CISSP国际注册信息系统安全专家培训简章

『课程背景：成为信息安全专家，获取国际认证，“助力职业发展”』 CISSP（Certified information System Security Professional, 注册信息系统安全认证专家）是目前世界上权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)2组织和管理，(ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全世界广泛的认可。截止至2015年5月，(ISC)2官方*的统计数据，目前*的CISSP总人数为931人。而越来越多的公司要求自己和合作伙伴的员工拥有CISSP，该资质持有者目前供不应求。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP的工作能力值得信赖。 CISSP认证考试由（ISC）2组织与管理，参加CISSP认证的人员需要遵守CISSP 道德规范（Code of Ethics），同时要有在信息系统安全通用知识框架（CBK）的十个领域之中拥有最少2个范围的专业经验5年；或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外，CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认（Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。2012年6月1日开始，CISSP在*大陆地区实行机考，目前在*大陆地区的考点分别为：北京、上海和广州。2013年2月*大陆地区实行机考中文简体试卷考试。CISSP新八大知识域 2015年7月1日考试生效。 “汇哲科技”是由北京汇哲信安科技有限公司、上海汇哲信息科技有限公司等多个独立公司所组成。（简称“汇哲科技”或“SPISEC”）。长年致力于IT治理,信息安全,IT审计,IT服务管理,业务连续性,项目管理,领先理念等方面实践培训与研究，始终以培养国内信息安全专业人才、组织*信息安全人交流为发展目标。作为国内领先的专业培训服务机构，汇哲科技长年致力于推广信息安全理论和实践，为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”服务。 SPISEC为国内*一家以信息安全培训与后续服务为主的机构，整体培训重于实践和服务质量的精细、实用，及永久。讲师均具备15年以上工作经验，并长年致力于信息安全培训与咨询服务行业，具备资深的专业培训水平和丰富的实战经验。SPISEC专业、强大的后续服务团队专为学员随时解决考试认证、工作实践、企业指导等问题。并结合多年培训经验制定“汇哲培训服务三维体系”、“集团型企业人才规划体系”、“企业信息安全人才培养统一解决方案”以培训为基础、实践为目的、后续服务为保障。持续有效为企业和个人、第三方合作伙伴提供优质的培训服务。 SPISEC于2007年开始在业内陆续组织多场专业知识学习讲座和研讨，并持续发布多期专业学习期刊、安全通报、培训书籍、视频课件、攻防平台、技术环境。SPISEC至今为30000多名会员提供免费的学习指导服务，其中为3500多名学员直接提供培训辅导、认证考试、实践演练、人才规划、人才评估、人才培养、平台搭建、技术保障、技术支撑、意识宣贯等服务。学员现分布央企、国企、金融、运营商、能源、制造、互联网等多个行业。SPISEC的成立将更好地带动国内信息安全人才的培养和发展，保障国际信息安全学习联盟的基本运营，实现业内各领域有志之士的共同愿望，汇聚业内各领域的专业顶极人才。 『课程价值：掌握信息安全管理与技术精髓，理解CISSP CBK知识要点、顺利通过CISSP考试，切入实践，小班精细化授课』  理解CISSP八个CBK关键知识和概念，熟练掌握各章重点；*含中文模拟考试教学方式。  丰富、实践、互动性的授课方式，强化信息安全管理与技术知识，顺利通过CISSP考试；  结合学习内容切入案例，帮助学员解决实践问题引入信息安全管理实践；  专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务； 『课程对象：企业信息安全负责人员；信息安全管理人员；信息安全技术人员；IT经理；』  企业IT负责人；企业IT运维人员；IT及信息安全审计人员；IT工程师；其他信息安全从业人员等； 『课程内容：ISC2标准大纲，每月开课免费复读直到通过，+ 中文模拟测试为你保驾护航』 CBK 8大知识域 1、安全与风险管理 理解并应用保密性、完整性和可用性的概念、应用安全治理原则 合规、理解与信息安全有关的法律和法规问题 理解专业人员道德品质 开发并实施文件化的安全策略、标准、规程和指南 理解业务连续性要求 个人安全策略 理解并应用威胁建模 建立并管理信息安全教育、意识和培训 2、资产安全 信息及支持性资产的分级（例如敏感性和关键性） 确定并维持资产责任人（例如数据责任人、系统责任人、业务/使命责任人） 隐私保护 确保适当的保存 确定数据安全控制（例如存储的数据、传输的数据） 建立处置要求（例如敏感信息的标记、存储、分发） 3、安全工程 使用安全设计原则的工程过程的实施和管理 理解安全模型的基础概念、基于系统安全评价模型选择控制和对策 理解信息系统的安全能力（例如存储保护、虚拟化、可信平台模块、界面、容错） 评估并减缓安全架构、设计和解决元素的脆弱性、评估并减缓基于Web（例如XML、OWASP）的脆弱性 评估并减缓移动系统的脆弱性、评估并减缓嵌入设备和网络物理系统（例如物联网）的脆弱性 应用密码 在场所和设施的设计中应用安全原则、设计并实施物理安全 4、通信与网络安全 在网络架构（例如IP和非IP协议）中应用安全设计原则 安全网络组件 设计并建立安全通信渠道 防护或减缓网络攻击 5、身份与访问管理 资产的物理和逻辑访问控制 人员和设备的身份和鉴证管理 作为一项服务整合身份（例如云身份） 整合第三方身份服务 实施并管理授权机制 防护或减缓访问控制攻击 管理身份和访问配置生命周期 6、安全评估与测试 设计并验证评估和测试战略 管理安全控制测试 收集安全过程数据（例如管理和运行控制） 分析并报告测试输出（例如自动化手段、手工手段） 实施内部和第三方审核 7、安全运营 理解并支持调查、理解调查类型的要求 理解并应用基础的安全运营的概念、实施日志和监视活动 资源配置安全、使用资源保护技术 实施事件管理、运行并保持预防措施 实施并支持补丁和脆弱性管理 参与并理解变更管理过程（例如版本控制、基线、安全影响分析） 实施恢复战略、实施灾难恢复过程、测试灾难恢复计划、参与业务连续性计划和演练 实施并管理物理安全、参与解决个人安全问题 8、软件开发安全 在软件开发生命周期中应用安全 在开发环境中加强安全控制 评估软件安全的有效性 评估获取软件的安全影响 考试前会有CISSP中文模拟考试与分析 CISSP中文模拟考试（注同步官方环境） CISSP考试题目解析 全方位后续服务保障，协助你CISSP背书、申请认证，维持CPE、走入信息安全管理实践 『师资力量：国内CISSP资深授课专家；20年CISSP授课经验老师，多年CISSP题目分析讲授讲师、保障教学质量』 唐俊飞 认证资格：CISSP/CISA/ISO27001LA/ITILv3/COBIT/CIST信息系统培训师/*等保测评师； 多年IT 和信息安全专业领域从业经验，具有丰富的软件开发、咨询和实战经验，长期担任CISSP和网络攻击与防御培训高级讲师、积累了大量 的网络安全教学经验，网络安全方面相关培训经验7年。曾参与金融、电信等行业的培训，曾于汇丰银行、花旗银行、浦发银行、交通银行、中信银行、农业银行、太平洋保险等金融机构实施信息安全培训，并为重庆移动、 北京移动、广州移动、*电信研究院、*电信上海分公司、*核电、上海电力、长春一汽、联合汽车电子等多家行业领先企业提供培训服务、积累了大量的行业培训经验。曾参与多个*项目的开发与研究及大型信息安全项目实施： *九五、十五攻关项目《S219东方网大型网络安全平台》上海市科委《远程网络信息安全保密技术研究》；上海市科委《信息安全风险评估平台》；公安三所*信息网络安全专业人员继续教育培训讲师；太平洋保险集团P13 信息安全重大建设项目。*移动ERP安全评估项目；天津移动信息安全企业网安全项目；浦发银行PCI DSS评估项目；东亚银行PCI DSS评估项目；银基有限公司ISO2700咨询项目；正泰集团信息安全评估项目；广东移动信息安全专才培养体系建设总体课程设计；浦发银行总行信息安全入职培训讲师；中信银行*信息安全主管安全标准培训讲师；大全集团全员信息安全意识培训主讲；*移动通信集团公司信息安全培训主讲 张老师 认证资格：CISSP/CISA/CBCP/COBIT/ISO27001LA/ITIL/PMP/CCNP/ CIST信息系统培训师 具备十几年IT治理、IT服务管理、信息安全体系建设、IT审计经验。同时还是国内最早从事IT治理、CISA、CISSP、业务连续性管理、ITIL、ISO27001等方面的咨询和培训工作。从事8年多的IT服务管理、信息安全和IT审计方面和CISA、CISSP培训教学工作及5年多的IT治理培训、3年多的业务连续性管理培训。讲课特点是逻辑性强，思维严密，善于倾听，帮助学员快速掌握基本概念和重要模型并能够应用于实际工作当中。相关实践活动和主要成就：具有丰富的IT服务、安全管理和审计经验，长期从事IT治理体系建设和管理，负责过数个大型数据中心建设与管理，长期执教公开课和团体培训服务，受到学员一致好评，学员涵盖金融、电信、制造业、汽车、生物制药、物流交通、家电、石化等30多个行业，分布于*各个省市。 注：课程与老师以当期实际课程安排为准。 『教学资料：全套中英语教材，在线平台支撑，全方位保障』  《CISSP培训标准讲义中文版》；  《CISSP培训学习光盘》；含历年CISSP题目与书籍电子版；  官方《国际注册信息系统安全专家CBK教材第四版》英文版；  官方《CISSP中英语对照题目解析合集》； 『学习形式』  学习时间：2016年6月25-6月26日（共计2天，双休班） 7月20-24日（上海）；（共计5天，脱产班） 2016年7月27-7月31日（北京）；（共计5天，脱产班） 2016年7月30-8月3日（深圳）；（共计5天，脱产班）  上课时间：9：00 am—12：00 am；1：30 pm—17：00 pm；  上课地点：上海市黄浦区西藏南路760号安基大厦1506（汇哲上海教室）；  上课地点：北京海淀区车道沟蓝靛厂南路25号牛顿办公区715；（汇哲北京教室）；  上课地点：深圳福田区委众孚大厦幸福阁三楼 『学员待遇：专业服务，国际荣耀』 获得培训结业证书 学习期满合格，获得SPISEC颁发的《CISSP认证强化辅导班》结业证书。学员可以在线查询。同时，同期考试优秀学员有机会获得“2000”、“1000” “500”等奖学金。也可参与汇哲其他课程学习，均享受7折优惠。  获得终身学习平台 向学员免费开放 “国际信息安全学习联盟”“联合国训练研究所”“教育部工程中心”“上海交通*”等高端平台。学员可在此平台上研究感兴趣的领域，也可参与到最前沿的信息安全管理与技术研究实践中。 共享汇哲精英人脉 成为汇哲校友，共享汇哲精英人脉资源，并有资格申请加入:“国际信息安全学习联盟”，“联合国训练研究所”，“教育部工程中心”形成优质的工作与生活交往圈，参与国际组织知识交流、重建人生董事会。 『学习投资』 学费： 6，500元/人 （含：培训费、教材费、午餐、其他相关资料费，持久后续服务等费用）。