您现在的位置:首页 > 公开课
CISSP认证-国际注册信息安全专业人员培训班

培训

时间

 6月

7月

8月

9月

10

11

12

培训

地点

 

北京

直播

18-22

北京

直播

16-20

北京

直播

27-31

北京

直播

24-28

北京

直播

26-30

北京

直播

26-30

北京

直播

14-18

 

 

上海

27-31

 

 

 

 

 

培训方式

线下面授+网络直播

增值

服务

1.参加线下面授课程,可享受视频回放免费学一年;

2.参加在线直播课程,可享受视频回放免费学一年;

3.提前缴费即可开通录播视频超前学习。

备注

1.本课程全国常年开班,如部分地区已结束请咨询最新培训安排。

2.此课程还可提供线上录播(随报随学),企业内训服务,欢迎咨询!

全国统一报名热线:400-808-2006, 网址: www.aqzpedu.com 


一、 培训收益

通过此次课程培训,可使学习者获得如下收益:

1.信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识。

2.信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识。

3.信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。

4.信息安全工程:理解信息安全相关的工程的基本理论和实践方法。

5.信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。


二、 CISSP介绍

CISSP(Certified for Information System Security Professional,注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会组织和管理。在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书,目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP证书,该资质持有者目前供不应求。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP持证人员的工作能力值得信赖。

截止到20221月,官方显示中国大陆区的CISSP的持证人数为: 3866人。


三、 培训特色

1.理论与实践相结合、案例分析与实验穿插进行;

2.专家精彩内容解析、学员专题讨论、分组研究;

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。


四、 日程安排

【新版CISSP课程大纲】

2022CISSP考试大纲权重

  CISSP知识领域

第八版权重

老版权重

  1.安全与风险管理

15%

16%

  2.资产安全

10%

10%

  3.安全工程

13%

12%

  4.通信与网络安全

14%

12%

  5.身份与访问管理

13%

13%

  6.安全评估与测试

12%

11%

  7.安全运营

13%

16%

  8.软件开发安全

10%

10%

累计

100%

100%

 

最新CISSP考试大纲内容

章节主题

章节内容

第一章 安全和风险管理

 

安全基本原则
安全定义

控制措施类型

安全框架

反计算机犯罪法律的难题

网络犯罪的复杂性

知识产权

个人隐私保护

数据泄露

方针、策略、标准、基线

风险管理

威胁建模

风险评估与分析

供应链风险管理

风险管理框架

业务连续性和灾难恢复

人员安全

安全治理

道德

第二章 资产安全

信息生命周期

数据分级

管理责任层级

资产留存策略

隐私保护

保护资产

数据泄露

第三章 安全架构与工程

系统架构

计算机架构

操作系统

系统安全架构

安全模型

系统评价

认证和认可

开放式系统和封闭式系统

系统安全

工控安全威胁回顾

密码编码术的背景

密码学的定义与概念

密码运算类型

加密方法

对称密码系统的种类

非对称密码系统的种类

消息完整性

公钥基础架构

密码技术应用

对密码技术的攻击

设计场所与基础设施安全

场所安全设计过程

内部支持系统

第四章 通信与网络安全

网络架构原则

开放系统互联参考模型

TCP/IP模型

传输介质

无线网络

网络基础

网络协议和服务

网络组建

内联网和外联网

城域网

广域网

通信信道

远程连接

网络加密

网络攻击

第五章 身份与访问管理

访问控制概述

安全原理

身份表示、身份验证、授权与可问责性

集成身份即服务

访问控制机制

访问控制方法和技术

身份与访问权限配置生命

控制物理与逻辑访问

访问控制实践

访问控制持续监测

访问控制面临的威胁

第六章 安全评估与测试

评估、测试、和审计策略

审计技术控制措施

审计管理控制措施

报告

管理评审和批准

第七章 运营安全

运营部门的角色

行政管理

物理管理

安全资源配置

网络与资源的可用性

预防与检测

事故管理流程

调查

灾难恢复

责任及其影响

保险

实施灾难恢复

人员安全问题

第八章 软件开发安全

构建良好代码

软件开发生命周期

软件开发方法论

能力成熟度集成模型

变更管理

开发环境的安全性

安全编码

编程语言与概念

分布式计算

移动代码

Web安全

数据库管理

恶意软件

评估获取软件的安全性


五、 授课专家

老师  中国第一位CISSP证书持有者(号码:29384)/ ISC2广州分会主席/ISC2官方授权专家讲师/中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。

信息安全与IT服务管理领域专家, 持有IAPP/ CIPM,CISP,CSSLP, CISSP, CISA, CISM, ISO27001 LA, CEH, CBCP, CCNP,PMP, ITIL, CCSA, Entrust  PKI, CCSK, PRINCE2, COBIT,ISO20000等国际资质证书,并取得ISC2官方授权专家讲师,中国信息安全测评中心颁发的CISI专家讲师资格, OWASP中国高级安全讲师, HP信息管理学院高级安全讲师; 拥有22年 IT 工作经验,16年信息安全实践经验,11年基于ITIL与COBIT的IT治理与IT服务实践经验, 10年IT管理与安全专业培训经验。

贺老师  高级工程师。研究生毕业于北京交通大学计算机与信息技术学院,2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格(CISI)、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书,美国计算机协会安全专项SECURITY+证书,参与国内多家大型网络的网络安全规划工作,多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。

商老师 十八年IT职业培训生涯,16000学时授课经历,国内IT培训金牌讲师,注册信息安全工程师讲师资格(CISI)。具有丰富的教学和实践经验,对IT职业培训有深刻的理解。曾参与“国家网络技术水平考试”体系设计、课程研发和教师培训,在项目管理、IT服务管理、网络操作系统、网际互联设备、数据库、信息安全等领域有深入的研究。在国内多家大中型企业担任网络安全规划设计顾问。为国内多个行业进行项目管理、网络与信息安全及数据库课程培训,全国巡讲上百场。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。


六、 考试及取证

CISSP考试由国际考试机构VUE组织实施,考试合格后可获得国际注册信息系统安全认证专家(CISSP)”证书。


七、 培训费用

线下面授培训费:7800元/人(含培训费、场地费、资料费、学习期间午餐、在线题库以及录播视频回放一年)食宿可统一安排,费用自理。

网络直播培训费:5800元/人(含培训费、平台费、资料费、在线题库以及直播视频回放一年)

考试认证费:5700/人(含考试费发票)



CISSP考试相关说明

一、CISSP介绍

颁发机构:(ISC)²®国际信息系统安全认证联盟

总部位于美国,区域办公室设在伦敦、香港及北京(授权中国代理办事处)。(ISC)²以其一流的信息安全人才教育与培养计划,以及“金牌标准”安全认证而享誉全球。

认证名称:注册信息系统安全认证专家

CISSP(Certified for Information System Security Professional,注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会组织和管理,CISSP认证在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书,目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP,该资质持有者目前供不应求。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP持证人员的工作能力值得信赖。


二、在中国如何获取CISSP认证

(一)考前学习:基本上都要参加培训,全国培训机构很多,中培专业从事IT认证及实战培训,值得信赖

(二)报名考试:登陆pearsonvue官网

考试注册流程如下:

1. 创建Pearson VUE账户或登录已创建的Pearson VUE账户

2. 选择您希望参加的 (ISC)² 认证考试,请注意,中国大陆地区目前只开放CISSP简体中

文考试

3. 录入个人相关信息

4. 选择您的考试中心和考试日期

5. 确认个人信息是否正确

6. 交考试费,显示预约成功页面后,会收到官方电子邮件确认函

(三)关于修改已预约考试日期或取消已预约考试的手续费问题

1. 若考生需要变更或取消考试,必须于预约考试日期前至少48小时通知考试中心,如未办理变更或取消手续又不按时参加考试者,视为自动放弃考试,考试费用不再退回,成绩在系统中记为缺席。

2. 请注意:Pearson VUE将收取50美元作为考试更改手续费,取消考试预约手续费为100美元。若考生少于24小时做出更改或取消考试预约,考试费将不予退还。若考生在首次预约的考试日期后365天内未参加考试,考试费将不予退还。

(四)背书问题

1.接到成功通过考试的通知,需要在考试通过日起的9个月内完成背书流程。

(五)维持认证有效性问题

1. 认证有效期为三年,每过三年需进行再认证以保持认证有效性。

2. 每三年需累积获得120个继续教育 (CPE)学分(建议每年40个CPE学分,但不是强制要 求,3年满足120个即可)。 如果未达到 CPE 学分要求,CISSP 持证者必须重新考取认证。

3.三年周期内每年支付125美元的年费(AMF)。(以官网更新最新信息为准)

4.严格遵守(ISC)² 职业道德规范。


三、CISSP中国区考试中心-五个(考生可就近选择考试中心)


[1]

 
2022年北京CISP-PTE培训举...
CISP线上培训班(无需请假...
CISP注册信息安全专业人员...
Togaf培训班(面授/线上学...
CISP授权培训机构名单(更...
CISP考试作弊、违纪处罚规...
2022年CCSK云安全认证培训...
2022年CDMP线上培训-全国直...
软考高项论文写作技巧(照...
PMP项目管理认证模拟真题及...
PMP项目管理认证模拟真题及...
PMP项目管理认证模拟真题及...
PMP项目管理认证模拟真题及...
软考网络工程师/网络规划设...
软考网络工程师/网络规划设...
CISSP认证最全介绍(国际注...