一、土耳其“图兰军”对我国网站发起攻击
2020年1月21日,土耳其黑客组织图兰军宣称第二天下午三点对中国站点发起攻击,后来计划临时改变。该组织2019年12月22日成立,据不完全统计,在1个月内攻击篡改了至少一百多个中国网站。依稀记得快过年了,搞的大家紧张了一把。
二、疫情期间多个组织对我国发起攻击
2020年2月,在中国境内疫情期间,境外多个国家和地区对中国发动网络攻击,越南“海莲花”黑客组织利用疫情话题攻击我国政府机构,印度“白象”黑客组织借新型肺炎对我国发起攻击,台湾“绿斑”黑客团伙的利用虚假“疫情统计表格”和“药方”窃取情报。
三、疑似5.38亿条微博用户信息泄露
四、台湾84%的公民信息被泄露
五、深信服VPN事件
2020年4月,360监测到中国、意大利、英国、巴基斯坦、以色列等多达个国家机构已经遭到攻击。深信服表示,黑客利用VPN客户端更新过程中的漏洞,用后门取代了合法的更新,黑客攻击了少量VPN服务器并注入恶意软件。这些攻击主要针对的是中国的组织以及一些其他国家机构。事件发生后,深信服科技立刻发布了一则《关于境外非法组织利用深信服SSLVPN设备下发恶意文件并发起APT攻击活动的说明》,说明了境外APT组织通过深信服VPN设备漏洞拿到权限后,进一步利用SSLVPN设备Windows客户端升级模块签名验证机制的缺陷植入后门的APT攻击活动过程。HVV期间,据说因为此事耽搁了一下。
六、多地高校数万学生隐私遭泄漏
七、34万条智慧养老服务数据库存在安全问题
据媒体7月份报道,Cybernews研究人员发现上海孝信网络的一个含有几十万用户数据的数据库存在安全问题。上海孝信网络科技有限公司,运用互联网+科技养老的新理念,致力于提高中国2亿老人居家养老的生活质量,为老年人提供不同的app和服务。这个数据库中含有超过34万条的GPS位置信息、个人ID、手机号、地址、用户亲属和监护人的姓名和手机号、GPS位置、哈希的口令等敏感信息记录。研究人员在发现不安全的数据库后于2020年1月14日联系了数据库所有者。孝信很快就关闭了数据库。
八、台积电生产工厂和营运总部中勒索病毒
据台湾媒体报道,8月3日晚间,台积电生产工厂和营运总部,突然传出电脑遭病毒入侵且生产线全数停摆的消息。随后,台积电官方也确认了此事:8月3日傍晚,部分生产设备受到WannaCry勒索病毒变种感染,并非外传之遭受黑客攻击,公司已经控制此病毒感染范围,受影响生产设备正逐步恢复生产。
九、泰州警方:800万条公民个人信息被售卖
2020年10月15日,央视新闻消息,经过6个多月的缜密侦查,江苏泰州警方破获一起侵犯公民个人信息案,抓获犯罪嫌疑人7名,被售卖的公民个人信息达800多万条。
十、蔓灵花组织对我国关键领域发动钓鱼邮件攻击
CISP(注册信息安全专业人员),由中国信息安全测评中心依据中央赋予的职能,面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会组织团体、各院校及企事业单位中负责信息系统建设、运行维护和管理工作人员提供的“信息安全专业人员资质证书”。
CISP证书在内容和教材的编写上,结合了我国关键信息基础设施安全保障需求,以信息安全保障为核心,按照信息系统生命周期各阶段的工作,划分并构建了信息安全保障、网络安全监管、信息安全管理等十大知识域,内容涵盖信息安全工作各个环节。CISP知识结构体系在整个CISP的知识体系结构中,共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类。
“注册信息安全工程师”,英文为CertifiedInformationSecurityEngineer,简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
“注册信息安全管理员”,英文为CertifiedInformationSecurityOfficer,简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
部分投标要求,可能因为一个证书丢了一个项目
办理资质要求,因为人员资质不足,导致公司资质无法办理,因此丢了商机或项目
提升员工的学习空间与领域
多拥有一个证书,多一份求职机会
1.理解CISP关键知识和概念,熟练掌握各章重点;
2.丰富、实践、互动性的授课方式,强化信息安全管理与技术;
3.结合学习内容切入案例,帮助学员解决实践问题引入信息安全管理实践;
4.专业讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务;
1.实践融合,解决知识落地的问题:需要的不仅是学习,而是解决学员在信息安全与技术实践中的问题。因此,在提供系统课程学习的同时,特设“实践融合”,在传递知识的同时,更提供课堂外的学习,针对实践中的问题,多维度、多视角地探索解决思路,整理得出具体的解决方案,真正实现“带着问题来,带着实践走”的目标。
2.综合性的服务平台,解决资源整合的问题:软考大讲堂即有经典、高价值的信息安全各类课程,还是中国信息安全测评中心,联合国训练研究所亚太地区信息安全培训部,国际信息安全学习联盟等众多平台的参与者,并参与国家外事部援外信息系统培训、IT审计培训等工作。因此,学员可以借助这个平台整合资源,直接为个人职业发展和工作实践注入关键资源,帮助学员持续解决实际问题,快速提升竞争力。
1.政府、企业信息安全负责人员;信息安全管理人员;
2.政府、企业IT技术人员;信息安全服务人员(咨询顾问等);
3.企业IT运维人员(网络、系统、机房等);
4.信息安全从业人员;
注册信息安全专业人员(CISP)考试认证培训内容涵盖信息安全保障、保息安全技术、信息安全标准法规、信息安全管理、信息安全工程等方面。
CISP管理课授课专家--张老师
2002年中国信息安全测评中心CISP(目前国内信息安全培训第一品牌)创始人,首版CISP教材的作者和主执行编委,是CISP认证讲师,编著有《信息安全标准和法律法规》(CISP教材)和《信息安全技术概览》(“十五”重点信息安全丛书之一)。2004-2006年参与公安部等级保护系列行业标准和信安标委(WG7工作组)国家信息系统安全等级保护标准的制订,并参与中国移动风险评估和中国人寿的等级保护行业标准制定。现为安全服务独立咨询顾问和安全专业讲师CISI,前中国信息安全认证中心安全服务资质审查员。
CISP技术课授课专家--王老师
国内著名网络安全公司技术专家,中国信息安全测评中心CISP认证讲师。持有CISP,CISI,CCSK,HCNA等证书。曾工作于XX科技大学信息通信学院,具有15年以上高校网络安全领域科研与教学经验,擅长渗透测试与安防体系构建,多次荣获军队级科技、教学进步奖,西安市科技进步奖,主编公开出版教材2部,发表论文30余篇。
CISP授课专家--高老师
十二年信息安全领域工作经验,具有丰富的教学和实践经验,拥有安全领域多项资质认证,如CISI、CISP、CISAW、CISSP、CISA、Security+等,现任南京某大型企业的信息安全总监。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。
学费:CISP注册信息安全专业人员培训认证考试费培训费:应缴12800元/人,享受完优惠政策实缴9600元/人(以上费用均包括:学费、资料费、考试费:1000元/人;认证费:500元/人;年金:500元/人/年,一次性需缴纳三年年金,合计:1500元/人;)宁夏地区科技型企业特别优惠政策,请扫描下方二维码咨询教务老师!
报名方式:领取并填写《CISP培训课程学员报名表》,直接填写交付给我们的培训顾问;正式开课前一星期内提交于我公司,办理报名手续。
CISP学员需准备资料:
1、电子版CISP报名信息表,请按照范例填写完整,插入个人白底彩色证件照,把红色字部分换成个人信息即可。