课程信息

课程名称: CISSP国际注册信息系统安全专家培训

课程介绍


下一代信息安全领导者必备的IT安全认证


CISSP(Certified Information Systems Security Professional) – “(ISC)2? 注册信息系统安全师”  认证是信息安全领域最被全球广泛认可的IT安全认证,一直以来被誉为业界的“金牌标准”。CISSP 认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。

CISSP 持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士,CISSP 持证者堪称名副其实的、可信赖的安全顾问。CISSP 认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。如果您打算在信息安全这一当今最为瞩目的行业领域里成就一番事业,获得CISSP认证理应成为您下一个职业目标。

个人信息安全专业知识、技能与经验的证明

CISSP 认证考试测试专业人员在(ISC)2CISSP CBK?八大知识领域所具备的能力与水平,涵盖风险管理、云计算、移动安全、应用开发安全等关键安全议题。 CISSP 应考人员必须在八大知识领域的两个或以上范畴,拥有至少5年全职工作经验。 CISSP 考试对考生的综合素质要求较高、知识面广、信息量大、考试时间长、与实务和经验紧密结合,这些是CISSP 考试不同于其它认证考试的突出特点。

CISSP 持证人员通常在所任职公司担任以下工作职务:
  • 首席信息安全官
  • 信息安全总监
  • 信息技术总监/经理
  • 安全经理
  • 安全顾问
  • 安全审计师
  • 安全架构师
  • 安全分析师
  • 安全系统工程师
  • 网络架构师
CISSP CBK  八大知识领域: (2018年4月15日执行)

CISSP 知识领域基于 (ISC)2 CBK 内包含的各种信息安全议题,并每年更新一次,以反映全球最新的行业最佳实践。 

  • 安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)
  • 资产安全 (保护资产的安全性)
  • 安全工程 (安全工程与管理)
  • 通信与网络安全 (设计和保护网络安全)
  • 身份与访问管理 (访问控制和身份管理)
  • 安全评估与测试  (设计、执行和分析安全测试)
  • 安全运营 (基本概念、调查、事件管理、灾难恢复)
  • 软件开发安全 (理解、应用、和实施软件安全)




成为CISSP的理由:

满足不断增涨的要求,在一个突飞猛进的领域中寻求发展。

充实现有的关于安全概念和实际应用的知识。

把安全专业知识引入当前的工作。

让自己在这个竞争激烈的劳动力市场中占据优势。

表明对安全规则的关注和贡献。

增加收入,并且能够得到更多的工作机会。

            ——来源《ISC2》


| 课程背景

成为信息安全专家,获取国际认证,“助力职业发展”   

CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。截止至2015年5月,(ISC)2官方最新的统计数据,目前中国的CISSP总人数为931人。而越来越多的公司要求自己和合作伙伴的员工拥有CISSP,该资质持有者目前供不应求。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖。    CISSP认证考试由(ISC)2组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中拥有最少2个范围的专业经验5年;或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外,CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认(Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。2012年6月1日开始,CISSP在中国大陆地区实行机考,目前在中国大陆地区的考点分别为:北京、上海和广州。2013年2月中国大陆地区实行机考中文简体试卷考试CISSP新八大知识域 2015年7月1日考试生效。

 

| 课程价值

掌握信息安全管理与技术精髓,理解CISSP CBK知识要点、顺利通过CISSP考试,切入实践,小班精细化授课

理解CISSP八个CBK关键知识和概念,熟练掌握各章重点;首家含中文模拟考试教学方式

丰富、实践、互动性的授课方式,强化信息安全管理与技术知识,顺利通过CISSP考试;

结合学习内容切入案例,帮助学员解决实践问题引入信息安全管理实践;

专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务;

 

| 课程对象

企业信息安全负责人员;信息安全管理人员;信息安全技术人员;IT经理

企业IT负责人;企业IT运维人员;IT及信息安全审计人员;IT工程师;其他信息安全从业人员等


| 课程体系

ISC2标准大纲,每月开课免费复读直到通过,+ 中文模拟测试为你保驾护航


【关于考试】

2017年10月1日1起CISSP认证 机考考试费用:699美金

考试注册时间查询(需注册后方可查阅):

https://www.pearsonvue.com.cn/Clients/isc2.aspx    



CISSP标准教材: ISC2官方CISSP CBK中文版学生用书,讲义资料PPT装订版,all in one 最新版中文原版;中文模拟试题

序号

课程主题

核心内容

学时

培训开始

讲师与学员自我介绍;明确培训目标和大纲

0.1

 

 CBK 8大知识域

1

安全与风险管理

理解并应用保密性、完整性和可用性的概念、应用安

全治理原则

合规、理解与信息安全有关的法律和法规问题

理解专业人员道德品质

开发并实施文件化的安全策略、标准、规程和指南

理解业务连续性要求

个人安全策略

理解并应用威胁建模

建立并管理信息安全教育、意识和培训

4

2

资产安全

信息及支持性资产的分级(例如敏感性和关键性)

确定并维持资产责任人(例如数据责任人、系统责任

人、业务/使命责任人)

隐私保护

确保适当的保存

确定数据安全控制(例如存储的数据、传输的数据)

建立处置要求(例如敏感信息的标记、存储、分发)

4

3

安全工程

使用安全设计原则的工程过程的实施和管理

理解安全模型的基础概念、

基于系统安全评价模型选择控制和对策

理解信息系统的安全能力(例如存储保护、虚拟化、

可信平台模块、界面、容错)

评估并减缓安全架构、设计和解决元素的脆弱性、评

估并减缓基于Web(例如XML、OWASP)的脆弱性

评估并减缓移动系统的脆弱性、评估并减缓嵌入设备

和网络物理系统(例如物联网)的脆弱性

应用密码

在场所和设施的设计中应用安全原则、设计并实施物

理安全

4

4

通信与网络安全

在网络架构(例如IP和非IP协议)中应用安全设计原

安全网络组件

设计并建立安全通信渠道

防护或减缓网络攻击

4

5

身份与访问管理

资产的物理和逻辑访问控制

人员和设备的身份和鉴证管理

作为一项服务整合身份(例如云身份)

整合第三方身份服务

实施并管理授权机制

防护或减缓访问控制攻击

管理身份和访问配置生命周期

4

6

安全评估与测试

设计并验证评估和测试战略

管理安全控制测试

收集安全过程数据(例如管理和运行控制)

分析并报告测试输出(例如自动化手段、手工手段)

实施内部和第三方审核

4

7

安全运营

理解并支持调查、理解调查类型的要求

理解并应用基础的安全运营的概念、实施日志和监视

活动

资源配置安全、使用资源保护技术

实施事件管理、运行并保持预防措施

实施并支持补丁和脆弱性管理

参与并理解变更管理过程(例如版本控制、基线、安

全影响分析)



为什么要成为CISSP?

拥有CISSP 认证对于个人的好处CISSP-Gold Standard
  • 展示信息安全领域的专业应用知识
  • 声明自己对本行业的郑重承诺
  • 在同行中脱颖而出,在全球人力市场上拥有更高的声誉和竞争力
  • 享受(ISC)2 会员专属权益,如扩大业内人士的人际网络和增进互动交流
  • 据全球信息安全人力研究表明,信息安全认证从业人员的薪水比非认证从业人员平均高出25%。
  • 满足政府和企业对于信息安全认证的特定要求


拥有CISSP 认证人才对于企业的好处
  • (ISC)2 证书获国际广泛认可,可提升企业在全球市场上的整体竞争力
  • 提高企业的信誉,使供应商和承包商更有信心与企业合作
  • 使员工掌握一种通用语言,避免对业界公认的条款和行为准则产生歧义
  • 证明企业在业内的多年经验与行业承诺
  • 持证员工必须持续进修,获得足够持续专业教育(CPE)学分,以确保其技能与时俱进
  • 确保企业遵守政府规定或行业规范
  • 满足服务提供商或分包商对于资格认证的特定要求

















如何获得 CISSP 认证?

获得所需工作经验

需证明您在 (ISC)2? CISSP? CBK? 规定的八大知识域之中的两个或以上范畴,拥有至少五年从事信息安全行业的全职工作经验,或具备学士学位且在CISSP CBK规定的八大知识域中的二个或以上范畴拥有四年的全职工作经验。如果未达到年限要求,您仍可以参加考试,先成为(ISC)2 准会员,直到满足所要求的工作经验后再申请认证。

预约考试

通过考试 

以700分或以上分数通过考试。请阅读更多关于考试评分的常见问题

完成荐证流程 

一旦您接到成功通过考试的通知,您将需要同意遵守(ISC)2 职业道德规范,并在证书正式授予前完成必要的鉴证手续。需填写在线填写鉴证申请表(endorsement form),并需获得另一名持有(ISC)2认证的有效会员的签名,证明您的专业工作经验属实。根据鉴证时限规定,您需在考试通过日起9个月内成为正式认证会员或准会员。如果超出9个月期限,您将需要重新参加考试。如果您找不到合适的人为您鉴证,(ISC)2可以充当鉴证人。请阅读鉴证协助指导原则,了解更多相关要求。

维持认证有效性

每三年需要进行再认证以保持证书有效性。

  • 每年至少积攒并提交40个持续专业教育 (CPE) 学分, 每三年累积获得120个持续专业教育 (CPE)学分。 如果未达到 CPE 学分要求,CISSP 持证者必须重新考取认证。
  • 三年周期内每年支付85美元的年度维护费(AMF)。
  • 严格遵守(ISC)2 职业道德规范

如需了解更多有关 CISSP 续证的相关信息,请发邮件至isc2china@isc2.org 。

*审查通知:

(ISC)2 在授予证书前,将对通过考试的证书申请人进行随机抽选和审查。参加多个认证的考生可能审查次数会不止一次。



























关于我们

深圳塔塔咨询服务有限公司是迈瑞思旗下全资子公司,公司简称塔塔IT,是国内知名的高端IT培训品牌,立足深圳,培训业务范围覆盖全国及港澳台地区,公司专注于IT前沿技术的传播与应用,是一家以IT高端培训、咨询服务、技术支持以及国际IT认证考试为核心业务的专业服务商。公司与微软、Redhat、Cisco、Oracle、IBM、Vmware、Citrix、EMC、HP、SAP、华为等全球著名IT厂商及EXIN、ISACA、EPI、PMI、Peoplecert、APMG等国际知名机构建立长期合作伙伴关系,凭借在高端技术培训领域多年的教学经验和项目经验,积累了大量优质的客户群体,服务客户涉及通信、金融、交通、能源、制造、政府部门等多个行业领域,覆盖面极广,累计培训人数数万人,深得用户信赖和好评。


       微信扫码,领取课程代金券


联系我们

深圳塔塔咨询服务有限公司 
公司地址:深圳市南山区科技南十二道10号中电照明大厦北座二楼2C-2D室(高新园地铁站D出口、公交:大冲站、高新园地铁站、曙光大厦站、中科大厦站) 邮编:518057
电话:0755-29152000 (60条线)

网址:http://www.pmp100.com