培训介绍

CISSP(Certified Information Systems Security Professional), 国际注册信息系统安全专家,是全球普遍认可的信息安全从业人员最高水平专业资质。CBK ( Common Body of Knowledge )通用安全专业知识体系是获得 CISSP 注册所必修的十个知识领域,考生须认识各个范畴的原则、实务及运作,完全掌握这十个领域的知识并理解各个领域的相互关系才有可能通过考试。参加 CISSP 培训目的在于帮助从业人员系统理解和掌握信息安全知识领域的各种概念、原则、实务和运作,即使不报考 CISSP 考试,也能够借此了解信息安全国际最新进展,健全安全知识,提高安全技能。

培训对象

该课程旨在培养在信息安全领域具备相当的工作经验、知识及才能的专业人士。该课程的对象是以信息安全为专业的人员,参加者应为负责安全管理、安全策划、安全技术等到的业内人士,包括各大企业、电信、银行证券业、系统集成与服务供应商、电子商务和电子政务的信息安全专业人员。主要从事信息系统安全相关的咨询和管理工作,主要的职务为 CIO (首席信息官)、 CSO (首席安全官)、咨询顾问师、安全维护员和安全培训师等。典型的参加者为信息安全经理及其下属、网络安全经理及负责安全管理工作的人士。

入学要求:

  • 具备 2 年或者 2 年以上相关工作经验,便于更好的理解所学内容
  • 具备一定的英文阅读能力
  • 遵守信息安全从业人士执业道德守则

 

课程价值

企业部门:

IT 相关企业:作为信息技术产品或服务提供商, IT 相关企业迫切需要大量 CISSP 。 CISSP 持有者以卓越的能力服务于 IT 产品开发、 IT 服务提供各个领域,并向客户证明自己拥有完善的信息安全知识体系和丰富的行业经验, CISSP 的工作能力值得信赖。

跨国公司及大型国企:作为信息系统最集中的用户,跨国公司急需 CISSP 。一方面参与信息化建设的过程,另一方面保护公司信息资产的安全,并做好业务连续性规划与灾难恢复计划。

电信、金融行业:高度依赖于信息技术的行业,业务的可持续运营及数据资产的安全性尤为关键。 CISSP 综合信息安全管理、技术各个领域,为保护电信、金融行业的主要业务提供一道管理和技术的双重屏障。

咨询与管理顾问公司:信息技术的咨询业务成为咨询行业一股迅速崛起的力量。客户的要求不再是简单的设备配置、体系架构,而是考虑到如何控制并管理 IT 运营的风险,信息安全的控制尤为重要。具有 CISSP 资质的顾问是值得客户信赖的顾问。

 

个人收益:

信息安全领域从业者:紧贴行业内最权威的国际注册考试指南 CBK ,安全专业讲师和业内资深人士共同开发,根据行业发展随时更新的讲义,结合丰富的国际最佳实践案例授课,帮助您梳理日常工作知识经验,增长信息安全管理技能,建立信息安全领域全面的知识体系,加入国内 CISSP 小组,融入精英团体,迈出成为领域精英的重要一步。同时通过培训做好参加 CISSP 国际注册考试的第一步复习,今后可随时参加考试通过注册。

CISSP 备考者:特别针对 CISSP 备考者设计的三段式教学,完美切合最佳的备考准备时间表,复习初期为期 5 天的课堂教学,详细讲解 10 个 CBK 重点内容,帮助您建立体系化的知识结构,全面掌握信息安全领域核心知识。

培训内容:

 

  • 访问控制(包括各种控制机制,以创建一个安全架构来保护信息系统资产的安全)
  • 电信及网络安全(探讨网络结构,传输方式,传送格式和为保证可用性、完整性和保密性所采取的安全措施)
  • 信息安全治理及风险管理(识别组织的信息资产,制定、记录并实施相关政策、标准、程序和指南)
  • 软件开发安全(是指在系统及应用程序软件所包含的控制手段和开发过程中所使用的步骤)
  • 密码学(信息伪装技术的原理、方式和方法,以确保信息的完整性、保密性和真实性)
  • 安全架构及设计(涉及对操作系统、设备、网络、应用以及那些为加强各层面保密性、完整性与可用性的控制而进行设计、实施、监控、保护所使用到的概念、原理、结构和标准)
  • 运营安全(用于识别针对硬件、媒介和拥有此类资源访问权限的操作人员的安全控制)
  • 业务连续性及灾难恢复计划(当正常业务运营遭受中断的情况下,确保业务持续运营)
  • 法律、规章、调查及合规(论述计算机犯罪的相关法律及法规;判定犯罪行为的调查方法与技术,以及收集证据的方法)

物理(环境)安全(论述威胁、漏洞及用于物理性的保护企业资源和敏感信息的对策)

发表评论

Your email address will not be published. Required fields are marked *

clear formPost comment