『課程背景:成為信息安全專家,獲取國(guó)際認(rèn)證,“助力職業(yè)發(fā)展”』
CISSP(Certified information System Security Professional, 注冊(cè)信息系統(tǒng)安全認(rèn)證專家)是目前世界上權(quán)威、最全面的國(guó)際化信息系統(tǒng)安全方面的認(rèn)證,由國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)(ISC)2組織和管理,(ISC)2在全世界各地舉辦考試,符合考試資格的人員在通過考試后被授予CISSP認(rèn)證證書。CISSP可以證明證書持有者具備了符合國(guó)際標(biāo)準(zhǔn)要求的信息安全知識(shí)水平和經(jīng)驗(yàn)?zāi)芰?,提升其專業(yè)可信度,并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù),目前已經(jīng)得到了全世界廣泛的認(rèn)可。截止至2015年5月,(ISC)2官方*的統(tǒng)計(jì)數(shù)據(jù),目前*的CISSP總?cè)藬?shù)為931人。而越來越多的公司要求自己和合作伙伴的員工擁有CISSP,該資質(zhì)持有者目前供不應(yīng)求。取得CISSP認(rèn)證,表明持有者擁有完善的信息安全知識(shí)體系和豐富的行業(yè)經(jīng)驗(yàn),以卓越的能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè),CISSP的工作能力值得信賴。
CISSP認(rèn)證考試由(ISC)2組織與管理,參加CISSP認(rèn)證的人員需要遵守CISSP 道德規(guī)范(Code of Ethics),同時(shí)要有在信息系統(tǒng)安全通用知識(shí)框架(CBK)的十個(gè)領(lǐng)域之中擁有最少2個(gè)范圍的專業(yè)經(jīng)驗(yàn)5年;或者4年的有關(guān)專業(yè)經(jīng)驗(yàn)及擁有學(xué)士資格或ISC2認(rèn)可的證書。此外,CISSP應(yīng)考者還需要得到另外一位持有有效ISC2認(rèn)證的專業(yè)人士推薦確認(rèn)(Endorsement)。有效的推薦人指任何持有CISSP、SSCP及CAP的專業(yè)人士。2012年6月1日開始,CISSP在*大陸地區(qū)實(shí)行機(jī)考,目前在*大陸地區(qū)的考點(diǎn)分別為:北京、上海和廣州。2013年2月*大陸地區(qū)實(shí)行機(jī)考中文簡(jiǎn)體試卷考試。CISSP新八大知識(shí)域 2015年7月1日考試生效。
“匯哲科技”是由北京匯哲信安科技有限公司、上海匯哲信息科技有限公司等多個(gè)獨(dú)立公司所組成。(簡(jiǎn)稱“匯哲科技”或“SPISEC”)。長(zhǎng)年致力于IT治理,信息安全,IT審計(jì),IT服務(wù)管理,業(yè)務(wù)連續(xù)性,項(xiàng)目管理,領(lǐng)先理念等方面實(shí)踐培訓(xùn)與研究,始終以培養(yǎng)國(guó)內(nèi)信息安全專業(yè)人才、組織*信息安全人交流為發(fā)展目標(biāo)。作為國(guó)內(nèi)領(lǐng)先的專業(yè)培訓(xùn)服務(wù)機(jī)構(gòu),匯哲科技長(zhǎng)年致力于推廣信息安全理論和實(shí)踐,為學(xué)員提供“學(xué)習(xí)國(guó)際知識(shí)、拓寬職業(yè)道路、融入專業(yè)社區(qū)、持續(xù)提升能力”服務(wù)。
SPISEC為國(guó)內(nèi)*一家以信息安全培訓(xùn)與后續(xù)服務(wù)為主的機(jī)構(gòu),整體培訓(xùn)重于實(shí)踐和服務(wù)質(zhì)量的精細(xì)、實(shí)用,及永久。講師均具備15年以上工作經(jīng)驗(yàn),并長(zhǎng)年致力于信息安全培訓(xùn)與咨詢服務(wù)行業(yè),具備資深的專業(yè)培訓(xùn)水平和豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。SPISEC專業(yè)、強(qiáng)大的后續(xù)服務(wù)團(tuán)隊(duì)專為學(xué)員隨時(shí)解決考試認(rèn)證、工作實(shí)踐、企業(yè)指導(dǎo)等問題。并結(jié)合多年培訓(xùn)經(jīng)驗(yàn)制定“匯哲培訓(xùn)服務(wù)三維體系”、“集團(tuán)型企業(yè)人才規(guī)劃體系”、“企業(yè)信息安全人才培養(yǎng)統(tǒng)一解決方案”以培訓(xùn)為基礎(chǔ)、實(shí)踐為目的、后續(xù)服務(wù)為保障。持續(xù)有效為企業(yè)和個(gè)人、第三方合作伙伴提供優(yōu)質(zhì)的培訓(xùn)服務(wù)。
SPISEC于2007年開始在業(yè)內(nèi)陸續(xù)組織多場(chǎng)專業(yè)知識(shí)學(xué)習(xí)講座和研討,并持續(xù)發(fā)布多期專業(yè)學(xué)習(xí)期刊、安全通報(bào)、培訓(xùn)書籍、視頻課件、攻防平臺(tái)、技術(shù)環(huán)境。SPISEC至今為30000多名會(huì)員提供免費(fèi)的學(xué)習(xí)指導(dǎo)服務(wù),其中為3500多名學(xué)員直接提供培訓(xùn)輔導(dǎo)、認(rèn)證考試、實(shí)踐演練、人才規(guī)劃、人才評(píng)估、人才培養(yǎng)、平臺(tái)搭建、技術(shù)保障、技術(shù)支撐、意識(shí)宣貫等服務(wù)。學(xué)員現(xiàn)分布央企、國(guó)企、金融、運(yùn)營(yíng)商、能源、制造、互聯(lián)網(wǎng)等多個(gè)行業(yè)。SPISEC的成立將更好地帶動(dòng)國(guó)內(nèi)信息安全人才的培養(yǎng)和發(fā)展,保障國(guó)際信息安全學(xué)習(xí)聯(lián)盟的基本運(yùn)營(yíng),實(shí)現(xiàn)業(yè)內(nèi)各領(lǐng)域有志之士的共同愿望,匯聚業(yè)內(nèi)各領(lǐng)域的專業(yè)頂極人才。
『課程價(jià)值:掌握信息安全管理與技術(shù)精髓,理解CISSP CBK知識(shí)要點(diǎn)、順利通過CISSP考試,切入實(shí)踐,小班精細(xì)化授課』
? 理解CISSP八個(gè)CBK關(guān)鍵知識(shí)和概念,熟練掌握各章重點(diǎn);*含中文模擬考試教學(xué)方式。
? 豐富、實(shí)踐、互動(dòng)性的授課方式,強(qiáng)化信息安全管理與技術(shù)知識(shí),順利通過CISSP考試;
? 結(jié)合學(xué)習(xí)內(nèi)容切入案例,幫助學(xué)員解決實(shí)踐問題引入信息安全管理實(shí)踐;
? 專業(yè)的講師團(tuán)隊(duì)和獨(dú)立的后續(xù)服務(wù)團(tuán)隊(duì)為學(xué)員的認(rèn)證和實(shí)踐提供持續(xù)服務(wù);
『課程對(duì)象:企業(yè)信息安全負(fù)責(zé)人員;信息安全管理人員;信息安全技術(shù)人員;IT經(jīng)理;』
? 企業(yè)IT負(fù)責(zé)人;企業(yè)IT運(yùn)維人員;IT及信息安全審計(jì)人員;IT工程師;其他信息安全從業(yè)人員等;
『課程內(nèi)容:ISC2標(biāo)準(zhǔn)大綱,每月開課免費(fèi)復(fù)讀直到通過,+ 中文模擬測(cè)試為你保駕護(hù)航』
CBK 8大知識(shí)域
1、安全與風(fēng)險(xiǎn)管理
理解并應(yīng)用保密性、完整性和可用性的概念、應(yīng)用安全治理原則
合規(guī)、理解與信息安全有關(guān)的法律和法規(guī)問題
理解專業(yè)人員道德品質(zhì)
開發(fā)并實(shí)施文件化的安全策略、標(biāo)準(zhǔn)、規(guī)程和指南
理解業(yè)務(wù)連續(xù)性要求
個(gè)人安全策略
理解并應(yīng)用威脅建模
建立并管理信息安全教育、意識(shí)和培訓(xùn)
2、資產(chǎn)安全
信息及支持性資產(chǎn)的分級(jí)(例如敏感性和關(guān)鍵性)
確定并維持資產(chǎn)責(zé)任人(例如數(shù)據(jù)責(zé)任人、系統(tǒng)責(zé)任人、業(yè)務(wù)/使命責(zé)任人)
隱私保護(hù)
確保適當(dāng)?shù)谋4?
確定數(shù)據(jù)安全控制(例如存儲(chǔ)的數(shù)據(jù)、傳輸?shù)臄?shù)據(jù))
建立處置要求(例如敏感信息的標(biāo)記、存儲(chǔ)、分發(fā))
3、安全工程
使用安全設(shè)計(jì)原則的工程過程的實(shí)施和管理
理解安全模型的基礎(chǔ)概念、基于系統(tǒng)安全評(píng)價(jià)模型選擇控制和對(duì)策
理解信息系統(tǒng)的安全能力(例如存儲(chǔ)保護(hù)、虛擬化、可信平臺(tái)模塊、界面、容錯(cuò))
評(píng)估并減緩安全架構(gòu)、設(shè)計(jì)和解決元素的脆弱性、評(píng)估并減緩基于Web(例如XML、OWASP)的脆弱性
評(píng)估并減緩移動(dòng)系統(tǒng)的脆弱性、評(píng)估并減緩嵌入設(shè)備和網(wǎng)絡(luò)物理系統(tǒng)(例如物聯(lián)網(wǎng))的脆弱性
應(yīng)用密碼
在場(chǎng)所和設(shè)施的設(shè)計(jì)中應(yīng)用安全原則、設(shè)計(jì)并實(shí)施物理安全
4、通信與網(wǎng)絡(luò)安全
在網(wǎng)絡(luò)架構(gòu)(例如IP和非IP協(xié)議)中應(yīng)用安全設(shè)計(jì)原則
安全網(wǎng)絡(luò)組件
設(shè)計(jì)并建立安全通信渠道
防護(hù)或減緩網(wǎng)絡(luò)攻擊
5、身份與訪問管理
資產(chǎn)的物理和邏輯訪問控制
人員和設(shè)備的身份和鑒證管理
作為一項(xiàng)服務(wù)整合身份(例如云身份)
整合第三方身份服務(wù)
實(shí)施并管理授權(quán)機(jī)制
防護(hù)或減緩訪問控制攻擊
管理身份和訪問配置生命周期
6、安全評(píng)估與測(cè)試
設(shè)計(jì)并驗(yàn)證評(píng)估和測(cè)試戰(zhàn)略
管理安全控制測(cè)試
收集安全過程數(shù)據(jù)(例如管理和運(yùn)行控制)
分析并報(bào)告測(cè)試輸出(例如自動(dòng)化手段、手工手段)
實(shí)施內(nèi)部和第三方審核
7、安全運(yùn)營(yíng)
理解并支持調(diào)查、理解調(diào)查類型的要求
理解并應(yīng)用基礎(chǔ)的安全運(yùn)營(yíng)的概念、實(shí)施日志和監(jiān)視活動(dòng)
資源配置安全、使用資源保護(hù)技術(shù)
實(shí)施事件管理、運(yùn)行并保持預(yù)防措施
實(shí)施并支持補(bǔ)丁和脆弱性管理
參與并理解變更管理過程(例如版本控制、基線、安全影響分析)
實(shí)施恢復(fù)戰(zhàn)略、實(shí)施災(zāi)難恢復(fù)過程、測(cè)試災(zāi)難恢復(fù)計(jì)劃、參與業(yè)務(wù)連續(xù)性計(jì)劃和演練
實(shí)施并管理物理安全、參與解決個(gè)人安全問題
8、軟件開發(fā)安全
在軟件開發(fā)生命周期中應(yīng)用安全
在開發(fā)環(huán)境中加強(qiáng)安全控制
評(píng)估軟件安全的有效性
評(píng)估獲取軟件的安全影響
考試前會(huì)有CISSP中文模擬考試與分析
CISSP中文模擬考試(注同步官方環(huán)境)
CISSP考試題目解析
全方位后續(xù)服務(wù)保障,協(xié)助你CISSP背書、申請(qǐng)認(rèn)證,維持CPE、走入信息安全管理實(shí)踐
『師資力量:國(guó)內(nèi)CISSP資深授課專家;20年CISSP授課經(jīng)驗(yàn)老師,多年CISSP題目分析講授講師、保障教學(xué)質(zhì)量』
唐俊飛
認(rèn)證資格:CISSP/CISA/ISO27001LA/ITILv3/COBIT/CIST信息系統(tǒng)培訓(xùn)師/*等保測(cè)評(píng)師;
多年IT 和信息安全專業(yè)領(lǐng)域從業(yè)經(jīng)驗(yàn),具有豐富的軟件開發(fā)、咨詢和實(shí)戰(zhàn)經(jīng)驗(yàn),長(zhǎng)期擔(dān)任CISSP和網(wǎng)絡(luò)攻擊與防御培訓(xùn)高級(jí)講師、積累了大量 的網(wǎng)絡(luò)安全教學(xué)經(jīng)驗(yàn),網(wǎng)絡(luò)安全方面相關(guān)培訓(xùn)經(jīng)驗(yàn)7年。曾參與金融、電信等行業(yè)的培訓(xùn),曾于匯豐銀行、花旗銀行、浦發(fā)銀行、交通銀行、中信銀行、農(nóng)業(yè)銀行、太平洋保險(xiǎn)等金融機(jī)構(gòu)實(shí)施信息安全培訓(xùn),并為重慶移動(dòng)、 北京移動(dòng)、廣州移動(dòng)、*電信研究院、*電信上海分公司、*核電、上海電力、長(zhǎng)春一汽、聯(lián)合汽車電子等多家行業(yè)領(lǐng)先企業(yè)提供培訓(xùn)服務(wù)、積累了大量的行業(yè)培訓(xùn)經(jīng)驗(yàn)。曾參與多個(gè)*項(xiàng)目的開發(fā)與研究及大型信息安全項(xiàng)目實(shí)施: *九五、十五攻關(guān)項(xiàng)目《S219東方網(wǎng)大型網(wǎng)絡(luò)安全平臺(tái)》上海市科委《遠(yuǎn)程網(wǎng)絡(luò)信息安全保密技術(shù)研究》;上海市科委《信息安全風(fēng)險(xiǎn)評(píng)估平臺(tái)》;公安三所*信息網(wǎng)絡(luò)安全專業(yè)人員繼續(xù)教育培訓(xùn)講師;太平洋保險(xiǎn)集團(tuán)P13 信息安全重大建設(shè)項(xiàng)目。*移動(dòng)ERP安全評(píng)估項(xiàng)目;天津移動(dòng)信息安全企業(yè)網(wǎng)安全項(xiàng)目;浦發(fā)銀行PCI DSS評(píng)估項(xiàng)目;東亞銀行PCI DSS評(píng)估項(xiàng)目;銀基有限公司ISO2700咨詢項(xiàng)目;正泰集團(tuán)信息安全評(píng)估項(xiàng)目;廣東移動(dòng)信息安全專才培養(yǎng)體系建設(shè)總體課程設(shè)計(jì);浦發(fā)銀行總行信息安全入職培訓(xùn)講師;中信銀行*信息安全主管安全標(biāo)準(zhǔn)培訓(xùn)講師;大全集團(tuán)全員信息安全意識(shí)培訓(xùn)主講;*移動(dòng)通信集團(tuán)公司信息安全培訓(xùn)主講
張老師
認(rèn)證資格:CISSP/CISA/CBCP/COBIT/ISO27001LA/ITIL/PMP/CCNP/ CIST信息系統(tǒng)培訓(xùn)師
具備十幾年IT治理、IT服務(wù)管理、信息安全體系建設(shè)、IT審計(jì)經(jīng)驗(yàn)。同時(shí)還是國(guó)內(nèi)最早從事IT治理、CISA、CISSP、業(yè)務(wù)連續(xù)性管理、ITIL、ISO27001等方面的咨詢和培訓(xùn)工作。從事8年多的IT服務(wù)管理、信息安全和IT審計(jì)方面和CISA、CISSP培訓(xùn)教學(xué)工作及5年多的IT治理培訓(xùn)、3年多的業(yè)務(wù)連續(xù)性管理培訓(xùn)。講課特點(diǎn)是邏輯性強(qiáng),思維嚴(yán)密,善于傾聽,幫助學(xué)員快速掌握基本概念和重要模型并能夠應(yīng)用于實(shí)際工作當(dāng)中。相關(guān)實(shí)踐活動(dòng)和主要成就:具有豐富的IT服務(wù)、安全管理和審計(jì)經(jīng)驗(yàn),長(zhǎng)期從事IT治理體系建設(shè)和管理,負(fù)責(zé)過數(shù)個(gè)大型數(shù)據(jù)中心建設(shè)與管理,長(zhǎng)期執(zhí)教公開課和團(tuán)體培訓(xùn)服務(wù),受到學(xué)員一致好評(píng),學(xué)員涵蓋金融、電信、制造業(yè)、汽車、生物制藥、物流交通、家電、石化等30多個(gè)行業(yè),分布于*各個(gè)省市。
注:課程與老師以當(dāng)期實(shí)際課程安排為準(zhǔn)。
『教學(xué)資料:全套中英語教材,在線平臺(tái)支撐,全方位保障』
? 《CISSP培訓(xùn)標(biāo)準(zhǔn)講義中文版》;
? 《CISSP培訓(xùn)學(xué)習(xí)光盤》;含歷年CISSP題目與書籍電子版;
? 官方《國(guó)際注冊(cè)信息系統(tǒng)安全專家CBK教材第四版》英文版;
? 官方《CISSP中英語對(duì)照題目解析合集》;
『學(xué)習(xí)形式』
? 學(xué)習(xí)時(shí)間:2016年6月25-6月26日(共計(jì)2天,雙休班) 7月20-24日(上海);(共計(jì)5天,脫產(chǎn)班)
2016年7月27-7月31日(北京);(共計(jì)5天,脫產(chǎn)班)
2016年7月30-8月3日(深圳);(共計(jì)5天,脫產(chǎn)班)
? 上課時(shí)間:9:00 am—12:00 am;1:30 pm—17:00 pm;
? 上課地點(diǎn):上海市黃浦區(qū)西藏南路760號(hào)安基大廈1506(匯哲上海教室);
? 上課地點(diǎn):北京海淀區(qū)車道溝藍(lán)靛廠南路25號(hào)牛頓辦公區(qū)715;(匯哲北京教室);
? 上課地點(diǎn):深圳福田區(qū)委眾孚大廈幸福閣三樓
『學(xué)員待遇:專業(yè)服務(wù),國(guó)際榮耀』
獲得培訓(xùn)結(jié)業(yè)證書 學(xué)習(xí)期滿合格,獲得SPISEC頒發(fā)的《CISSP認(rèn)證強(qiáng)化輔導(dǎo)班》結(jié)業(yè)證書。學(xué)員可以在線查詢。同時(shí),同期考試優(yōu)秀學(xué)員有機(jī)會(huì)獲得“2000”、“1000” “500”等獎(jiǎng)學(xué)金。也可參與匯哲其他課程學(xué)習(xí),均享受7折優(yōu)惠。
? 獲得終身學(xué)習(xí)平臺(tái) 向?qū)W員免費(fèi)開放 “國(guó)際信息安全學(xué)習(xí)聯(lián)盟”“聯(lián)合國(guó)訓(xùn)練研究所”“教育部工程中心”“上海交通*”等高端平臺(tái)。學(xué)員可在此平臺(tái)上研究感興趣的領(lǐng)域,也可參與到最前沿的信息安全管理與技術(shù)研究實(shí)踐中。
共享匯哲精英人脈 成為匯哲校友,共享匯哲精英人脈資源,并有資格申請(qǐng)加入:“國(guó)際信息安全學(xué)習(xí)聯(lián)盟”,“聯(lián)合國(guó)訓(xùn)練研究所”,“教育部工程中心”形成優(yōu)質(zhì)的工作與生活交往圈,參與國(guó)際組織知識(shí)交流、重建人生董事會(huì)。
『學(xué)習(xí)投資』
學(xué)費(fèi): 6,500元/人
(含:培訓(xùn)費(fèi)、教材費(fèi)、午餐、其他相關(guān)資料費(fèi),持久后續(xù)服務(wù)等費(fèi)用)。