課程信息

課程名稱: CISSP國際注冊信息系統安全專家認證培訓——火熱招生中

周末班

課程介紹





成為CISSP的理由:

滿足不斷增漲的要求,在一個突飛猛進的領域中尋求發展。

充實現有的關于安全概念和實際應用的知識。

把安全專業知識引入當前的工作。

讓自己在這個競爭激烈的勞動力市場中占據優勢。

表明對安全規則的關注和貢獻。

增加收入,并且能夠得到更多的工作機會。

            ——來源《ISC2》


| 課程背景

成為信息安全專家,獲取國際認證,“助力職業發展”   

CISSP(Certified information System Security Professional, 注冊信息系統安全認證專家)是目前世界上權威、最全面的國際化信息系統安全方面的認證,由國際信息系統安全認證協會(ISC)2組織和管理,(ISC)2在全世界各地舉辦考試,符合考試資格的人員在通過考試后被授予CISSP認證證書。CISSP可以證明證書持有者具備了符合國際標準要求的信息安全知識水平和經驗能力,提升其專業可信度,并為企業和組織提供尋找專業人員的憑證依據,目前已經得到了全世界廣泛的認可。截止至2015年5月,(ISC)2官方最新的統計數據,目前中國的CISSP總人數為931人。而越來越多的公司要求自己和合作伙伴的員工擁有CISSP,該資質持有者目前供不應求。取得CISSP認證,表明持有者擁有完善的信息安全知識體系和豐富的行業經驗,以卓越的能力服務于各大IT相關企業及電信、金融、大型制造業、服務業等行業,CISSP的工作能力值得信賴。    CISSP認證考試由(ISC)2組織與管理,參加CISSP認證的人員需要遵守CISSP 道德規范(Code of Ethics),同時要有在信息系統安全通用知識框架(CBK)的十個領域之中擁有最少2個范圍的專業經驗5年;或者4年的有關專業經驗及擁有學士資格或ISC2認可的證書。此外,CISSP應考者還需要得到另外一位持有有效ISC2認證的專業人士推薦確認(Endorsement)。有效的推薦人指任何持有CISSP、SSCP及CAP的專業人士。2012年6月1日開始,CISSP在中國大陸地區實行機考,目前在中國大陸地區的考點分別為:北京、上海和廣州。2013年2月中國大陸地區實行機考中文簡體試卷考試。CISSP新八大知識域 2015年7月1日考試生效。

 

| 課程價值

掌握信息安全管理與技術精髓,理解CISSP CBK知識要點、順利通過CISSP考試,切入實踐,小班精細化授課

理解CISSP八個CBK關鍵知識和概念,熟練掌握各章重點;首家含中文模擬考試教學方式。

豐富、實踐、互動性的授課方式,強化信息安全管理與技術知識,順利通過CISSP考試;

結合學習內容切入案例,幫助學員解決實踐問題引入信息安全管理實踐;

專業的講師團隊和獨立的后續服務團隊為學員的認證和實踐提供持續服務;

 

| 課程對象

企業信息安全負責人員;信息安全管理人員;信息安全技術人員;IT經理

企業IT負責人;企業IT運維人員;IT及信息安全審計人員;IT工程師;其他信息安全從業人員等


| 課程體系

ISC2標準大綱,每月開課免費復讀直到通過,+ 中文模擬測試為你保駕護航


序號

課程主題

核心內容

學時

培訓開始

講師與學員自我介紹;明確培訓目標和大綱

0.1

 

 CBK 8大知識域

1

安全與風險管理

理解并應用保密性、完整性和可用性的概念、應用安全治理原則

合規、理解與信息安全有關的法律和法規問題

理解專業人員道德品質

開發并實施文件化的安全策略、標準、規程和指南

理解業務連續性要求

個人安全策略

理解并應用威脅建模

建立并管理信息安全教育、意識和培訓

4

2

資產安全

信息及支持性資產的分級(例如敏感性和關鍵性)

確定并維持資產責任人(例如數據責任人、系統責任人、業務/使命責任人)

隱私保護

確保適當的保存

確定數據安全控制(例如存儲的數據、傳輸的數據)

建立處置要求(例如敏感信息的標記、存儲、分發)

4

3

安全工程

使用安全設計原則的工程過程的實施和管理

理解安全模型的基礎概念、基于系統安全評價模型選擇控制和對策

理解信息系統的安全能力(例如存儲保護、虛擬化、可信平臺模塊、界面、容錯)

評估并減緩安全架構、設計和解決元素的脆弱性、評估并減緩基于Web(例如XML、OWASP)的脆弱性

評估并減緩移動系統的脆弱性、評估并減緩嵌入設備和網絡物理系統(例如物聯網)的脆弱性

應用密碼

在場所和設施的設計中應用安全原則、設計并實施物理安全

4

4

通信與網絡安全

在網絡架構(例如IP和非IP協議)中應用安全設計原則

安全網絡組件

設計并建立安全通信渠道

防護或減緩網絡攻擊

4

5

身份與訪問管理

資產的物理和邏輯訪問控制

人員和設備的身份和鑒證管理

作為一項服務整合身份(例如云身份)

整合第三方身份服務

實施并管理授權機制

防護或減緩訪問控制攻擊

管理身份和訪問配置生命周期

4

6

安全評估與測試

設計并驗證評估和測試戰略

管理安全控制測試

收集安全過程數據(例如管理和運行控制)

分析并報告測試輸出(例如自動化手段、手工手段)

實施內部和第三方審核

4

7

安全運營

理解并支持調查、理解調查類型的要求

理解并應用基礎的安全運營的概念、實施日志和監視活動

資源配置安全、使用資源保護技術

實施事件管理、運行并保持預防措施

實施并支持補丁和脆弱性管理

參與并理解變更管理過程(例如版本控制、基線、安全影響分析)

實施恢復戰略、實施災難恢復過程、測試災難恢復計劃、參與業務連續性計劃和演練

實施并管理物理安全、參與解決個人安全問題

4

8

軟件開發安全

在軟件開發生命周期中應用安全

在開發環境中加強安全控制

評估軟件安全的有效性

評估獲取軟件的安全影響

4

9

CISSP中文模擬考試與分析

CISSP中文模擬考試(注同步官方環境)

CISSP考試題目解析

6

結業典禮

全方位后續服務保障,協助你CISSP背書、申請認證,維持CPE、走入信息安全管理實踐

 

 

國內CISSP資深授課專家;20年CISSP授課經驗老師,多年CISSP題目分析講授講師、保障教學質量


| 教學資料

全套中英語教材,在線平臺支撐,全方位保障

《CISSP培訓標準講義中文版》;

《CISSP培訓學習光盤》;含歷年CISSP題目與書籍電子版;

官方《國際注冊信息系統安全專家CBK教材第四版》英文版;

官方國際注冊信息系統安全專家CBK教材第四版試題解析》;


| 教學方法

全學習流程的教學設計,提升學習效果,幫助學員學以致用』

 

 

| 學員待遇

專業服務,國際榮耀


  • 獲得培訓結業證書  學習期滿合格,獲得塔塔IT頒發的《CISSP認證強化輔導班》結業證書。
  • 獲得終身學習平臺  向學員免費開放 “國際信息安全學習聯盟”高端平臺。學員可在此平臺上研究感興趣的領域,也可參與到最前沿的信息安全管理與技術研究實踐中。
  • 學員可免費參加塔塔IT組織的技術、產品講座及研討會。
  • 免費向學員提供相關方面的最新技術動態。
  • 免費為學員推薦工作。
  • 培訓結束后提供12個月的免費電話及郵件咨詢服務。


 






·  項目管理協會(PMI)注冊教育培訓服務商
·  荷蘭EXIN授權ITIL\PRINCE2培訓考試中心
·  國際信息系統審計與控制協會ISACA在中國的戰略合作伙伴
·  通過引入全球最佳實踐和國際標準認證,塔塔咨詢培養和造就了一批卓越的IT管理/項目管理領導者,幫助其獲得個人職業生涯的發展,提升企業競爭力。

深圳塔塔咨詢服務有限公司(簡稱塔塔咨詢)致力于推廣應用國際先進的項目管理/IT管理理念、知識體系與實戰經驗,面向各類企事業單位及個人提供專業化、高水平的項目管理/IT管理及其相關領域的培訓與咨詢服務。




| 報名咨詢 

深圳塔塔咨詢服務有限公司

Shenzhen Tata Consulting Service Co., Ltd.

地址:深圳市南山區科技南十二道10號中電照明大廈北座二樓2C-2D室  

電話:0755-29152000

傳真:0755-86958116

郵箱:tata@tatait.com

網址:http://www.pmppmi.com