国际信息系统安全认证
CISSP 认 证
证书介绍
如果您打算在信息安全这一当今最为瞩目的行业领域里成就一番事业,获得 国际信息系统安全认证机构(ISC2) 注册信息系统安全师 ( Certified Information System Security Pro-fessional ) ( CISSP® ) 认证理应成为您下一个职业目标。
CISSP® 是定义安全架构、设计、管理和或控制的信息安全保障专业人士,可以保障运营环境的安全性。CISSP® 认证的与众不同之处在于成功考取认证需要拥有广泛的信息安全专业知识和丰富的实践经验。此证书反应了持证者在 (ISC2) CBK® 所涵盖的重点安全性议题,包括云计算、移动安全、应用开发安全、风险管理等方面拥有全球广泛认可的能力与水平。
CISSP® 是信息安全领域首个符合 ISO/IEC 17024 国际标准严格要求的认证。CISSP® 认证不仅是对个人出色能力的客观评估,也是全球公认的个人成就标准。
认证组织机构
国际信息系统安全认证机构(ISC2)为认证机构,是全球最大的非盈利性质信息和软件安全认证会员制组织,拥有超过九万名会员,遍布135个国家。(ISC2) 的认证在全球被誉为信息安全领域的“金牌标准”,向合格人员颁授 (ISC2) 注册信息系统安全师 ( CISSP. ) 和相关专项加强认证、(ISC2)注册软件生命周期安全师(CSSLP.)等各项认证。(ISC2) 也根据其核心知识体系提供教育服务。
学习内容及形式
学习为脱产形式,学习时间我5天
全面、系统地掌握最新CISSP CBK八大知识域
掌握信息安全实践,精细化学习 ,顺利通过CISSP考试
拥有证书对于个人的好处:
在同行中脱颖而出,在全球人力市场拥有更高的声誉和竞争力;
享受 (ISC)会员的专属权益,扩大业内的人际网络和增进互动交流;
据 (ISC)全球信息安全人力研究指出,信息安全持证从业人员的薪水比非持证人员平均高出 25%;
满足政府和企业对于信息安全认证的特定要求;
CISSP 也是能获得海外技术移民加分的认证之一。
参加学习的对象:
安全顾问
安全分析师
安全经理、总监
安全审计师
安全系统工程师
信息技术总监/经理
安全架构师
网络架构师
首席信息安全官 CISO
CISSP CBK八大知识域标准大纲
|
时间 |
主 题 |
核 心 内 容 |
|
第一天 |
安全与风险管理 |
安全、风险、合规、法律、法规、业务连续性。 |
|
◆ 保密性、完整性与可用性概念 |
◆ 安全策略、标准、程序与方针 |
◆ 人员安全策略 |
|
◆ 安全治理原则 |
◆ 业务连续性要求 |
◆ 职业道德 |
|
◆ 合规、法律和法规问题 |
◆ 风险考虑 |
◆ 安全教育、培训与意义 |
|
资产安全 |
保护资产的安全性。 |
|
◆ 信息与资产分类 |
◆ 数据处理的要求 |
◆ 保护隐私 |
|
◆ 数据安全控制措施 |
◆ 所有权 |
◆ 适当保留 |
|
第二天 |
安全工程 |
安全工程与管理。 |
|
◆ 利用安全设计原则管理工程过程 |
◆ 信息系统的安全能力 |
◆ 安全架构、设计及解决方案的漏洞 |
|
◆ 移动系统的脆弱性 |
◆ 嵌入式设备和系统脆弱性 |
◆ 物理安全 |
|
◆ 安全模型的基本概念 |
◆ 密码学 |
◆ 基于Web 系统的漏洞 |
|
身份与访问控制 |
访问控制和身份管理。 |
|
◆ 控制对资产的物理和逻辑访问 |
◆ 身份即服务(如云身份) |
◆ 访问控制攻击 |
|
◆ 第三方身份服务(如内部部署) |
◆ 身份与访问供给周期(如供给、审查) |
◆ 授权机制 |
|
◆ 人与设备的识别和认证 |
|
|
|
第三天 |
通信与网络安全 |
设计和保护网络安全。 |
|
◆ 安全网络架构设计 |
◆ 安全网络组件 |
◆ 网络供给 |
|
安全评估与测试 |
设计、执行和分析安全测试。 |
|
◆ 评估与测试策略 |
◆ 安全过程数据(如管理和操作性控制措施) |
◆ 测试结果 |
|
◆ 安全控制测试 |
◆ 内部和第三方审计 |
|
第四天 |
安全运营 |
基本概念、调查、时间管理、灾难恢复。 |
|
◆ 调查支持与要求 |
◆ 灾难恢复流程与计划 |
◆ 业务连续性计划与演练 |
|
◆ 补丁与漏洞管理 |
◆ 资源保护技能 |
◆ 事件管理 |
|
◆ 日志和监控行为 |
◆ 资源供给 |
◆ 物理安全 |
|
◆ 变更管理流程 |
◆ 恢复策略 |
◆ 预防措施 |
|
|
◆ 基础性安全运营概念 |
◆ 人员安全考虑 |
|
第五天 |
软件开发安全 |
理解、应用、和实施软件安全。 |
|
◆ 软件开发生命周期的安全性 |
◆ 软件开发环境中的安全控制措施 |
|
|
◆ 软件安全的有效性 |
◆ 采购软件的安全影响 |
报名方式及流程:
联系下方的联系人,领取并填写电子版《注册申请表》,通过邮件方式交付给我们。
我们收到《注册申请表》后进行安排,通过邮件等方式确认报名成功。
在收到报名成功的通知后一周内,按照所申请的学习内容支付费用。
我们在收到费用后,将在开课前7天通过短信,电话,邮件等方式给你发送《开课通知书》,在此期间你有什么问题也可以随时联系我们。
学习费用包含:
教学及辅导费用
实操平台实验和练习费用
考试费用
注意事项:
学习期间提供午餐,交通自理。
外地学员食宿可以统一安排,费用自理。
学习用笔记本电脑自备。
如果已报名学员确因工作或其他特殊情况无法参加学习,学员单位出具证明后,可更改一次参加学习的学员。 如学员单位无法更改成其他学员,则培训名额延续到下一期。即下一期培训,学员单位可派员参加,不需另外付费,但只保留一期。顺延结束,学员单位仍然无法派员参加培训的,学费将不予退还。
报名结束后,报名学员无故不参加培训,则培训费用将不予退还。 我们将以书面形式通知学员单位。
学习地址:上海市闵行区罗锦路218号麦腾未来城207-208室
缴费方式:1、现金 2、银行/网银转账 3、支付宝/微信
开户名称:上海爱沃思数据技术有限公司
开户行: 招商银行上海分行天钥桥支行
帐号: 1219 3555 5010 601
纳税人识别码:91310114MA1GWFU853
我们对你的个人信息将实行严格保密,请认真填写完整信息以便开通学员专属学习帐号;
联系人: 张女士 电话:13611714896 邮箱:Zelda_zhang@eos-data.com
钱女士 电话:13611951488 邮箱:
Xufang_qian@eos-data.com
