等工作, CISO 從事資訊保安管理等相關工作。這兩類註冊資訊保安專業人員是資訊保安企業,資訊保安諮詢服務機構、資訊保安測評認證機構(包含授權測評機構)、社會各組織團體、企事業單位中進行資訊系統建設、執行和應用管理的技術部門(含標準化部門)所必備的專業崗位人員,其基本職能是對資訊系統提供安全保障,其所具備的專業資質和能力,系經中國資訊保安產品測評認證中心所註冊的國家資訊安專業人員。
什麼是CISP-CSE
註冊資訊保安專業人員-雲安全工程師(Certified Information Security Professional-Cloud Security Engineer,簡稱CISP-CSE)是中國資訊保安測評中心實施的專業雲安全工程師國家認證,旨在通過專業的系統化雲安全培訓,培養一批精通雲端計算原理,掌握雲端計算安全理論和實踐的專業安全人才,幫助企業制定行之有效的上雲安全策略,充分滿足企業雲上業務對安全、可靠、穩定、連續、高效等方面的要求。
CISP-CSE持證人員掌握雲端計算體系架構及關鍵技術、雲端計算安全威脅與需求分析、雲端計算安全技術、雲端計算安全防護應用、雲端計算安全管理、雲安全政策法規與標準規範等知識內容,具備從事雲端計算安全規劃和系統運維等安全工作的技能,可從事雲端計算安全設計、服務、運維、安全管理等工作。
CISP-CSE的價值在哪裡
CISP-CSE是目前國內雲安全領域最權威的認證。對於持證人員而言,獲得CISP-CSE證書的過程本身就是全面學習掌握雲安全領域前沿知識和技術的過程,有助於提升個人在雲安全領域的競爭能力,使個人職業生涯穩步提升。資訊保安專業認證已經逐步成為各行各業的對資訊保安人才認定的方式,資訊保安人員持證上崗已經成為大勢所趨。
對於企業而言,通過專業的CISP-CSE培訓培養自己的認證安全專家,能夠滿足企業業務向雲上遷移時對資訊保安規劃、建設、維護能力要求,解決企業遇到的各類雲上安全問題,降低雲上業務風險,滿足等級保護2.0時代監管部門對雲上業務的合規性要求;尤其是對於專業的資訊保安服務機構而言,擁有CISP-CSE證書持證僱員可以為客戶提供更可信、更安全的雲上服務,也是企業申請資訊保安服務資質的必備加分項。
什麼是CISP-BDSA
註冊資訊保安專業人員-大資料安全分析師(Certified Information Security Professional-Big Data Security Analyst,簡稱CISP-BDSA)是中國資訊保安測評中心實施的大資料安全分析專業技術人員國家認證,旨在通過系統化實戰化大資料安全分析培訓,培養一批具有紮實的大資料分析理論基礎和豐富的安全分析實戰經驗的專業人才,為安全行業提供完善的大資料技術服務和保障。
CISP-BDSA持證人員通過對大資料安全分析預備知識、大資料安全分析概述、大資料安全分析理論基礎、大資料安全工程實現、大資料安全常見案例、大資料安全相關政策法規等知識內容的學習,具備大資料安全分析理論基礎和實踐能力,可從事大資料安全分析方案設計、大資料分析系統實現、大資料安全分析彙報、安全管理實施等工作。
CISP-BDSA的價值在哪裡
CISP-BDSA是目前國內大資料安全領域最權威的認證。對於持證人員而言,獲得CISP-BDSA證書的過程本身就是全面學習掌握大資料安全領域前沿知識和技術的過程,有助於提升個人在大資料安全領域的競爭能力,使個人職業生涯穩步提升。資訊保安專業認證已經逐步成為各行各業的對資訊保安人才認定的方式,資訊保安人員持證上崗已經成為大勢所趨。
對於企業而言,面對日趨複雜的網路環境和威脅態勢,資訊與網路安全需要基於大資料的安全分析。藉助大資料安全分析技術,能夠更加智慧地洞悉資訊與網路安全的態勢,更加主動、彈性地應對無所不在的資訊保安威脅和未知多變的風險。通過專業的CISP-BDSA培訓培養自己的認證安全專家,能夠滿足企業長遠的資訊保安規劃、建設、維護能力要求,有效解決企業遇到的資訊保安問題,尤其是以0day、APT為代表的新一代高階安全威脅:對於專業的資訊保安服務機構而言,擁有CISP-BDSA證書持證僱員可以為客戶提供更可信的安全服務,也是企業申請資訊保安服務資質的必備加分項。