CISSP國際注冊信息系統安全專家培訓簡章

『課程背景：成為信息安全專家，獲取國際認證，“助力職業發展”』 CISSP（Certified information System Security Professional, 注冊信息系統安全認證專家）是目前世界上權威、最全面的國際化信息系統安全方面的認證，由國際信息系統安全認證協會(ISC)2組織和管理，(ISC)2在全世界各地舉辦考試，符合考試資格的人員在通過考試后被授予CISSP認證證書。CISSP可以證明證書持有者具備了符合國際標準要求的信息安全知識水平和經驗能力，提升其專業可信度，并為企業和組織提供尋找專業人員的憑證依據，目前已經得到了全世界廣泛的認可。截止至2015年5月，(ISC)2官方*的統計數據，目前*的CISSP總人數為931人。而越來越多的公司要求自己和合作伙伴的員工擁有CISSP，該資質持有者目前供不應求。取得CISSP認證，表明持有者擁有完善的信息安全知識體系和豐富的行業經驗，以卓越的能力服務于各大IT相關企業及電信、金融、大型制造業、服務業等行業，CISSP的工作能力值得信賴。 CISSP認證考試由（ISC）2組織與管理，參加CISSP認證的人員需要遵守CISSP 道德規范（Code of Ethics），同時要有在信息系統安全通用知識框架（CBK）的十個領域之中擁有最少2個范圍的專業經驗5年；或者4年的有關專業經驗及擁有學士資格或ISC2認可的證書。此外，CISSP應考者還需要得到另外一位持有有效ISC2認證的專業人士推薦確認（Endorsement)。有效的推薦人指任何持有CISSP、SSCP及CAP的專業人士。2012年6月1日開始，CISSP在*大陸地區實行機考，目前在*大陸地區的考點分別為：北京、上海和廣州。2013年2月*大陸地區實行機考中文簡體試卷考試。CISSP新八大知識域 2015年7月1日考試生效。 “匯哲科技”是由北京匯哲信安科技有限公司、上海匯哲信息科技有限公司等多個獨立公司所組成。（簡稱“匯哲科技”或“SPISEC”）。長年致力于IT治理,信息安全,IT審計,IT服務管理,業務連續性,項目管理,領先理念等方面實踐培訓與研究，始終以培養國內信息安全專業人才、組織*信息安全人交流為發展目標。作為國內領先的專業培訓服務機構，匯哲科技長年致力于推廣信息安全理論和實踐，為學員提供“學習國際知識、拓寬職業道路、融入專業社區、持續提升能力”服務。 SPISEC為國內*一家以信息安全培訓與后續服務為主的機構，整體培訓重于實踐和服務質量的精細、實用，及永久。講師均具備15年以上工作經驗，并長年致力于信息安全培訓與咨詢服務行業，具備資深的專業培訓水平和豐富的實戰經驗。SPISEC專業、強大的后續服務團隊專為學員隨時解決考試認證、工作實踐、企業指導等問題。并結合多年培訓經驗制定“匯哲培訓服務三維體系”、“集團型企業人才規劃體系”、“企業信息安全人才培養統一解決方案”以培訓為基礎、實踐為目的、后續服務為保障。持續有效為企業和個人、第三方合作伙伴提供優質的培訓服務。 SPISEC于2007年開始在業內陸續組織多場專業知識學習講座和研討，并持續發布多期專業學習期刊、安全通報、培訓書籍、視頻課件、攻防平臺、技術環境。SPISEC至今為30000多名會員提供免費的學習指導服務，其中為3500多名學員直接提供培訓輔導、認證考試、實踐演練、人才規劃、人才評估、人才培養、平臺搭建、技術保障、技術支撐、意識宣貫等服務。學員現分布央企、國企、金融、運營商、能源、制造、互聯網等多個行業。SPISEC的成立將更好地帶動國內信息安全人才的培養和發展，保障國際信息安全學習聯盟的基本運營，實現業內各領域有志之士的共同愿望，匯聚業內各領域的專業頂極人才。 『課程價值：掌握信息安全管理與技術精髓，理解CISSP CBK知識要點、順利通過CISSP考試，切入實踐，小班精細化授課』 ? 理解CISSP八個CBK關鍵知識和概念，熟練掌握各章重點；*含中文模擬考試教學方式。 ? 豐富、實踐、互動性的授課方式，強化信息安全管理與技術知識，順利通過CISSP考試； ? 結合學習內容切入案例，幫助學員解決實踐問題引入信息安全管理實踐； ? 專業的講師團隊和獨立的后續服務團隊為學員的認證和實踐提供持續服務； 『課程對象：企業信息安全負責人員；信息安全管理人員；信息安全技術人員；IT經理；』 ? 企業IT負責人；企業IT運維人員；IT及信息安全審計人員；IT工程師；其他信息安全從業人員等； 『課程內容：ISC2標準大綱，每月開課免費復讀直到通過，+ 中文模擬測試為你保駕護航』 CBK 8大知識域 1、安全與風險管理 理解并應用保密性、完整性和可用性的概念、應用安全治理原則 合規、理解與信息安全有關的法律和法規問題 理解專業人員道德品質 開發并實施文件化的安全策略、標準、規程和指南 理解業務連續性要求 個人安全策略 理解并應用威脅建模 建立并管理信息安全教育、意識和培訓 2、資產安全 信息及支持性資產的分級（例如敏感性和關鍵性） 確定并維持資產責任人（例如數據責任人、系統責任人、業務/使命責任人） 隱私保護 確保適當的保存 確定數據安全控制（例如存儲的數據、傳輸的數據） 建立處置要求（例如敏感信息的標記、存儲、分發） 3、安全工程 使用安全設計原則的工程過程的實施和管理 理解安全模型的基礎概念、基于系統安全評價模型選擇控制和對策 理解信息系統的安全能力（例如存儲保護、虛擬化、可信平臺模塊、界面、容錯） 評估并減緩安全架構、設計和解決元素的脆弱性、評估并減緩基于Web（例如XML、OWASP）的脆弱性 評估并減緩移動系統的脆弱性、評估并減緩嵌入設備和網絡物理系統（例如物聯網）的脆弱性 應用密碼 在場所和設施的設計中應用安全原則、設計并實施物理安全 4、通信與網絡安全 在網絡架構（例如IP和非IP協議）中應用安全設計原則 安全網絡組件 設計并建立安全通信渠道 防護或減緩網絡攻擊 5、身份與訪問管理 資產的物理和邏輯訪問控制 人員和設備的身份和鑒證管理 作為一項服務整合身份（例如云身份） 整合第三方身份服務 實施并管理授權機制 防護或減緩訪問控制攻擊 管理身份和訪問配置生命周期 6、安全評估與測試 設計并驗證評估和測試戰略 管理安全控制測試 收集安全過程數據（例如管理和運行控制） 分析并報告測試輸出（例如自動化手段、手工手段） 實施內部和第三方審核 7、安全運營 理解并支持調查、理解調查類型的要求 理解并應用基礎的安全運營的概念、實施日志和監視活動 資源配置安全、使用資源保護技術 實施事件管理、運行并保持預防措施 實施并支持補丁和脆弱性管理 參與并理解變更管理過程（例如版本控制、基線、安全影響分析） 實施恢復戰略、實施災難恢復過程、測試災難恢復計劃、參與業務連續性計劃和演練 實施并管理物理安全、參與解決個人安全問題 8、軟件開發安全 在軟件開發生命周期中應用安全 在開發環境中加強安全控制 評估軟件安全的有效性 評估獲取軟件的安全影響 考試前會有CISSP中文模擬考試與分析 CISSP中文模擬考試（注同步官方環境） CISSP考試題目解析 全方位后續服務保障，協助你CISSP背書、申請認證，維持CPE、走入信息安全管理實踐 『師資力量：國內CISSP資深授課專家；20年CISSP授課經驗老師，多年CISSP題目分析講授講師、保障教學質量』 唐俊飛 認證資格：CISSP/CISA/ISO27001LA/ITILv3/COBIT/CIST信息系統培訓師/*等保測評師； 多年IT 和信息安全專業領域從業經驗，具有豐富的軟件開發、咨詢和實戰經驗，長期擔任CISSP和網絡攻擊與防御培訓高級講師、積累了大量 的網絡安全教學經驗，網絡安全方面相關培訓經驗7年。曾參與金融、電信等行業的培訓，曾于匯豐銀行、花旗銀行、浦發銀行、交通銀行、中信銀行、農業銀行、太平洋保險等金融機構實施信息安全培訓，并為重慶移動、 北京移動、廣州移動、*電信研究院、*電信上海分公司、*核電、上海電力、長春一汽、聯合汽車電子等多家行業領先企業提供培訓服務、積累了大量的行業培訓經驗。曾參與多個*項目的開發與研究及大型信息安全項目實施： *九五、十五攻關項目《S219東方網大型網絡安全平臺》上海市科委《遠程網絡信息安全保密技術研究》；上海市科委《信息安全風險評估平臺》；公安三所*信息網絡安全專業人員繼續教育培訓講師；太平洋保險集團P13 信息安全重大建設項目。*移動ERP安全評估項目；天津移動信息安全企業網安全項目；浦發銀行PCI DSS評估項目；東亞銀行PCI DSS評估項目；銀基有限公司ISO2700咨詢項目；正泰集團信息安全評估項目；廣東移動信息安全專才培養體系建設總體課程設計；浦發銀行總行信息安全入職培訓講師；中信銀行*信息安全主管安全標準培訓講師；大全集團全員信息安全意識培訓主講；*移動通信集團公司信息安全培訓主講 張老師 認證資格：CISSP/CISA/CBCP/COBIT/ISO27001LA/ITIL/PMP/CCNP/ CIST信息系統培訓師 具備十幾年IT治理、IT服務管理、信息安全體系建設、IT審計經驗。同時還是國內最早從事IT治理、CISA、CISSP、業務連續性管理、ITIL、ISO27001等方面的咨詢和培訓工作。從事8年多的IT服務管理、信息安全和IT審計方面和CISA、CISSP培訓教學工作及5年多的IT治理培訓、3年多的業務連續性管理培訓。講課特點是邏輯性強，思維嚴密，善于傾聽，幫助學員快速掌握基本概念和重要模型并能夠應用于實際工作當中。相關實踐活動和主要成就：具有豐富的IT服務、安全管理和審計經驗，長期從事IT治理體系建設和管理，負責過數個大型數據中心建設與管理，長期執教公開課和團體培訓服務，受到學員一致好評，學員涵蓋金融、電信、制造業、汽車、生物制藥、物流交通、家電、石化等30多個行業，分布于*各個省市。 注：課程與老師以當期實際課程安排為準。 『教學資料：全套中英語教材，在線平臺支撐，全方位保障』 ? 《CISSP培訓標準講義中文版》； ? 《CISSP培訓學習光盤》；含歷年CISSP題目與書籍電子版； ? 官方《國際注冊信息系統安全專家CBK教材第四版》英文版； ? 官方《CISSP中英語對照題目解析合集》； 『學習形式』 ? 學習時間：2016年6月25-6月26日（共計2天，雙休班） 7月20-24日（上海）；（共計5天，脫產班） 2016年7月27-7月31日（北京）；（共計5天，脫產班） 2016年7月30-8月3日（深圳）；（共計5天，脫產班） ? 上課時間：9：00 am—12：00 am；1：30 pm—17：00 pm； ? 上課地點：上海市黃浦區西藏南路760號安基大廈1506（匯哲上海教室）； ? 上課地點：北京海淀區車道溝藍靛廠南路25號牛頓辦公區715；（匯哲北京教室）； ? 上課地點：深圳福田區委眾孚大廈幸福閣三樓 『學員待遇：專業服務，國際榮耀』 獲得培訓結業證書 學習期滿合格，獲得SPISEC頒發的《CISSP認證強化輔導班》結業證書。學員可以在線查詢。同時，同期考試優秀學員有機會獲得“2000”、“1000” “500”等獎學金。也可參與匯哲其他課程學習，均享受7折優惠。 ? 獲得終身學習平臺 向學員免費開放 “國際信息安全學習聯盟”“聯合國訓練研究所”“教育部工程中心”“上海交通*”等高端平臺。學員可在此平臺上研究感興趣的領域，也可參與到最前沿的信息安全管理與技術研究實踐中。 共享匯哲精英人脈 成為匯哲校友，共享匯哲精英人脈資源，并有資格申請加入:“國際信息安全學習聯盟”，“聯合國訓練研究所”，“教育部工程中心”形成優質的工作與生活交往圈，參與國際組織知識交流、重建人生董事會。 『學習投資』 學費： 6，500元/人 （含：培訓費、教材費、午餐、其他相關資料費，持久后續服務等費用）。