CISSP认证全称是Certified information System Security Professional, 注册信息系统安全认证专家,是目前世界上知名的的国际化信息系统安全方面的认证 。获得该证书的人士将近十五万名,遍布于一百六十多个国家。证书拥有者可以为各大IT相关企业及电信、金融、大型制造业、服务业等行业提供优质的服务。
CISSP持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士,CISSP持证者堪称名副其实、可信赖的安全顾问。 CISSP认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP是信息安全行业首个符合ISO/IEC 17024国际标准严格要求的认证。如果您打算在信息安全这一当今最为瞩目的行业领域里成就一番事业,获得CISSP认证理应成为您下一个职业目标。
CISSP适合人群:
信息安全负责人员
信息安全技术人员、管理人员
IT运维人员(网络、系统、机房等)
IT及信息安全审计人员
其他信息安全从业人员
CISSP报名要求:
必须具备以下几个条件:
1、报考者必须具备至少五年的工作经验,拥有大学本科学历者需要四年工作经验,研究生学历仍需四年工作经验。工作经验应为信息系统安全通用知识框架CBK(Common Body of Knowledge)规定的8个知识域中的2个或多个范畴。
2、每3年需要重新认证,需要你在3年内获得120个Continuing Professional Education (CPE)信用分。
CISSP一般通过率在70%
CISSP考试没通过怎么办?
第一次考试如不过,需等待30天以后选择第二次考试
第二次考试如不过,需等待90天以后选择第三次考试
第三次考试如不过,需等待180天以后选择第四考试
CISSP证书有效期及维持方式
-
CISSP证书有效期:3年
-
CISSP证书维持条件:a) 缴纳年费:125美金/年;b) 3年有效期内累积120个CPE学分
CISSP培训费用:
线下面授培训费:7800元/人(含培训费、场地费、资料费、学习期间午餐、在线题库以及录播视频回放一年)
网络直播培训费:5800元/人(含培训费、平台费、资料费、在线题库以及直播视频回放一年)
企业内训:按企业学员基础,时间,地点等定制培训方案,进驻企业授课。
CISSP考试认证费:5700元/人(含考试费发票)。
CISSP培训收益:
通过此次课程培训,可使学习者获得如下收益:
1.信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识。
2.信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识。
3.信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。
4.信息安全工程:理解信息安全相关的工程的基本理论和实践方法。
5.信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
CISSP培训特色:
1.理论与实践相结合、案例分析与实验穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
【新版CISSP课程大纲】
2022年CISSP考试大纲权重
CISSP知识领域
|
第八版权重
|
老版权重
|
1.安全与风险管理
|
15%
|
16%
|
2.资产安全
|
10%
|
10%
|
3.安全工程
|
13%
|
12%
|
4.通信与网络安全
|
14%
|
12%
|
5.身份与访问管理
|
13%
|
13%
|
6.安全评估与测试
|
12%
|
11%
|
7.安全运营
|
13%
|
16%
|
8.软件开发安全
|
10%
|
10%
|
累计
|
100%
|
100%
|
最新CISSP考试大纲内容
章节主题
|
章节内容
|
第一章 安全和风险管理
|
安全基本原则
安全定义
控制措施类型
安全框架
反计算机犯罪法律的难题
网络犯罪的复杂性
知识产权
个人隐私保护
数据泄露
方针、策略、标准、基线
风险管理
威胁建模
风险评估与分析
供应链风险管理
风险管理框架
业务连续性和灾难恢复
人员安全
安全治理
道德
|
第二章 资产安全
|
信息生命周期
数据分级
管理责任层级
资产留存策略
隐私保护
保护资产
数据泄露
|
第三章 安全架构与工程
|
系统架构
计算机架构
操作系统
系统安全架构
安全模型
系统评价
认证和认可
开放式系统和封闭式系统
系统安全
工控安全威胁回顾
密码编码术的背景
密码学的定义与概念
密码运算类型
加密方法
对称密码系统的种类
非对称密码系统的种类
消息完整性
公钥基础架构
密码技术应用
对密码技术的攻击
设计场所与基础设施安全
场所安全设计过程
内部支持系统
|
第四章 通信与网络安全
|
网络架构原则
开放系统互联参考模型
TCP/IP模型
传输介质
无线网络
网络基础
网络协议和服务
网络组建
内联网和外联网
城域网
广域网
通信信道
远程连接
网络加密
网络攻击
|
第五章 身份与访问管理
|
访问控制概述
安全原理
身份表示、身份验证、授权与可问责性
集成身份即服务
访问控制机制
访问控制方法和技术
身份与访问权限配置生命
控制物理与逻辑访问
访问控制实践
访问控制持续监测
访问控制面临的威胁
|
第六章 安全评估与测试
|
评估、测试、和审计策略
审计技术控制措施
审计管理控制措施
报告
管理评审和批准
|
第七章 运营安全
|
运营部门的角色
行政管理
物理管理
安全资源配置
网络与资源的可用性
预防与检测
事故管理流程
调查
灾难恢复
责任及其影响
保险
实施灾难恢复
人员安全问题
|
第八章 软件开发安全
|
构建良好代码
软件开发生命周期
软件开发方法论
能力成熟度集成模型
变更管理
开发环境的安全性
安全编码
编程语言与概念
分布式计算
移动代码
Web安全
数据库管理
恶意软件
评估获取软件的安全性
|
本课程全国常年开班,如部分地区课程已结束,通过网页联系方式咨询最新培训课程!
[1] |