|
成為CISSP的理由:
滿足不斷增漲的要求,在一個突飛猛進的領(lǐng)域中尋求發(fā)展。
充實現(xiàn)有的關(guān)于安全概念和實際應(yīng)用的知識。
把安全專業(yè)知識引入當(dāng)前的工作。
讓自己在這個競爭激烈的勞動力市場中占據(jù)優(yōu)勢。
表明對安全規(guī)則的關(guān)注和貢獻。
增加收入,并且能夠得到更多的工作機會。
——來源《ISC2》
『課程背景:成為信息安全專家,獲取國際認證,“助力職業(yè)發(fā)展”』
CISSP(Certified information System Security Professional, 注冊信息系統(tǒng)安全認證專家)是目前世界上權(quán)威、最全面的國際化信息系統(tǒng)安全方面的認證,由國際信息系統(tǒng)安全認證協(xié)會(ISC)2組織和管理,(ISC)2在全世界各地舉辦考試,符合考試資格的人員在通過考試后被授予CISSP認證證書。CISSP可以證明證書持有者具備了符合國際標(biāo)準(zhǔn)要求的信息安全知識水平和經(jīng)驗?zāi)芰?,提升其專業(yè)可信度,并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù),目前已經(jīng)得到了全世界廣泛的認可。截止至2015年5月,(ISC)2官方最新的統(tǒng)計數(shù)據(jù),目前中國的CISSP總?cè)藬?shù)為931人。而越來越多的公司要求自己和合作伙伴的員工擁有CISSP,該資質(zhì)持有者目前供不應(yīng)求。取得CISSP認證,表明持有者擁有完善的信息安全知識體系和豐富的行業(yè)經(jīng)驗,以卓越的能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè),CISSP的工作能力值得XINLAI賴。 CISSP認證考試由(ISC)2組織與管理,參加CISSP認證的人員需要遵守CISSP 道德規(guī)范(Code of Ethics),同時要有在信息系統(tǒng)安全通用知識框架(CBK)的十個領(lǐng)域之中擁有最少2個范圍的專業(yè)經(jīng)驗5年;或者4年的有關(guān)專業(yè)經(jīng)驗及擁有學(xué)士資格或ISC2認可的證書。此外,CISSP應(yīng)考者還需要得到另外一位持有有效ISC2認證的專業(yè)人士推薦確認(Endorsement)。有效的推薦人指任何持有CISSP、SSCP及CAP的專業(yè)人士。2012年6月1日開始,CISSP在中國大陸地區(qū)實行機考,目前在中國大陸地區(qū)的考點分別為:北京、上海和廣州。2013年2月中國大陸地區(qū)實行機考中文簡體試卷考試。CISSP新八大知識域 2015年7月1日考試生效。
『課程價值:掌握信息安全管理與技術(shù)精髓,理解CISSP CBK知識要點、順利通過CISSP考試,切入實踐,小班精細化授課』
?理解CISSP八個CBK關(guān)鍵知識和概念,熟練掌握各章重點;首家含中文模擬考試教學(xué)方式。
?豐富、實踐、互動性的授課方式,強化信息安全管理與技術(shù)知識,順利通過CISSP考試;
?結(jié)合學(xué)習(xí)內(nèi)容切入案例,幫助學(xué)員解決實踐問題引入信息安全管理實踐;
?專業(yè)的講師團隊和獨立的后續(xù)服務(wù)團隊為學(xué)員的認證和實踐提供持續(xù)服務(wù);
『課程對象:企業(yè)信息安全負責(zé)人員;信息安全管理人員;信息安全技術(shù)人員;IT經(jīng)理;』
企業(yè)IT負責(zé)人;企業(yè)IT運維人員;IT及信息安全審計人員;IT工程師;其他信息安全從業(yè)人員等;
『課程體系:ISC2標(biāo)準(zhǔn)大綱,每月開課免費復(fù)讀直到通過,+ 中文模擬測試為你保駕護航』
|
序號
|
課程主題
|
核心內(nèi)容
|
學(xué)時
|
|
培訓(xùn)開始
|
講師與學(xué)員自我介紹;明確培訓(xùn)目標(biāo)和大綱
|
0.1
|
|
CBK 8大知識域
|
1
|
安全與風(fēng)險管理
|
? 理解并應(yīng)用保密性、完整性和可用性的概念、應(yīng)用安全治理原則
? 合規(guī)、理解與信息安全有關(guān)的法律和法規(guī)問題
? 理解專業(yè)人員道德品質(zhì)
? 開發(fā)并實施文件化的安全策略、標(biāo)準(zhǔn)、規(guī)程和指南
? 理解業(yè)務(wù)連續(xù)性要求
? 個人安全策略
? 理解并應(yīng)用威脅建模
? 建立并管理信息安全教育、意識和培訓(xùn)
|
4
|
|
2
|
資產(chǎn)安全
|
? 信息及支持性資產(chǎn)的分級(例如敏感性和關(guān)鍵性)
? 確定并維持資產(chǎn)責(zé)任人(例如數(shù)據(jù)責(zé)任人、系統(tǒng)責(zé)任人、業(yè)務(wù)/使命責(zé)任人)
? 隱私保護
? 確保適當(dāng)?shù)谋4?/span>
? 確定數(shù)據(jù)安全控制(例如存儲的數(shù)據(jù)、傳輸?shù)臄?shù)據(jù))
? 建立處置要求(例如敏感信息的標(biāo)記、存儲、分發(fā))
|
4
|
|
3
|
安全工程
|
? 使用安全設(shè)計原則的工程過程的實施和管理
? 理解安全模型的基礎(chǔ)概念、基于系統(tǒng)安全評價模型選擇控制和對策
? 理解信息系統(tǒng)的安全能力(例如存儲保護、虛擬化、可信平臺模塊、界面、容錯)
? 評估并減緩安全架構(gòu)、設(shè)計和解決元素的脆弱性、評估并減緩基于Web(例如XML、OWASP)的脆弱性
? 評估并減緩移動系統(tǒng)的脆弱性、評估并減緩嵌入設(shè)備和網(wǎng)絡(luò)物理系統(tǒng)(例如物聯(lián)網(wǎng))的脆弱性
? 應(yīng)用密碼
? 在場所和設(shè)施的設(shè)計中應(yīng)用安全原則、設(shè)計并實施物理安全
|
4
|
|
4
|
通信與網(wǎng)絡(luò)安全
|
? 在網(wǎng)絡(luò)架構(gòu)(例如IP和非IP協(xié)議)中應(yīng)用安全設(shè)計原則
? 安全網(wǎng)絡(luò)組件
? 設(shè)計并建立安全通信渠道
? 防護或減緩網(wǎng)絡(luò)攻擊
|
4
|
|
5
|
身份與訪問管理
|
? 資產(chǎn)的物理和邏輯訪問控制
? 人員和設(shè)備的身份和鑒證管理
? 作為一項服務(wù)整合身份(例如云身份)
? 整合第三方身份服務(wù)
? 實施并管理授權(quán)機制
? 防護或減緩訪問控制攻擊
? 管理身份和訪問配置生命周期
|
4
|
|
6
|
安全評估與測試
|
? 設(shè)計并驗證評估和測試戰(zhàn)略
? 管理安全控制測試
? 收集安全過程數(shù)據(jù)(例如管理和運行控制)
? 分析并報告測試輸出(例如自動化手段、手工手段)
? 實施內(nèi)部和第三方審核
|
4
|
|
7
|
安全運營
|
? 理解并支持調(diào)查、理解調(diào)查類型的要求
? 理解并應(yīng)用基礎(chǔ)的安全運營的概念、實施日志和監(jiān)視活動
? 資源配置安全、使用資源保護技術(shù)
? 實施事件管理、運行并保持預(yù)防措施
? 實施并支持補丁和脆弱性管理
? 參與并理解變更管理過程(例如版本控制、基線、安全影響分析)
? 實施恢復(fù)戰(zhàn)略、實施災(zāi)難恢復(fù)過程、測試災(zāi)難恢復(fù)計劃、參與業(yè)務(wù)連續(xù)性計劃和演練
? 實施并管理物理安全、參與解決個人安全問題
|
4
|
|
8
|
軟件開發(fā)安全
|
? 在軟件開發(fā)生命周期中應(yīng)用安全
? 在開發(fā)環(huán)境中加強安全控制
? 評估軟件安全的有效性
? 評估獲取軟件的安全影響
|
4
|
|
9
|
CISSP中文模擬考試與分析
|
? CISSP中文模擬考試(注同步官方環(huán)境)
? CISSP考試題目解析
|
6
|
|
結(jié)業(yè)典禮
|
全方位后續(xù)服務(wù)保障,協(xié)助你CISSP背書、申請認證,維持CPE、走入信息安全管理實踐
|
|
『國內(nèi)CISSP資深授課專家;20年CISSP授課經(jīng)驗老師,多年CISSP題目分析講授講師、保障教學(xué)質(zhì)量』
|
姓 名
|
背 景
|
|
唐老師
|
認證資格:國際認證信息安全專家CISSP;CCIE-SP;ITILv3 Foundation認證;COBIT Foundation認證;
13年IT和信息安全專業(yè)領(lǐng)域從業(yè)經(jīng)驗,具有較強的信息安全網(wǎng)絡(luò)和安全管理、建設(shè)和維護、管理咨詢和技術(shù)評估實戰(zhàn)經(jīng)驗,長期擔(dān)任CISSP和網(wǎng)絡(luò)安全管理、等級保護、CISP高級講師。
積累了大量的信息安全教學(xué)經(jīng)驗,網(wǎng)絡(luò)安全方面相關(guān)培訓(xùn)經(jīng)驗13年。
中國移動集團CISSP內(nèi)部培訓(xùn)主講老師、某能源集團信息安全意識與管理內(nèi)部培訓(xùn)、某人壽集團信息安全等級保護內(nèi)部培訓(xùn)講師、某聯(lián)通研究院全員信息安全意識培訓(xùn)主講、某集團黑客攻防與滲透測試安全主講老師,參與移動、電信、聯(lián)通等行業(yè)的培訓(xùn),曾為鐵道部、山西省移動、華一銀行、上海銀聯(lián)、匯豐銀行、廣東省移動、深圳移動、湖南移動、上海海關(guān)、等眾多單位講授信息安全管理、信息安全技術(shù)、信息安全意識、CISSP、CISP類培訓(xùn)課程。
|
|
張老師
|
認證資格:CISSP/CISA/CBCP/COBIT/ISO27001LA/ITIL/PMP/CCNP/ CIST信息系統(tǒng)培訓(xùn)師;
具備十幾年IT治理、IT服務(wù)管理、信息安全體系建設(shè)、IT審計經(jīng)驗。
同時還是國內(nèi)最早從事IT治理、CISA、CISSP、業(yè)務(wù)連續(xù)性管理、ITIL、ISO27001等方面的咨詢和培訓(xùn)工作。
從事8年多的IT服務(wù)管理、信息安全和IT審計方面和CISA、CISSP培訓(xùn)教學(xué)工作及5年多的IT治理培訓(xùn)、3年多的業(yè)務(wù)連續(xù)性管理培訓(xùn)。
講課特點是邏輯性強,思維嚴(yán)密,善于傾聽,幫助學(xué)員快速掌握基本概念和重要模型并能夠應(yīng)用于實際工作當(dāng)中。
相關(guān)實踐活動和主要成就:具有豐富的IT服務(wù)、安全管理和審計經(jīng)驗,長期從事IT治理體系建設(shè)和管理,負責(zé)過數(shù)個大型數(shù)據(jù)中心建設(shè)與管理,長期執(zhí)教公開課和團體培訓(xùn)服務(wù),受到學(xué)員一致好評,學(xué)員涵蓋金融、電信、制造業(yè)、汽車、生物制藥、物流交通、家電、石化等30多個行業(yè),分布于全國各個省市。
|
注:課程與老師以當(dāng)期實際課程安排為準(zhǔn)。
『教學(xué)資料:全套中英語教材,在線平臺支撐,全方位保障』
?《CISSP培訓(xùn)標(biāo)準(zhǔn)講義中文版》;
?《CISSP培訓(xùn)學(xué)習(xí)光盤》;含歷年CISSP題目與書籍電子版;
?官方《國際注冊信息系統(tǒng)安全專家CBK教材第四版》英文版;
?官方《國際注冊信息系統(tǒng)安全專家CBK教材第四版試題解析》;
『教學(xué)方法:全學(xué)習(xí)流程的教學(xué)設(shè)計,提升學(xué)習(xí)效果,幫助學(xué)員學(xué)以致用』
『學(xué)員待遇:專業(yè)服務(wù),國際榮耀』
?獲得培訓(xùn)結(jié)業(yè)證書 學(xué)習(xí)期滿合格,獲得塔塔IT頒發(fā)的《CISSP認證強化輔導(dǎo)班》結(jié)業(yè)證書。
?獲得終身學(xué)習(xí)平臺 向?qū)W員免費開放 “國際信息安全學(xué)習(xí)聯(lián)盟”高端平臺。學(xué)員可在此平臺研究感興趣的領(lǐng)域,也可參與到最前沿的信息安全管理與技術(shù)研究實踐中。
?學(xué)員可免費參加塔塔IT組織的技術(shù)、產(chǎn)品講座及研討會。
?免費向?qū)W員提供相關(guān)方面的最新技術(shù)動態(tài)。
?免費為學(xué)員推薦工作。
?培訓(xùn)結(jié)束后提供12個月的免費電話及郵件咨詢服務(wù)。
|