上海/北京CISSP培訓/CISSP中文考試

即日起CISSP可在PEARSON VUE網(wǎng)站注冊中文考試 CISSP是（Certification forInformation System Security Pro Fessional信息系統(tǒng)安全認證專家）的縮寫，一種反映信息系統(tǒng)安全從業(yè)人員水平的證書，CISSP可以證明證書持有者具備了符合國際標準要求的信息安全知識和經(jīng)驗?zāi)芰Γ壳耙呀?jīng)得到了全世界廣泛的認可，CISSP（Certified Information System Security Professional信息系統(tǒng)安全認證專業(yè)人員）是一種反映信息系統(tǒng)安全從業(yè)人員資質(zhì)水平的證書，它可為從事信息安全領(lǐng)域工作的人士提高專業(yè)資歷提供新的機會和更大便利。CISSP認證考試由（ISC）2組織與管理，參加CISSP認證的人員需要遵守CISSP 道德規(guī)范（Code of Ethics），同時要有在信息系統(tǒng)安全通用知識框架（CBK）的十個領(lǐng)域之中的至少兩個以上領(lǐng)域中具有最少5年的直接工作經(jīng)驗。 培訓大綱： 信息安全與風險管理（Information Security and Risk Management） 理解在識別和安全組織的信息資產(chǎn)中的計劃，組織和個人的角色；陳述管理人員在特定課題上的觀點和位置的政策的開發(fā)和使用，以及用以支持這些政策的方針、標準和規(guī)程的使用；安全意識培訓以使雇員懂得信息安全的重要性，它的意義與它們的職位相關(guān)的特定的安全需求；機密性，專有和私有信息的重要性；雇傭協(xié)議；雇員錄用和解聘準則；以及用于識別，評估，降低對特定資源的風險管理實踐和工具。 訪問控制（Access Control） ? 理解訪問控制的概念，方法論以及它在跨越企業(yè)計算機系統(tǒng)的集中和分散式環(huán)境中的實現(xiàn)。應(yīng)當研究訪問控制技術(shù)，偵測和糾正方法以了解潛在的風險，脆弱性和暴露。 安全結(jié)構(gòu)與設(shè)計（Security Architecture ad Design） 理解在機密性，完整性，信息流，商業(yè)與*需求方面的安全模型；在CC(Common Criteria)，國際性的（ITSEC），美國國防部 (TCSEC)，和互聯(lián)網(wǎng)（IETF IPSEC）方面的系統(tǒng)模型；在硬件，固件和軟件方面的技術(shù)平臺；以及用于防護，偵測和修正控制的系統(tǒng)安全技術(shù)。 業(yè)務(wù)連續(xù)性和災(zāi)難恢復計劃 （Business Continuity ad Disaster Recovery Planning） 理解業(yè)務(wù)連續(xù)性計劃和災(zāi)難恢復之間的區(qū)別；商務(wù)連續(xù)性計劃是在項目范圍和計劃，商務(wù)影響分析，恢復策略，恢復計劃開發(fā)和實現(xiàn)。應(yīng)試者應(yīng)當在恢復計劃開發(fā)，實現(xiàn)和回復(restoration)方面了解災(zāi)難恢復計劃。 電信與網(wǎng)絡(luò)安全（Telecommunications, and network Security） ? 論證對通信和網(wǎng)絡(luò)安全的理解，這涉及到語音通信；本地，廣域和遠程訪問的數(shù)據(jù)通信；使用防火墻，路由器和TCP/IP；以及運用防護、偵測和糾正等方法的通信安全管理和技術(shù)。密碼學（Cryptography） ? 理解密碼學的基本概念；公鑰和私鑰算法的應(yīng)用軟件和使用；算法構(gòu)造，密鑰分發(fā)和管理，以及攻擊方法；數(shù)字簽名的應(yīng)用，構(gòu)造和使用，它提供了電子交易的可鑒別性和當事人的抗抵賴性。 物理環(huán)境安全（Physical Environmental) Security））? 理解選擇安全站點的涉及的要素，它的設(shè)計和設(shè)置，用于對付未授權(quán)訪問、設(shè)備和信息盜竊的措施，以及保護人，設(shè)備及其資源必需的環(huán)境和保險措施。法律法規(guī)、合規(guī)性和調(diào)查（Law, regulations, Compliance ad Investigations） 理解決定是否構(gòu)成計算機犯罪的方法；用于這些犯罪的法律；禁止特定類型計算機犯罪的法律；收集和保存計算機犯罪的證據(jù)的方法，調(diào)查方法和技術(shù)；以及在RFC1087和（ISC）2TM中用于解決道德難題的方法。 軟件開發(fā)安全 (Software Development Security 2012官方CISSP更新大綱) ? 理解安全和控制，這些安全和控制可用于系統(tǒng)開發(fā)過程，系統(tǒng)生命周期，應(yīng)用控制，變更控制，以及用于確保數(shù)據(jù)和應(yīng)用程序完整性，安全和可用性的數(shù)據(jù)倉庫，數(shù)據(jù)挖掘，基于知識的系統(tǒng)，程序接口和概念。 操作安全（Operation Security） ? 理解必須被保護的資源，必須被限制的特權(quán)，可用的控制機制，對訪問的潛在濫用，適當?shù)目刂坪秃玫膶嵺`準則。 『課程對象：企業(yè)信息安全負責人員；信息安全管理人員；信息安全技術(shù)人員；IT經(jīng)理；』 課程資料： 《All In One 6th》 《CISSP認證考試指南第五版》中文版 《2011版CISSP認證考試試題解析》 《2013版CISSP學習講義》 2013年*官方英文題庫光盤（包含各類書籍的電子版本和參考資料和《Official (ISC)2 Guide to the CISSP CBK, 2nd ed》英文裝訂版；） 講師介紹： 施 勇 認證資格：CISSP/CISA/ISO27001LA/ITILv3/COBIT/CIST信息系統(tǒng)培訓師/*等保測評師； 多年IT 和信息安全專業(yè)領(lǐng)域從業(yè)經(jīng)驗，具有豐富的軟件開發(fā)、咨詢和實戰(zhàn)經(jīng)驗，長期擔任CISSP和網(wǎng)絡(luò)攻擊與防御培訓高級講師、積累了大量 的網(wǎng)絡(luò)安全教學經(jīng)驗，網(wǎng)絡(luò)安全方面相關(guān)培訓經(jīng)驗7年。曾參與金融、電信等行業(yè)的培訓，曾于匯豐銀行、花旗銀行、浦發(fā)銀行、交通銀行、中信銀行、農(nóng)業(yè)銀行、太平洋保險等金融機構(gòu)實施信息安全培訓，并為重慶移動、 北京移動、廣州移動、*電信研究院、*電信上海分公司、*核電、上海電力、長春一汽、聯(lián)合汽車電子等多家行業(yè)領(lǐng)先企業(yè)提供培訓服務(wù)、積累了大量的行業(yè)培訓經(jīng)驗。曾參與多個*項目的開發(fā)與研究及大型信息安全項目實施： *九五、十五攻關(guān)項目《S219東方網(wǎng)大型網(wǎng)絡(luò)安全平臺》上海市科委《遠程網(wǎng)絡(luò)信息安全保密技術(shù)研究》；上海市科委《信息安全風險評估平臺》；公安三所*信息網(wǎng)絡(luò)安全專業(yè)人員繼續(xù)教育培訓講師；太平洋保險集團P13 信息安全重大建設(shè)項目。*移動ERP安全評估項目；天津移動信息安全企業(yè)網(wǎng)安全項目；浦發(fā)銀行PCI DSS評估項目；東亞銀行PCI DSS評估項目；銀基有限公司ISO2700咨詢項目；正泰集團信息安全評估項目；廣東移動信息安全專才培養(yǎng)體系建設(shè)總體課程設(shè)計；浦發(fā)銀行總行信息安全入職培訓講師；中信銀行*信息安全主管安全標準培訓講師；大全集團全員信息安全意識培訓主講；*移動通信集團公司信息安全培訓主講 陳海燕 2003年起創(chuàng)建并管理ChinaCISSP及其安全專業(yè)論壇，該論壇已成為CISSP、CISA、ISO27001 LA等信息安全認證學習者以及廣大信息安全專業(yè)人士和用戶交流安全相關(guān)知識和信息，獲得專業(yè)幫助和支持的重要途徑。2002年獲得CISSP證書，2003年起與多家培訓機構(gòu)合作開發(fā)CISSP考前輔導課程，并擔任CISSP講師，至今已完成CISSP考前培訓60多次，1000多學時，學員包括IBM、Intel、Motorola、GE、UT、畢博、德勤、趨勢、廣東移動、上海移動、江蘇移動、深圳電信、云南電信、銀監(jiān)會、工商銀行、招商銀行、建設(shè)銀行、上交所、深交所等*機構(gòu)企業(yè)的安全管理人員，教學質(zhì)量得到學員廣泛好評。 張老師 認證資格：CISSP/CISA/CBCP/COBIT/ISO27001LA/ITIL/PMP/CCNP/ CIST信息系統(tǒng)培訓師 具備十幾年IT治理、IT服務(wù)管理、信息安全體系建設(shè)、IT審計經(jīng)驗。同時還是國內(nèi)最早從事IT治理、CISA、CISSP、業(yè)務(wù)連續(xù)性管理、ITIL、ISO27001等方面的咨詢和培訓工作。從事8年多的IT服務(wù)管理、信息安全和IT審計方面和CISA、CISSP培訓教學工作及5年多的IT治理培訓、3年多的業(yè)務(wù)連續(xù)性管理培訓。講課特點是邏輯性強，思維嚴密，善于傾聽，幫助學員快速掌握基本概念和重要模型并能夠應(yīng)用于實際工作當中。相關(guān)實踐活動和主要成就：具有豐富的IT服務(wù)、安全管理和審計經(jīng)驗，長期從事IT治理體系建設(shè)和管理，負責過數(shù)個大型數(shù)據(jù)中心建設(shè)與管理，長期執(zhí)教公開課和團體培訓服務(wù)，受到學員一致好評，學員涵蓋金融、電信、制造業(yè)、汽車、生物制藥、物流交通、家電、石化等30多個行業(yè)，分布于*各個省市 我們的優(yōu)勢和服務(wù)： *：學習資料是業(yè)內(nèi)*，最全，也是最多，有書面和電子版的。 第二、我們的后續(xù)服務(wù)，質(zhì)量*。 1、我們每日會出一題讓學員討論回答，以達到提醒學員學習的目的。 2、有*的學習資料，以電子的形式*時間發(fā)送到學員郵箱。 3、考試報名，考試成績，申請認證。我們也是*時間通知以及協(xié)助學員完成。 4、有專門的學習QQ群，學員有學習的問題，只要在群里喊。或者跟我們聯(lián)系，我們會盡量在當時或者1個小時內(nèi)為學員解答。 第三、我們有國內(nèi)最專業(yè)的學習資料研發(fā)*。針對每年考試的變動，針對教材，學習大綱，學習題目集做出針對性的修改。 第四、我們擁有國內(nèi)CISA培訓機構(gòu)獨有的在線學習平臺。學員可以自由的選擇題庫來做出針對性的模擬測試。 第六、我們有專業(yè)的技術(shù)團隊，如學員后期在工作中遇到問題，也可以找到我們。