培训地点
|
上海
|
青岛
|
成都
|
广州
|
培训时间
|
6月
26-30
|
8月
21-25
|
10月
20-24
|
12月
7-11
|
增值服务
|
1.凡参加网络直播课程的学员,后期同一课程的网络直播课程可以再免费学习一次。
2.凡参加网络直播的学员可以享受免费再参加一次本课程的线下面授教学。
3.视频回放免费学习一年。
|
培训方式
|
面授+直播
|
一、 CISSP认证培训收益
通过此次课程培训,可使学习者获得如下收益:
1.信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识。
2.信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识。
3.信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。
4.信息安全工程:理解信息安全相关的工程的基本理论和实践方法。
5.信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
二、 CISSP介绍
CISSP(Certified for Information System Security Professional,注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会组织和管理。此课程在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书,目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP证书,该资质持有者目前供不应求。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP持证人员的工作能力值得信赖。
三、 CISSP认证培训特色
1.理论与实践相结合、案例分析与实验穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
四、 CISSP认证培训日程安排
章节主题
|
章节内容
|
第一章 安全和风险管理
|
安全基本原则
安全定义
控制措施类型
安全框架
反计算机犯罪法律的难题
网络犯罪的复杂性
知识产权
个人隐私保护
数据泄露
方针、策略、标准、基线
风险管理
威胁建模
风险评估与分析
供应链风险管理
风险管理框架
业务连续性和灾难恢复
人员安全
安全治理
道德
|
第二章 资产安全
|
信息生命周期
数据分级
管理责任层级
资产留存策略
隐私保护
保护资产
数据泄露
|
第三章 安全架构与工程
|
系统架构
计算机架构
操作系统
系统安全架构
安全模型
系统评价
认证和认可
开放式系统和封闭式系统
系统安全
工控安全威胁回顾
密码编码术的背景
密码学的定义与概念
密码运算类型
加密方法
对称密码系统的种类
非对称密码系统的种类
消息完整性
公钥基础架构
密码技术应用
对密码技术的攻击
设计场所与基础设施安全
场所安全设计过程
内部支持系统
|
第四章 通信与网络安全
|
网络架构原则
开放系统互联参考模型
TCP/IP模型
传输介质
无线网络
网络基础
网络协议和服务
网络组建
内联网和外联网
城域网
广域网
通信信道
远程连接
网络加密
网络攻击
|
第五章 身份与访问管理
|
访问控制概述
安全原理
身份表示、身份验证、授权与可问责性
集成身份即服务
访问控制机制
访问控制方法和技术
身份与访问权限配置生命
控制物理与逻辑访问
访问控制实践
访问控制持续监测
访问控制面临的威胁
|
第六章 安全评估与测试
|
评估、测试、和审计策略
审计技术控制措施
审计管理控制措施
报告
管理评审和批准
|
第七章 运营安全
|
运营部门的角色
行政管理
物理管理
安全资源配置
网络与资源的可用性
预防与检测
事故管理流程
调查
灾难恢复
责任及其影响
保险
实施灾难恢复
人员安全问题
|
第八章 软件开发安全
|
构建良好代码
软件开发生命周期
软件开发方法论
能力成熟度集成模型
变更管理
开发环境的安全性
安全编码
编程语言与概念
分布式计算
移动代码
Web安全
数据库管理
恶意软件
评估获取软件的安全性
|
五、 授课专家
贺老师 高级工程师。研究生毕业于北京交通大学计算机与信息技术学院,2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格(CISI)、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书,美国计算机协会安全专项SECURITY+证书,参与国内多家大型网络的网络安全规划工作,多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。
商老师 十八年IT职业培训生涯,16000学时授课经历,国内IT培训金牌讲师,注册信息安全工程师讲师资格(CISI)。具有丰富的教学和实践经验,对IT职业培训有深刻的理解。曾参与“国家网络技术水平考试”体系设计、课程研发和教师培训,在项目管理、IT服务管理、网络操作系统、网际互联设备、数据库、信息安全等领域有深入的研究。在国内多家大中型企业担任网络安全规划设计顾问。为国内多个行业进行项目管理、网络与信息安全及数据库课程培训,全国巡讲上百场。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。
王老师 十二年信息安全领域工作经验,具有丰富的教学和实践经验,拥有安全领域多项资质认证,如CISI\CISP\CISAW\CISSP\CISA\Security+等,现任北京某大型企业的信息安全总监。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。
六、 CISSP认证培训考试及取证
CISSP考试由国际考试机构VUE组织实施,考试合格后可获得“注册信息系统安全认证专家(CISSP)”证书。
七、 培训费用
培训费7800元/人(含午餐费、培训费等),考试费5700元/人(含考试费发票),食宿可统一安排,费用自理。
联系人: 蒋老师 手 机(微信):13260025235 Q Q :2210585665
点击下方二维码咨询!立刻咨询
附件
CISSP考试相关说明
一、CISSP介绍
颁发机构:(ISC)²®国际信息系统安全认证联盟
总部位于美国,区域办公室设在伦敦、香港及北京(授权中国代理办事处)。(ISC)²以其一流的信息安全人才教育与培养计划,以及“金牌标准”安全认证而享誉全球。
认证名称:注册信息系统安全认证专家
CISSP(Certified for Information System Security Professional,注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会组织和管理,此课程在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书,目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP,该资质持有者目前供不应求。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP持证人员的工作能力值得信赖。
截止到2020年,中国大陆区的CISSP的持证人数为:2821人。
二、在中国如何获取CISSP认证
(一)考前学习:基本上都要参加培训,全国培训机构很多,中培伟业是CISSP授权培训机构。
(二)考试注册流程如下:
1. 创建Pearson VUE账户或登录已创建的Pearson VUE账户
2. 选择您希望参加的 (ISC)² 认证考试,请注意,中国大陆地区目前只开放CISSP简体中
文考试
3. 录入个人相关信息
4. 选择您的考试中心和考试日期
5. 确认个人信息是否正确
6. 交考试费,显示预约成功页面后,会收到官方电子邮件确认函
(三)关于修改已预约考试日期或取消已预约考试的手续费问题
1. 若考生需要变更或取消考试,必须于预约考试日期前至少48小时通知考试中心,如未办理变更或取消手续又不按时参加考试者,视为自动放弃考试,考试费用不再退回,成绩在系统中记为缺席。
2. 请注意:Pearson VUE将收取50美元作为考试更改手续费,取消考试预约手续费为100美元。若考生少于24小时做出更改或取消考试预约,考试费将不予退还。若考生在首次预约的考试日期后365天内未参加考试,考试费将不予退还。
(四)背书问题
1.接到成功通过考试的通知,需要在考试通过日起的9个月内完成背书流程。
(五)维持认证有效性问题
1. 认证有效期为三年,每过三年需进行再认证以保持认证有效性。
2. 每三年需累积获得120个继续教育 (CPE)学分(建议每年40个CPE学分,但不是强制要 求,3年满足120个即可)。 如果未达到 CPE 学分要求,CISSP 持证者必须重新考取认证。
3.三年周期内每年支付125美元的年费(AMF)。(以官网更新最新信息为准)
4.严格遵守职业道德规范。
[1] |