当前位置: 安全培训 > CISP开班通告 安全服务 网页防篡改_数据库审计_WEB防火墙-杭州安恒信息技术有限公司-应用安全和数据库安全的领航者

CISSP简介

随着信息技术的不断发展以及网络世界的日趋复杂,当今社会对优秀信息安全人才的需求与日俱增。尤其是掌握信息安全专业知识的深度与广度、能够构建全面的安全计划从而保障组织信息资产安全的“信息安全领导者”更是一将难求。而获得国际权威的“(ISC)2注册信息系统安全师(CISSP) ”认证的专业人才,将长期走俏国内外人才市场。

CISSP 英文全称:“Certified Information Systems Security Professional”,中文全称:“(ISC)² 注册信息系统安全师”,由(ISC)² (中文译名:“国际信息系统安全认证联盟”)组织和管理,是目前全球范围内最权威、最系统、最被广泛认可的IT安全认证,是信息安全领域首个符合ISO/IEC 17024 国际标准严格要求的认证,被誉为业界的“金牌标准”。

CISSP对于任何具备丰富的信息安全专业技术与管理知识、技能与经验,以及在构建与维护安全计划以保护组织免受安全威胁方面具有可靠信誉的专业人士来说,是一个理想的资格认证。 CISSP认证基于最全面、最新的、全球公认的信息安全知识体系,可以证明“信息安全领导者”对新兴安全威胁、技术、法规、标准和实践具有深刻的理解与认识。CISSP认证不仅是个人卓越能力的客观衡量,更是全球认可的个人成就标准。

课程大纲

(ISC)2  2015年最新发布的CISSP CBK核心知识体系由8大知识域组成,分别为安全与风险管理、资产安全、安全工程、通信与网络安全、身份与访问管理、安全评估与测试、安全运营、软件开发安全。

安全风险管理

理解并应用保密性、完整性和可用性的概念

身份与访问管理

资产的物理和逻辑访问控制

应用安全治理原则

人员和设备的身份和鉴证管理

合规

作为一项服务整合身份(例如云身份)

理解与信息安全有关的法律和法规问题

整合第三方身份服务

理解专业人员道德品质

实施并管理授权机制

开发并实施文件化的安全策略、标准、规程和指南

防护或减缓访问控制攻击

理解业务连续性要求

管理身份和访问配置生命周期

个人安全策略

通信与网络安全

在网络架构(例如IP和非IP协议)中应用安全设计原则

理解并应用风险管理的概念

安全网络组件

理解并应用威胁建模

设计并建立安全通信渠道

整合安全风险与获取战略及实践中

防护或减缓网络攻击

建立并管理信息安全教育、意识和培训

安全评估与测试

设计并验证评估和测试战略

资产安全

信息及支持性资产的分级(例如敏感性和关键性)

管理安全控制测试

确定并维持资产责任人(例如数据责任人、系统责任人、业务/使命责任人)

收集安全过程数据(例如管理和运行控制)

隐私保护

分析并报告测试输出(例如自动化手段、手工手段)

确保适当的保存

实施内部和第三方审核

确定数据安全控制(例如存储的数据、传输的数据)

安全运营

理解并支持调查

建立处置要求(例如敏感信息的标记、存储、分发)

理解调查类型的要求

安全工程

使用安全设计原则的工程过程的实施和管理

实施日志和监视活动

理解安全模型的基础概念(例如保密性、完整性和多层模型)

资源配置安全

基于系统安全评价模型选择控制和对策

理解并应用基础的安全运营的概念

理解信息系统的安全能力(例如存储保护、虚拟化、可信平台模块、界面、容错)

使用资源保护技术

评估并减缓安全架构、设计和解决元素的脆弱性

实施事件管理

评估并减缓基于Web(例如XMLOWASP)的脆弱性

运行并保持预防措施

评估并减缓移动系统的脆弱性

实施并支持补丁和脆弱性管理

评估并减缓嵌入设备和网络物理系统(例如物联网)的脆弱性

参与并理解变更管理过程(例如版本控制、基线、安全影响分析)

应用密码

实施恢复战略

在场所和设施的设计中应用安全原则

实施灾难恢复过程

设计并实施物理安全

测试灾难恢复计划

软件安全开发

在软件开发生命周期中应用安全

参与业务连续性计划和演练

在开发环境中加强安全控制

实施并管理物理安全

评估软件安全的有效性

参与解决个人安全问题

评估获取软件的安全影响

 

课程安排

时 间

培训内容

上课时间

第一天

安全与风险管理

上午9:00 - 12:00

资产安全

下午14:00 - 17:00

第二天

通信与网络安全

上午9:00 - 12:00

身份与访问管理

下午14:00 - 17:00

第三天

安全评估与测试

上午9:00 - 12:00

软件开发安全

下午14:00 - 17:00

第四天

安全工程

全天

第五天

运营安全

全天


获得CISSP认证的流程

报考要求
  • 所有考生均要求遵守(ISC)²的职业道德规范(Code of Ethics);
  • 考生需在CISSP CBK核心知识体系(Common Body of Knowledge)规定的8个知识领域中的2个或以上范围,拥有至少5年信息安全行业工作经验;
  • 对于工作经验不足的考生,可以参加CISSP准会员(Associate)考试。待工作经验满足要求后可申请CISSP认证;
预约考试
  • 考生需通过Pearson VUE创建考试帐号,并预约考试地点及时间;

http://www.pearsonvue.com.cn/program-ISC2.aspx

  • 在线支付599美元考试费;
  • 机考前,请务必接受(ISC)² NDA协议,如果不在5分钟的时间内阅读(接受)此协议,将会中止考试。
  • 考试时长6小时,250道单项选择题,以700分或以上分数即可通过考试
获得并维持认证
  • 通过考试仅是获得认证的第一步,接下来考生需要自考试之日起9个月内完成鉴证流程(Endorsement)。填写鉴证申请表,并获得另一名(ISC)²认证会员的签字证明。
  • CISSP认证有效期三年。 持证会员需每年积攒并申报40个持续专业教育(CPE)学分(三年累计120个CPE学分),并交纳每年85美金证书维护费(AMF).


2017年CISSP开班计划

 

培训时间

培训地点

CISSP培训2017年第1期

8月18-22日上课

杭州


安恒培训优势

专业的培训团队

安恒培训团队由IT领域专家组成,我们以为客户创造可信安全环境为目标,依托安恒最强大的安全服务力量与先进办学经验,提供专业的安全体系培训。团队汇聚了信息安全领域的众多资深专家,持有包括CISSP、CISA、CISP、ISO27001、ITIL Service Management、CCIE 等在内的信息管理或技术领域顶级资质。

权威的培训资质

安恒信息凭借在安全领域多年的实践经验、充足的顶尖信息安全人才储备以及各种大型信息安全项目的运作和管理经验,获得了中国信息安全测评中心颁发的“授权培训机构”、 (ISC)²官方授权的“培训服务提供商”及工业和信息化教育与考试中心颁发的“全国信息技术人才培养工程培训基地”三大安全培训认证资质。

丰富的培训经验

近几年,安恒信息已经成功组织了多期CISP培训及专业信息安全培训,服务对象包括北京市经信委、北京电科院、全国公安特种侦查人员、公安部三所、江苏省国税、浙江出入境检验检疫局、浙江大学、浙江省税务局、浙江省电力等。

成熟的培训实验平台

安恒攻防实验室具备了与理论课程配套的安全实验,另外还包含攻防对抗、攻防竞赛、互攻互守等多种模式,能够帮助学员快速掌握课程知识,极大的提高实际操作能力。

培训报价8000元/人

培训费中包含学员午餐、茶水及点心费用,不含学员考试费、住宿费。

培训机构银行信息

培训费用请汇入以下账户:

户 名: 杭州安恒信息技术有限公司

开户行:招商银行杭州钱塘支行

帐 号: 571905187410303

联系人

联系人:孙小平/ 郭婷婷

手 机:13777861546、13858734918

邮 箱:xiaoping.sun@dbappsecurity.com.cn /sharon.guo@dbappsecurity.com.cn

QQ号码 : 110683351、375292124