各有關單位:
在數字化時代,網絡安全威脅日益復雜多變,對專業的信息安全人才需求極為迫切。為塑造卓越安全品牌形象、構建堅實安全管理架構、確保合規運營與風險防控。同時助力學員全面深化專業知識體系,顯著提升職業競爭力。為此特邀多位行業內資深專家,精心打造“國際注冊信息安全專業人員CISSP認證”課程培訓,誠邀您的參與,相關事宜如下:
一、認證簡介
國際注冊信息系統安全CISSP認證是目前世界上最權威、最全面的國際化信息系統安全方面的認證,證書持有者具備了符合國際標準要求的信息安全知識水平和經驗能力,提升其專業可信度,并為企業和組織提供尋找專業人員的憑證依據,目前已經得到了全世界廣泛的認可。
截止至2023年3月官方最新的統計數據,中國總人數為4300人。而越來越多的公司要求自己和合作伙伴的員工擁有該認證,該資質持有者目前供不應求。取得認證,表明持有者擁有完善的信息安全知識體系和豐富的行業經驗,以卓越的能力服務于各大IT相關企業及電信、金融、大型制造業、服務業等行業。
二、適合對象
信息安全負責人員、信息安全技術人員、管理人員、IT運維人員(網絡、系統、機房等)、IT及信息安全審計人員、其他信息安全/網絡安全從業人員。
三、認證收益
數字化轉型離不開“安全”:CISSP堪稱是安全界的“百科全書”,基本涵蓋了安全工作中方方面面的所有內容。
應對監管機構的“要求”,構建安全可靠的網絡世界:CISSP提供了全球最領先的信息安全技術、管理知識、技能與經驗。
能力證明:CISSP持證人員被視為名副其實的、可信賴的安全專家或顧問。
知識提升:八大知識領域,提供了全面的網絡安全知識。
薪資更高:平均來看,獲得CISSP認證的(ISC)²會員薪資比非會員高35%。
職業發展好:提升職業前景和可信度,提高工作安全性以及創造新的機會。
四、培訓信息
1)培訓方式:培訓采用線下課程、線上精品錄播+直播沖刺的形式,36課時(隨報隨學)
2)培訓服務
所有課程均贈送學習教材、視頻回放、題庫模考、答疑交流群、促學服務等。并對考生提供專人約考、考試指導、證書下載等。多維度教學,一站式服務,滿足不同企業及學員的學習需求。
五、培訓內容
錄播課程自主學習,直播集中沖刺共計12晚,每天2小時,具體日程安排如下:
錄播課程(自主學習,36課時)
第一章、安全和風險管理(OSG教材第1、2、3、4章):
安全基本原則
安全定義
控制措施類型
安全框架
反計算機犯罪法律的難題
網絡犯罪的復雜性
知識產權
個人隱私保護
數據泄露
方針、策略、標準、基線
風險管理
威脅建模
風險評估與分析
供應鏈風險管理
風險管理框架
業務連續性和災難恢復
人員安全
安全治理
道德
第二章、資產安全(OSG第5章):信息生命周期
數據分級
管理責任層級
資產留存策略
隱私保護
保護資產
數據泄露
第三章、安全架構與工程(OSG第6、7、8、9、10章):系統架構
計算機架構
操作系統
系統安全架構
安全模型
系統評價
認證和認可
開放式系統和封閉式系統
系統安全
工控安全威脅回顧
密碼編碼術的背景
密碼學的定義與概念
密碼運算類型
加密方法
對稱密碼系統的種類
非對稱密碼系統的種類
消息完整性
公鑰基礎架構
密碼技術應用
對密碼技術的攻擊
設計場所與基礎設施安全
場所安全設計過程
內部支持系統
第四章、通信與網絡安全(OSG第11、12章):網絡架構原則
開放系統互聯參考模型
TCP/IP模型
傳輸介質
無線網絡
網絡基礎
網絡協議和服務
網絡組建
內聯網和外聯網
城域網
廣域網
通信信道
遠程連接
網絡加密
網絡攻擊
第五章、身份與訪問管理(OSG第13、14章):訪問控制概述
安全原理
身份表示、身份驗證、授權與可問責性
集成身份即服務
訪問控制機制
訪問控制方法和技術
身份與訪問權限配置生命
控制物理與邏輯訪問
訪問控制實踐
訪問控制持續監測
訪問控制面臨的威脅
第六章、安全評估與測試(OSG第15章):評估、測試和審計策略
審計技術控制措施
審計管理控制措施
報告
管理評審和批準
第七章、運營安全(OSG第16、17、18、19章):運營部門的角色
行政管理
物理管理
安全資源配置
網絡與資源的可用性
預防與檢測
事故管理流程
調查
災難恢復
責任及其影響
保險
實施災難恢復
人員安全問題
第八章、軟件開發安全(OSG第20、21章):構建良好代碼
軟件開發生命周期
軟件開發方法論
能力成熟度集成模型
變更管理
開發環境的安全性
安全編碼
編程語言與概念
分布式計算
移動代碼
Web安全
數據庫管理
惡意軟件
評估獲取軟件的安全性
直播課程(集中沖刺,24課時):
第1晚:模塊1:信息安全與風險管理:
第2晚:模塊2:資產安全:
第3晚:模塊3:安全架構與工程:
第4晚:模塊4:通信與網絡安全:
第5晚:模塊5:身份管理與訪問控制:
第6晚:模塊6:安全評估與測試:
第7晚:模塊7:安全運營:
第8晚:模塊8:軟件安全開發:
第9晚:綜合練習1:
第10晚:綜合練習2:
第11晚:綜合練習3:
第12晚:考試綜合介紹:
六、講師團隊
商老師:國內信息安全金牌講師。23年IT職業培訓生涯,16000學時授課經歷,國內IT培訓金牌講師,注冊信息安全工程師講師資格(CISI)。具有豐富的教學和實踐經驗,對IT職業培訓有深刻的理解。曾參與“國家網絡技術水平考試”體系設計、課程研發和教師培訓,在項目管理、IT服務管理、網絡操作系統、網際互聯設備、數據庫、信息安全等領域有深入的研究。在國內多家大中型企業擔任網絡安全規劃設計顧問。為國內多個行業進行項目管理、網絡與信息安全及數據庫課程培訓,全國巡講上百場。授課過程理論與實踐并重,深入淺出,講課詼諧幽默、氣氛活躍,深受廣大學員好評。
袁老師:中國第一位CISSP證書持有者。中國信息安全測評中心官方授權專家講師/中國信息安全認證中心授權專家講師。信息安全與IT服務管理領域專家, 持有IAPP/ CIPM,CISP,CSSLP,CISSP,CISA,CISM,ISO27001 LA,CEH,CBCP,CCNP,PMP,ITIL,CCSA,Entrust PKI,CCSK, PRINCE2,COBIT,ISO20000等國際資質證書,并取得官方授權專家講師。中國信息安全測評中心頒發的CISI專家講師資格, OWASP中國高級安全講師, HP信息管理學院高級安全講師。擁有22年 IT 工作經驗,16年信息安全實踐經驗,11年基于ITIL與COBIT的IT治理與IT服務實踐經驗, 10年IT管理與安全專業培訓經驗。
賀老師:網絡信息安全高級工程師。研究生畢業于北京交通大學計算機與信息技術學院,2008年開始從事信息化建設及網絡安全工作。取得信息安全保障人員認證CISAW-DSP數據安全講師資格、注冊信息安全工程師講師資格(CISI)、國家軟考高級資格信息系統項目管理師、網絡規劃設計師、系統規劃與管理師、中級網絡工程師證書,美國計算機協會安全專項SECURITY+證書,參與國內多家大型網絡的網絡安全規劃工作,多次獲得全國高校網絡安全運維大賽華北區三等獎、省網絡安全工作先進個人等榮譽稱號。
七、收費標準
培訓費:3980元/人(含培訓費、資料費、在線題庫、錄播視頻回放、發票等費用)。
考試費:5900元/人(含報名指導,考試費,并提供發票)。
八、報名方式
1)請參加人員將加蓋單位公章的《報名回執表》傳真或郵件至課程顧問。
2)相關費用請于開課前一周匯至我司對公銀行賬號,并提供付款憑證。
3)我們將于開課前兩周為學員發送《報到通知書》,詳細告知參培方式、時間地點、乘車路線、食宿安排,會務聯系方式等事宜。
附件:國際注冊信息安全專業人員CISSP認證考試須知
報考條件:需證明您在(ISC)² 、CISSP、 CBK 規定的八大知識域之中的兩個或以上領域,擁有至少5年從事信息安全行業的全職工作經驗。
如果未達到年限要求,您仍可以參加考試,先成為(ISC)² 準會員,直到滿足所要求的工作經驗后再申請認證。
預約考試:
1、通過Pearson Vue 考試中心創建一個考生帳戶預約考試
2、簽署考試協議,證明個人工作經驗的真實性
3、在法律上承諾遵守(ISC)² 職業道德規范閱讀考生背景資質相關問題
4、繳納考試費
考試形式:自2024年4月15日起,變為CAT自適應上機考試。考試時長為3小時,題量為100-150道(單選題)。
通過標準:至少答對75道有效題目(150道題目中含無效題目)。
下證周期:考試當場出成績,7--10個工作日考生郵箱會收到背書郵件,背書后需繳納135美金,預計5--8周可收到電子證書。
認證維持:每3年需累積獲得120個繼續教育(CPE)學分(建議每年40個CPE學分,但不是強制要求,3年滿足120個即可)
如果未達到CPE學分要求,CISSP持證者必須重新考取認證。三年周期內每年支付125美元的年費(AMF),并嚴格遵守(ISC)² 職業道德規范
【報名咨詢】
聯系電話:010-62258232 62278113 13718601312 13120125786
聯 系 人:李先生 陳小姐
您的位置:
