CISSP(CertifiedInformationSystemSecurityProfessional,国际注册信息安全专家)是国际公认的最权威的信息安全专业人员资质,由国际信息系统安全认证协会(ISC)2组织和管理,符合资格人员通过考试后授予CISSP认证证书。CISSP认证在全球获得广泛认可,越来越多的公司要求自己和合作伙伴的员工拥有CISSP,以确保组织运营环境安全,定义组织安全架构、设计、管理和控制措施的信息安全保障专业人士。目前,中国大陆取得该资质的人不到5000人,分布在各大IT相关企业及电信、金融、大型制造业、服务业等行业中高层。CISSP国际信息安全管理认证培训课程,是国际通用的一套网络信息安全管理体系,该课程将系统讲解系统、网络、风险管理,并对业务中的访问控制、密码学、灾难恢复等企业常碰到的安全问题进行研习。
课程对象:
●首席信息官CIO、技术总监CTO、高级IT经理
●首席信息安全官CISO、信息安全总监、安全经理
●安全顾问、安全审计师、IT审计师
●安全架构师、安全分析师
●安全系统工程师、网络架构师
●信息安全事件调查人员
●安全设备厂商或服务提供商
CISSP考试:
1、考试方式:机考(中、文试卷自选其一)
2、考试时长:6小时
3、考试形式:250道选择题
4、考试合格:满分:1000分/通过:700分
课程价值:
1、企业部门:
A.IT相关企业:作为信息技术产品或服务提供商,IT相关企业迫切需要大量CISSP。CISSP持有者以卓越的能力服务于IT产品开发、IT服务提供各个领域,并向客户证明自己拥有完善的信息安全知识体系和丰富的行业经验,CISSP的工作能力值得信赖。
B. 跨国公司及大型国企:作为信息系统最集中的用户,跨国公司急需CISSP。一方面参与信息化建设的过程,另一方面保护公司信息资产的安全,并做好业务连续性规划与灾难恢复
C. 电信、金融行业:高度依赖于信息技术的行业,业务的可持续运营及数据资产的安全性尤为关键。CISSP综合信息安全管理、技术各个领域,为保护电信、金融行业的主要业务提供一道管理和技术的双重屏障。
D. 咨询与管理顾问公司:信息技术的咨询业务成为咨询行业一股迅速崛起的力量。客户的要求不再是简单的设备配置、体系架构,而是考虑到如何控制并管理IT运营的风险,信息安全的控制尤为重要。具有CISSP资质的顾问是值得客户信赖的顾问。
2、个人收益:
A.信息安全领域从业者:紧贴行业内最权威的国际认证考试指南CBK,信息安全专业讲师和业内资深人士共同开发,根据行业发展随时更新的讲义,结合丰富的国际最佳实践案例授课,帮助您梳理日常工作知识经验,增长信息安全管理技能,建立信息安全领域全面的知识体系,加入国内CISSP小组,融入精英团体,迈出成为领域精英的重要一步。同时通过培训做好参加CISSP国际认证考试的第一步复习,今后可随时参加考试通过认证。
B. CISSP备考者:特别针对CISSP备考者设计的三段式教学,完美切合最佳的备考准备时间表,复习初期为期5天的课堂教学,详细讲解CBK重点内容,帮助您建立体系化的知识结构,全面掌握信息安全领域核心知识。同时,提供给您最流行实用的资料和题库。接下来新问题和疑惑开始出现,在线辅导在恰当好处的时间开始,讲师答疑让您茅塞顿开。考前1个星期,返回教室进行考前冲刺,核心知识的再次梳理确保您信心百倍走入考场。
课程大纲:
课程内容 | 章节内容 |
第一章 安全与风险管理 SecurityandRiskManagement |
|
第二章 资产安全(新增章节) AssetSecurity |
|
第三章 安全工程 (新增章节、融合了安全架构、物理安全、密码学等) SecurityEngineering |
|
第四章 通信与网络安全 CommunicationandNetworkSecurity |
|
第五章 身份与访问管理 (原访问控制章节) IdentityandAccessManagement |
|
第六章 安全评估与测试(新增章节) SecurityAssessmentandTesting |
b日志审核 c虚假交易 d代码审核与测试 e负向测试/滥用用力测试 f接口测试
4.内部与第三方审计 a、SOC汇报选项 |
第七章 安全运营(融合了原DRP、物理安全、调查取证等相关内容) SecurityOperations |
|
第八章 软件开发生命周期安全 SoftwareDevelopmentSecurity |
|
考前冲刺(0.5天) | 1、CISSP复习迎考 2、解答考生疑难问题 |