课程介绍
CISSP培训背景
国际注册信息系统安全CISSP认证是目前世界上权威、最全面的国际化信息系统安全方面的认证,证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。
截止至2023年3月官方最新的统计数据,中国总人数为4300人。而越来越多的公司要求自己和合作伙伴的员工拥有该认证,该资质持有者目前供不应求。取得认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业。
CISSP培训对象
1.信息安全负责人员
2.信息安全技术人员、管理人员
3.IT运维人员(网络、系统、机房等)
4.IT及信息安全审计人员
5.其他信息安全/网络安全从业人员
CISSP培训收益
CISSP课程大纲
公开课5天(每天6小时),录播课36课时,企业内训可定制。
模块 | 内容 |
自学 | |
第一章、安全和风险管理 (OSG教材第1、2、3、4章) | 安全基本原则 安全定义 控制措施类型 安全框架 反计算机犯罪法律的难题 网络犯罪的复杂性 知识产权 个人隐私保护 数据泄露 方针、策略、标准、基线 风险管理 威胁建模 风险评估与分析 供应链风险管理 风险管理框架 业务连续性和灾难恢复 人员安全 安全治理 道德 |
第二章、资产安全 (OSG第5章) | 信息生命周期 数据分级 管理责任层级 资产留存策略 隐私保护 保护资产 数据泄露 |
第三章、安全架构与工程 (OSG第6、7、8、9、10章) | 系统架构 计算机架构 操作系统 系统安全架构 安全模型 系统评价 认证和认可 开放式系统和封闭式系统 系统安全 工控安全威胁回顾 密码编码术的背景 密码学的定义与概念 密码运算类型 加密方法 对称密码系统的种类 非对称密码系统的种类 消息完整性 公钥基础架构 密码技术应用 对密码技术的攻击 设计场所与基础设施安全 场所安全设计过程 内部支持系统 |
第四章、通信与网络安全 (OSG第11、12章) | 网络架构原则 开放系统互联参考模型 TCP/IP模型 传输介质 无线网络 网络基础 网络协议和服务 网络组建 内联网和外联网 城域网 广域网 通信信道 远程连接 网络加密 网络攻击 |
第五章、身份与访问管理 (OSG第13、14章) | 访问控制概述 安全原理 身份表示、身份验证、授权与可问责性 集成身份即服务 访问控制机制 访问控制方法和技术 身份与访问权限配置生命 控制物理与逻辑访问 访问控制实践 访问控制持续监测 访问控制面临的威胁 |
第六章、安全评估与测试 (OSG第15章) | 评估、测试和审计策略 审计技术控制措施 审计管理控制措施 报告 管理评审和批准 |
第七章、运营安全 (OSG第16、17、18、19章) | 运营部门的角色 行政管理 物理管理 安全资源配置 网络与资源的可用性 预防与检测 事故管理流程 调查 灾难恢复 责任及其影响 保险 实施灾难恢复 人员安全问题 |
第八章、软件开发安全 (OSG第20、21章) | 构建良好代码 软件开发生命周期 软件开发方法论 能力成熟度集成模型 变更管理 开发环境的安全性 安全编码 编程语言与概念 分布式计算 移动代码 Web安全 数据库管理 恶意软件 评估获取软件的安全性 |
CISSP考前冲刺
考前冲刺解决方案 | ||
时间安排 | 12晚(19:00-21:00) | |
课程时长 | 28课时 | |
课程安排 | ||
时间 | 内容 | 时长 |
第1晚 | 模块1:信息安全与风险管理 | 2学时 |
第2晚 | 模块2:资产安全 | 2学时 |
第3晚 | 模块3:安全架构与工程 | 2学时 |
第4晚 | 模块4:通信与网络安全 | 2学时 |
第5晚 | 模块5:身份管理与访问控制 | 2学时 |
第6晚 | 模块6:安全评估与测试 | 2学时 |
第7晚 | 模块7:安全运营 | 2学时 |
第8晚 | 模块8:软件安全开发 | 2学时 |
第9晚 | 综合练习1 | 3学时 |
第10晚 | 综合练习2 | 3学时 |
第11晚 | 综合练习3 | 3学时 |
期间会组织一场模拟考试 | ||
第12晚 | 模考解析 | 3学时 |
备注 | 第1-8晚连续授课,第9-12晚每周一次 | |
CISSP讲师介绍
商老师 22年IT职业培训生涯,20000+学时授课经历,国内IT培训金牌讲师。拥有CISSP、CISP、ISO27001 Practitioner、PMP、ITIL、CDGA、信息系统项目管理师等国际国内IT领域专业证书,具有丰富的教学和实践经验,对IT职业培训有深刻的理解。曾参与“国家网络技术水平考试”体系设计、课程研发和教师培训,在项目管理、IT服务管理、网络操作系统、网际互联设备、数据库、信息安全等领域有深入的研究。在国内多家大中型企业担任网络安全规划设计顾问。为国内多个行业进行项目管理、网络与信息安全及数据库课程培训,全国巡讲上百场。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。
元老师 中国第一位CISSP证书持有者,中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。信息安全与IT服务管理领域专家, 持有IAPP/ CIPM,CISP,CSSLP, CISSP, CISA, CISM, ISO27001 LA, CEH, CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI, CCSK, PRINCE2, COBIT,ISO20000等国际资质证书,并取得官方授权专家讲师,中国信息安全测评中心颁发的CISI专家讲师资格, OWASP中国高级安全讲师, HP信息管理学院高级安全讲师; 拥有22年 IT 工作经验,16年信息安全实践经验,11年基于ITIL与COBIT的IT治理与IT服务实践经验, 10年IT管理与安全专业培训经验。
贺老师 高级工程师。研究生毕业于北京交通大学计算机与信息技术学院,2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格(CISI)、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书,美国计算机协会安全专项SECURITY+证书,参与国内多家大型网络的网络安全规划工作,多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。
开班计划
| 开课时间 | 授课形式 | 培训类型 | 上课城市 | 在线报名 |
|---|---|---|---|---|
| 随报随学 | 录播+直播冲刺 | 特惠班 | IT云课 | 在线报名 |
证书介绍
CISSP证书简介
国际注册信息系统安全认证专家认证 (CISSP,Certified Information Systems Security Professional) 是信息安全领域被全球广泛认可的IT安全认证,一直以来被誉为业界的“金牌标准”。CISSP 认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。CISSP 持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士,CISSP 持证者堪称名副其实的、可信赖的安全顾问。CISSP 认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。
CISSP证书价值
CISSP认证对于【个人】的好处:
1.展示信息安全领域的专业应用知识;
2.声明自己对本行业的郑重承诺;
3.在同行中脱颖而出,在全球人力市场上拥有更高的声誉和竞争力;
4.享受 (ISC)² 会员的专属权益,如扩大业内人士的人际网络和增进互动交流;
5.据全球信息安全人力研究表明,信息安全认证从业人员的薪水比非认证从业人员平均高出25%。
6.满足政府和企业对于信息安全认证的特定要求;
CISSP认证人才对于【企业】的好处:
1.CISSP证书获国际广泛认可,可提升企业在全球市场上的整体竞争力;
2.提高企业的信誉,使供应商和承包商更有信心与企业合作;
3.使员工掌握一种通用语言,避免对业界公认的条款和行为准则产生歧义;
4.证明企业在业内的多年经验与行业承诺;
5.持证员工必须持续进修,获得足够持续专业教育(CPE)学分,以确保其技能与时俱进;
6.确保企业遵守政府规定或行业规范;
7.满足服务提供商或分包商对于资格认证的特定要求;
CISSP证书样本
CISSP证书样本
CISSP证书有效期
CISSP证书有效期为三年。
续证要求:
1、需在证书的3年有效期内累计提交120个CPE积分;
2、每年缴纳125美元续证费。
报名考试
报考条件:需证明您在CISSP CBK规定的八大知识域之中的两个或以上范畴,拥有至少五年从事信息安全行业的全职工作经验,或具备学士学位且在CISSP CBK规定的八大知识域中的二个或以上范畴拥有四年的全职工作经验。
如果未达到年限要求,您可先参加考试,成为(ISC)准会员,直到满足所要求的工作年限后再申请认证。
考试费用:5900元/人(含考试费发票)。
考试形式:CISSP考试为机考,考试时长为180分钟。
考试题型:选择题,CISSP CAT线性考试形式后为100-150道。
通过分值:考试分数满分1000分,700分及以上合格。
