各有關(guān)單位:
在數(shù)字化時(shí)代,網(wǎng)絡(luò)安全威脅日益復(fù)雜多變,對(duì)專業(yè)的信息安全人才需求極為迫切。為塑造卓越安全品牌形象、構(gòu)建堅(jiān)實(shí)安全管理架構(gòu)、確保合規(guī)運(yùn)營與風(fēng)險(xiǎn)防控。同時(shí)助力學(xué)員全面深化專業(yè)知識(shí)體系,顯著提升職業(yè)競(jìng)爭(zhēng)力。為此特邀多位行業(yè)內(nèi)資深專家,精心打造“國際注冊(cè)信息安全專業(yè)人員CISSP認(rèn)證”課程培訓(xùn),誠邀您的參與,相關(guān)事宜如下:
一、認(rèn)證簡介
國際注冊(cè)信息系統(tǒng)安全CISSP認(rèn)證是目前世界上最權(quán)威、最全面的國際化信息系統(tǒng)安全方面的認(rèn)證,證書持有者具備了符合國際標(biāo)準(zhǔn)要求的信息安全知識(shí)水平和經(jīng)驗(yàn)?zāi)芰Γ嵘鋵I(yè)可信度,并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù),目前已經(jīng)得到了全世界廣泛的認(rèn)可。
截止至2023年3月官方最新的統(tǒng)計(jì)數(shù)據(jù),中國總?cè)藬?shù)為4300人。而越來越多的公司要求自己和合作伙伴的員工擁有該認(rèn)證,該資質(zhì)持有者目前供不應(yīng)求。取得認(rèn)證,表明持有者擁有完善的信息安全知識(shí)體系和豐富的行業(yè)經(jīng)驗(yàn),以卓越的能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè)。
二、適合對(duì)象
信息安全負(fù)責(zé)人員、信息安全技術(shù)人員、管理人員、IT運(yùn)維人員(網(wǎng)絡(luò)、系統(tǒng)、機(jī)房等)、IT及信息安全審計(jì)人員、其他信息安全/網(wǎng)絡(luò)安全從業(yè)人員。
三、認(rèn)證收益
數(shù)字化轉(zhuǎn)型離不開“安全”:CISSP堪稱是安全界的“百科全書”,基本涵蓋了安全工作中方方面面的所有內(nèi)容。
應(yīng)對(duì)監(jiān)管機(jī)構(gòu)的“要求”,構(gòu)建安全可靠的網(wǎng)絡(luò)世界:CISSP提供了全球最領(lǐng)先的信息安全技術(shù)、管理知識(shí)、技能與經(jīng)驗(yàn)。
能力證明:CISSP持證人員被視為名副其實(shí)的、可信賴的安全專家或顧問。
知識(shí)提升:八大知識(shí)領(lǐng)域,提供了全面的網(wǎng)絡(luò)安全知識(shí)。
薪資更高:平均來看,獲得CISSP認(rèn)證的(ISC)²會(huì)員薪資比非會(huì)員高35%。
職業(yè)發(fā)展好:提升職業(yè)前景和可信度,提高工作安全性以及創(chuàng)造新的機(jī)會(huì)。
四、培訓(xùn)信息
1)培訓(xùn)方式:培訓(xùn)采用線下課程、線上精品錄播+直播沖刺的形式,36課時(shí)(隨報(bào)隨學(xué))
2)培訓(xùn)服務(wù)
所有課程均贈(zèng)送學(xué)習(xí)教材、視頻回放、題庫模考、答疑交流群、促學(xué)服務(wù)等。并對(duì)考生提供專人約考、考試指導(dǎo)、證書下載等。多維度教學(xué),一站式服務(wù),滿足不同企業(yè)及學(xué)員的學(xué)習(xí)需求。
五、培訓(xùn)內(nèi)容
錄播課程自主學(xué)習(xí),直播集中沖刺共計(jì)12晚,每天2小時(shí),具體日程安排如下:
錄播課程(自主學(xué)習(xí),36課時(shí))
第一章、安全和風(fēng)險(xiǎn)管理(OSG教材第1、2、3、4章):
安全基本原則
安全定義
控制措施類型
安全框架
反計(jì)算機(jī)犯罪法律的難題
網(wǎng)絡(luò)犯罪的復(fù)雜性
知識(shí)產(chǎn)權(quán)
個(gè)人隱私保護(hù)
數(shù)據(jù)泄露
方針、策略、標(biāo)準(zhǔn)、基線
風(fēng)險(xiǎn)管理
威脅建模
風(fēng)險(xiǎn)評(píng)估與分析
供應(yīng)鏈風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)管理框架
業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)
人員安全
安全治理
道德
第二章、資產(chǎn)安全(OSG第5章):信息生命周期
數(shù)據(jù)分級(jí)
管理責(zé)任層級(jí)
資產(chǎn)留存策略
隱私保護(hù)
保護(hù)資產(chǎn)
數(shù)據(jù)泄露
第三章、安全架構(gòu)與工程(OSG第6、7、8、9、10章):系統(tǒng)架構(gòu)
計(jì)算機(jī)架構(gòu)
操作系統(tǒng)
系統(tǒng)安全架構(gòu)
安全模型
系統(tǒng)評(píng)價(jià)
認(rèn)證和認(rèn)可
開放式系統(tǒng)和封閉式系統(tǒng)
系統(tǒng)安全
工控安全威脅回顧
密碼編碼術(shù)的背景
密碼學(xué)的定義與概念
密碼運(yùn)算類型
加密方法
對(duì)稱密碼系統(tǒng)的種類
非對(duì)稱密碼系統(tǒng)的種類
消息完整性
公鑰基礎(chǔ)架構(gòu)
密碼技術(shù)應(yīng)用
對(duì)密碼技術(shù)的攻擊
設(shè)計(jì)場(chǎng)所與基礎(chǔ)設(shè)施安全
場(chǎng)所安全設(shè)計(jì)過程
內(nèi)部支持系統(tǒng)
第四章、通信與網(wǎng)絡(luò)安全(OSG第11、12章):網(wǎng)絡(luò)架構(gòu)原則
開放系統(tǒng)互聯(lián)參考模型
TCP/IP模型
傳輸介質(zhì)
無線網(wǎng)絡(luò)
網(wǎng)絡(luò)基礎(chǔ)
網(wǎng)絡(luò)協(xié)議和服務(wù)
網(wǎng)絡(luò)組建
內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)
城域網(wǎng)
廣域網(wǎng)
通信信道
遠(yuǎn)程連接
網(wǎng)絡(luò)加密
網(wǎng)絡(luò)攻擊
第五章、身份與訪問管理(OSG第13、14章):訪問控制概述
安全原理
身份表示、身份驗(yàn)證、授權(quán)與可問責(zé)性
集成身份即服務(wù)
訪問控制機(jī)制
訪問控制方法和技術(shù)
身份與訪問權(quán)限配置生命
控制物理與邏輯訪問
訪問控制實(shí)踐
訪問控制持續(xù)監(jiān)測(cè)
訪問控制面臨的威脅
第六章、安全評(píng)估與測(cè)試(OSG第15章):評(píng)估、測(cè)試和審計(jì)策略
審計(jì)技術(shù)控制措施
審計(jì)管理控制措施
報(bào)告
管理評(píng)審和批準(zhǔn)
第七章、運(yùn)營安全(OSG第16、17、18、19章):運(yùn)營部門的角色
行政管理
物理管理
安全資源配置
網(wǎng)絡(luò)與資源的可用性
預(yù)防與檢測(cè)
事故管理流程
調(diào)查
災(zāi)難恢復(fù)
責(zé)任及其影響
保險(xiǎn)
實(shí)施災(zāi)難恢復(fù)
人員安全問題
第八章、軟件開發(fā)安全(OSG第20、21章):構(gòu)建良好代碼
軟件開發(fā)生命周期
軟件開發(fā)方法論
能力成熟度集成模型
變更管理
開發(fā)環(huán)境的安全性
安全編碼
編程語言與概念
分布式計(jì)算
移動(dòng)代碼
Web安全
數(shù)據(jù)庫管理
惡意軟件
評(píng)估獲取軟件的安全性
直播課程(集中沖刺,24課時(shí)):
第1晚:模塊1:信息安全與風(fēng)險(xiǎn)管理:
第2晚:模塊2:資產(chǎn)安全:
第3晚:模塊3:安全架構(gòu)與工程:
第4晚:模塊4:通信與網(wǎng)絡(luò)安全:
第5晚:模塊5:身份管理與訪問控制:
第6晚:模塊6:安全評(píng)估與測(cè)試:
第7晚:模塊7:安全運(yùn)營:
第8晚:模塊8:軟件安全開發(fā):
第9晚:綜合練習(xí)1:
第10晚:綜合練習(xí)2:
第11晚:綜合練習(xí)3:
第12晚:考試綜合介紹:
六、講師團(tuán)隊(duì)
商老師:國內(nèi)信息安全金牌講師。23年IT職業(yè)培訓(xùn)生涯,16000學(xué)時(shí)授課經(jīng)歷,國內(nèi)IT培訓(xùn)金牌講師,注冊(cè)信息安全工程師講師資格(CISI)。具有豐富的教學(xué)和實(shí)踐經(jīng)驗(yàn),對(duì)IT職業(yè)培訓(xùn)有深刻的理解。曾參與“國家網(wǎng)絡(luò)技術(shù)水平考試”體系設(shè)計(jì)、課程研發(fā)和教師培訓(xùn),在項(xiàng)目管理、IT服務(wù)管理、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)際互聯(lián)設(shè)備、數(shù)據(jù)庫、信息安全等領(lǐng)域有深入的研究。在國內(nèi)多家大中型企業(yè)擔(dān)任網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)顧問。為國內(nèi)多個(gè)行業(yè)進(jìn)行項(xiàng)目管理、網(wǎng)絡(luò)與信息安全及數(shù)據(jù)庫課程培訓(xùn),全國巡講上百場(chǎng)。授課過程理論與實(shí)踐并重,深入淺出,講課詼諧幽默、氣氛活躍,深受廣大學(xué)員好評(píng)。
袁老師:中國第一位CISSP證書持有者。中國信息安全測(cè)評(píng)中心官方授權(quán)專家講師/中國信息安全認(rèn)證中心授權(quán)專家講師。信息安全與IT服務(wù)管理領(lǐng)域?qū)<? 持有IAPP/ CIPM,CISP,CSSLP,CISSP,CISA,CISM,ISO27001 LA,CEH,CBCP,CCNP,PMP,ITIL,CCSA,Entrust PKI,CCSK, PRINCE2,COBIT,ISO20000等國際資質(zhì)證書,并取得官方授權(quán)專家講師。中國信息安全測(cè)評(píng)中心頒發(fā)的CISI專家講師資格, OWASP中國高級(jí)安全講師, HP信息管理學(xué)院高級(jí)安全講師。擁有22年 IT 工作經(jīng)驗(yàn),16年信息安全實(shí)踐經(jīng)驗(yàn),11年基于ITIL與COBIT的IT治理與IT服務(wù)實(shí)踐經(jīng)驗(yàn), 10年IT管理與安全專業(yè)培訓(xùn)經(jīng)驗(yàn)。
賀老師:網(wǎng)絡(luò)信息安全高級(jí)工程師。研究生畢業(yè)于北京交通大學(xué)計(jì)算機(jī)與信息技術(shù)學(xué)院,2008年開始從事信息化建設(shè)及網(wǎng)絡(luò)安全工作。取得信息安全保障人員認(rèn)證CISAW-DSP數(shù)據(jù)安全講師資格、注冊(cè)信息安全工程師講師資格(CISI)、國家軟考高級(jí)資格信息系統(tǒng)項(xiàng)目管理師、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師、系統(tǒng)規(guī)劃與管理師、中級(jí)網(wǎng)絡(luò)工程師證書,美國計(jì)算機(jī)協(xié)會(huì)安全專項(xiàng)SECURITY+證書,參與國內(nèi)多家大型網(wǎng)絡(luò)的網(wǎng)絡(luò)安全規(guī)劃工作,多次獲得全國高校網(wǎng)絡(luò)安全運(yùn)維大賽華北區(qū)三等獎(jiǎng)、省網(wǎng)絡(luò)安全工作先進(jìn)個(gè)人等榮譽(yù)稱號(hào)。
七、收費(fèi)標(biāo)準(zhǔn)
培訓(xùn)費(fèi):3980元/人(含培訓(xùn)費(fèi)、資料費(fèi)、在線題庫、錄播視頻回放、發(fā)票等費(fèi)用)。
考試費(fèi):5900元/人(含報(bào)名指導(dǎo),考試費(fèi),并提供發(fā)票)。
八、報(bào)名方式
1)請(qǐng)參加人員將加蓋單位公章的《報(bào)名回執(zhí)表》傳真或郵件至課程顧問。
2)相關(guān)費(fèi)用請(qǐng)于開課前一周匯至我司對(duì)公銀行賬號(hào),并提供付款憑證。
3)我們將于開課前兩周為學(xué)員發(fā)送《報(bào)到通知書》,詳細(xì)告知參培方式、時(shí)間地點(diǎn)、乘車路線、食宿安排,會(huì)務(wù)聯(lián)系方式等事宜。
附件:國際注冊(cè)信息安全專業(yè)人員CISSP認(rèn)證考試須知
報(bào)考條件:需證明您在(ISC)² 、CISSP、 CBK 規(guī)定的八大知識(shí)域之中的兩個(gè)或以上領(lǐng)域,擁有至少5年從事信息安全行業(yè)的全職工作經(jīng)驗(yàn)。
如果未達(dá)到年限要求,您仍可以參加考試,先成為(ISC)² 準(zhǔn)會(huì)員,直到滿足所要求的工作經(jīng)驗(yàn)后再申請(qǐng)認(rèn)證。
預(yù)約考試:
1、通過Pearson Vue 考試中心創(chuàng)建一個(gè)考生帳戶預(yù)約考試
2、簽署考試協(xié)議,證明個(gè)人工作經(jīng)驗(yàn)的真實(shí)性
3、在法律上承諾遵守(ISC)² 職業(yè)道德規(guī)范閱讀考生背景資質(zhì)相關(guān)問題
4、繳納考試費(fèi)
考試形式:自2024年4月15日起,變?yōu)镃AT自適應(yīng)上機(jī)考試。考試時(shí)長為3小時(shí),題量為100-150道(單選題)。
通過標(biāo)準(zhǔn):至少答對(duì)75道有效題目(150道題目中含無效題目)。
下證周期:考試當(dāng)場(chǎng)出成績,7--10個(gè)工作日考生郵箱會(huì)收到背書郵件,背書后需繳納135美金,預(yù)計(jì)5--8周可收到電子證書。
認(rèn)證維持:每3年需累積獲得120個(gè)繼續(xù)教育(CPE)學(xué)分(建議每年40個(gè)CPE學(xué)分,但不是強(qiáng)制要求,3年滿足120個(gè)即可)
如果未達(dá)到CPE學(xué)分要求,CISSP持證者必須重新考取認(rèn)證。三年周期內(nèi)每年支付125美元的年費(fèi)(AMF),并嚴(yán)格遵守(ISC)² 職業(yè)道德規(guī)范
【報(bào)名咨詢】
聯(lián)系電話:010-62258232 62278113 13718601312 13120125786
聯(lián) 系 人:李先生 陳小姐
您的位置: