该内容需要权限查看
解锁内容
【认证机构介绍】 www.itsec.gov.cn
中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。
【CISP-F认证课程介绍】
]CISP-F认证背景:
当前,依法治国,创建和谐社会成为我国的一项重要战略。信息时代,网络和信息领域的犯罪、纠纷和违规事件多发,法律的公平公正,纠纷和违规的处理离不开电子数据证据。电子数据取证是指对电子数据源里的电子数据证据进行发现、固定、提取、分析、检验、鉴定、出示、存档的全过程,而这个过程的每一步都涉及到相关的复杂的法律法规、技术方法、管理措施、技术规范和标准。电子数据证据的可采用性,即真实性、相关性和合法性关系到法律的公平公正,乃至贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施,是依法治国的重要组成部分。在电子数据取证工作中,人是最核心、也是最活跃的因素,人员的证据保护和提取分析意识、知识与技能已经成为保障电子数据证据可采用性的重要基本要素之一。
在信息时代,电子数据已经成为主流证据,电子数据证据的获取能力成为一个国家法律公平公正的重要组成部分。目前,信息产业已成为世界第一大产业,信息科学与技术正处于空前繁荣的阶段。各种涉及IT技术的高科技犯罪不断升级,哪里有电子数据,哪里就有可能有电子数据证据。在信息科学与技术发展欣欣向荣的同时,电子数据取证是摆在我们面前的新课题和难题。
基于严峻的高科技犯罪形势,国内外多位电子数据取证领域资深专家、学者指出:不断增长的产业链式网络攻击虽然日趋严重,但是更让人担忧的是,电子数据取证和犯罪及违规处理人才的短缺致使各个层级的电子数据取证团队和执法团队难以“扩军”,电子数据取证领域人才的储备量远远跟不上犯罪的增长量。
电子数据取证人才决定电子数据取证技术的交替、更迭,而人才的短缺直接影响政府事业机关的办案能力,也导致中、小型企业很难组建自己的应急取证团队。电子数据取证能力堪忧,严重影响我国法制社会的建设和发展。
《网络安全法》第三条提出 “国家坚持网络安全信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。” 在网络安全保护生态中,做为事后追责的电子数据取证人才极其缺乏,培养“高素质的电子数据取证和信息化人才队伍”的工作刻不容缓!
中国信息安全测评中心主导的注册电子数据取证专业人员取证领域考试中心推出的“CISP-F”(注册电子数据取证专业人员, Certified Information Security Professional -Forensics)技能水平注册考试,锻炼考生实际解决电子数据取证问题的能力,发现人才,有效增强犯罪侦办和违规事件取证处理能力,促进国家政府机关和企事业单位事后追责能力不断提高。同时引导广大电子数据取证工作者在推动电子数据取证工作中建功立业,引导广大电子数据取证者在建设法制社会过程中发挥中坚作用,团结动员广大电子数据取证从业者为我国电子数据取证建设又好又快地发展做出积极的贡献,为国家、政府、企、事业单位培养和选拔电子数据取证相关岗位的优秀人才。
CISP-F认证概述:
电子数据取证作为我国法制建设和信息化建设健康发展的重要因素,关系到 贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型 社会等国家战略举措的实施,是国家安全和依法治国的重要组成部分。在电子数 据取证工作中,人是最核心、也是最活跃的因素,人员的电子数据取证意识、知 识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。
[color=rgba(0, 0, 0, 0.56)]为了加快电子数据取证人才的培养,中国电子数据取证测评中心依据中编办 批准开展“电子数据取证人员培训与资质认证”的职能,由中国信息安全测评中心推出了代表国家对电子数据取证专业人员能力认可的CISP-F和对电子数据取证领域工作人员电子数据取证基本能力认可的 CISM-F。CISP-F 与 CISM-F是对我国网络基础设施和重要信息系 统以及执法办案系统的电子数据取证专业人员开展在职培训的重要形式,多年来 为落实我国有关政策和“加快电子数据取证人才培养,增强全民电子数据取证意 识”的指导精神,构建电子数据取证人才体系发挥了巨大作用。
【CISP-F认证知识体系】
CISP-F认证知识体系结构:
知识体系使用组件模块化的结构,包括知识域、知识子域、知识点三个层次。 每个知识点根据内容和深度要求,分为“了解”、“理解”、和“掌握”三类。
了解:是最低深度要求,学员需要正确认识该知识要点的基本概念和 原理;
理解:是中等深度要求,学员需要在正确认识该知识要点的基本概念 和原理的基础上,深入理解其内容,并可以进一步的判断和推理;
掌握:是最高深度要求,学员需要正确认识该知识要点的概念、原理, 并在深入理解的基础上灵活运用。 知识体系结构包括电子数据取证概述、法律法规和技术规范、电子数据取证 管理、业务领域、可采用性标准、勘验与取证、支撑技术、实验室建设、司法鉴 定、典型案例研究共十个知识域。每个知识域包括多个知识子域,每个知识子域 包括一个或多个知识点要求。
CISP-F培训课程大纲:
|
序号
|
课程名称
|
|
1
|
电子数据取证概述
|
|
2
|
电子数据取证管理
|
|
3
|
法律法规和技术规范
|
|
4
|
业务领域
|
|
5
|
可采用性标准
|
|
6
|
勘检与取证
|
|
7
|
典型案例研究
|
|
8
|
司法鉴定
|
|
9
|
支撑技术
|
|
10
|
实验室建设
|
CISP-F电子数据取证专业人员价值16000
课程目录:
1 电子数据取证概述(一).mp4
2 电子数据取证概述(二).mp4
3 刑事犯罪、民事纠纷、行政管理及内部管理、企业内部管理与电子证据.mp4
4 我国立法体系.mp4
5 电子数据取证相关的法典.mp4
6 电子数据相关法规建设.mp4
7 电子数据取证技术规范.mp4
8 职业道德准则.mp4
9 电子数据取证的标准.mp4
10 电子数据取证管理(一).mp4
11 电子数据取证管理(二).mp4
12 业务领域(一).mp4
13 业务领域(二).mp4
14 电子数据可采性(一).mp4
15 电子数据可采性(二).mp4
16 勘验与取证(一).mp4
17 勘验与取证(二).mp4
18 勘验与取证(三).mp4
19 支撑技术(一).mp4
20 支撑技术(二).mp4
21 支撑技术(三).mp4
22 实验室建设(一).mp4
23 实验室建设(二).mp4
24 司法鉴定(一).mp4
25 司法鉴定(二).mp4
26 司法鉴定(三).mp4
27 典型案例研究(一).mp4
28 典型案例研究(二).mp4
29 典型案例研究(三).mp4
侵权联系与免责声明
1、本站资源所有内容均收集于网络,与本网站立场无关
2、本站所有资源收集于互联网,由用户分享,该帖子作者与IT课程网不享有任何版权,如有侵权请联系本站删除
3、本站部分内容转载自其它网站,但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
侵权联系邮箱:514719408@qq.com
评论(0)