培训收益通过此次课程培训,可使学习者获得如下收益:
1.信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识。
2.信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识。
3.信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。
4.信息安全工程:理解信息安全相关的工程的基本理论和实践方法。
5.信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
CISSP介绍CISSP(Certified for Information System Security Professional,注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理。(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书,目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP证书,该资质持有者目前供不应求。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP持证人员的工作能力值得信赖。
ISC2公布截止到2021年11月,ISC2官方显示中国大陆区的CISSP的持证人数为: 3572人。数据来源: https://www.isc2.org/member-counts.aspx
培训特色1.理论与实践相结合、案例分析与实验穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
日程安排【新版CISSP课程大纲】
2020年CISSP考试大纲权重
CISSP知识领域 | 2018权重 | 老版权重 |
1.安全与风险管理 | 15% | 16% |
2.资产安全 | 10% | 10% |
3.安全工程 | 13% | 12% |
4.通信与网络安全 | 14% | 12% |
5.身份与访问管理 | 13% | 13% |
6.安全评估与测试 | 12% | 11% |
7.安全运营 | 13% | 16% |
8.软件开发安全 | 10% | 10% |
累计 | 100% | 100% |
章节主题 | 章节内容 |
第一章 安全和风险管理 | 安全基本原则
安全定义 控制措施类型 安全框架 反计算机犯罪法律的难题 网络犯罪的复杂性 知识产权 个人隐私保护 数据泄露 方针、策略、标准、基线 风险管理 威胁建模 风险评估与分析 供应链风险管理 风险管理框架 业务连续性和灾难恢复 人员安全 安全治理 道德 |
第二章 资产安全 | 信息生命周期 数据分级 管理责任层级 资产留存策略 隐私保护 保护资产 数据泄露 |
第三章 安全架构与工程 | 系统架构 计算机架构 操作系统 系统安全架构 安全模型 系统评价 认证和认可 开放式系统和封闭式系统 系统安全 工控安全威胁回顾 密码编码术的背景 密码学的定义与概念 密码运算类型 加密方法 对称密码系统的种类 非对称密码系统的种类 消息完整性 公钥基础架构 密码技术应用 对密码技术的攻击 设计场所与基础设施安全 场所安全设计过程 内部支持系统 |
第四章 通信与网络安全 | 网络架构原则 开放系统互联参考模型 TCP/IP模型 传输介质 无线网络 网络基础 网络协议和服务 网络组建 内联网和外联网 城域网 广域网 通信信道 远程连接 网络加密 网络攻击 |
第五章 身份与访问管理 | 访问控制概述 安全原理 身份表示、身份验证、授权与可问责性 集成身份即服务 访问控制机制 访问控制方法和技术 身份与访问权限配置生命 控制物理与逻辑访问 访问控制实践 访问控制持续监测 访问控制面临的威胁 |
第六章 安全评估与测试 | 评估、测试、和审计策略 审计技术控制措施 审计管理控制措施 报告 管理评审和批准 |
第七章 运营安全 | 运营部门的角色 行政管理 物理管理 安全资源配置 网络与资源的可用性 预防与检测 事故管理流程 调查 灾难恢复 责任及其影响 保险 实施灾难恢复 人员安全问题 |
第八章 软件开发安全 | 构建良好代码 软件开发生命周期 软件开发方法论 能力成熟度集成模型 变更管理 开发环境的安全性 安全编码 编程语言与概念 分布式计算 移动代码 Web安全 数据库管理 恶意软件 评估获取软件的安全性 |
考试及取证
CISSP考试由国际考试机构VUE组织实施,考试合格后可获得由(ISC)2颁发的“注册信息系统安全认证专家(CISSP)”证书。
培训费用
培训费7800元/人(含午餐费、培训费等),考试费5700元/人(含考试费发票),食宿可统一安排,费用自理。
CISSP考试相关说明一、CISSP介绍 颁发机构:(ISC)2®国际信息系统安全认证联盟总部位于美国,区域办公室设在伦敦、香港及北京(授权中国代理办事处)。(ISC)2以其一流的信息安全人才教育与培养计划,以及“金牌标准”安全认证而享誉全球。认证名称:注册信息系统安全认证专家CISSP(Certified for Information System Security Professional,注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书,目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP,该资质持有者目前供不应求。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP持证人员的工作能力值得信赖。(ISC)2®公布截止到2020年,ISC2官方显示中国大陆区的CISSP的持证人数为:2821人。数据来源:https://www.isc2.org/member-counts.aspxCISSP介绍 
二、在中国如何获取CISSP认证(一)考前学习:基本上都要参加培训。(二)报名考试:点开此网站https://www.pearsonvue.com.cn/Clients/ISC2.aspx考试注册流程如下:1.创建Pearson VUE账户或登录已创建的Pearson VUE账户2.选择您希望参加的 (ISC)2 认证考试,请注意,中国大陆地区目前只开放CISSP简体中文考试3.录入个人相关信息4.选择您的考试中心和考试日期(点此可查看中国大陆地区的考试中心)5.确认个人信息是否正确6.交考试费,显示预约成功页面后,会收到官方电子邮件确认函(三)关于修改已预约考试日期或取消已预约考试的手续费问题1.若考生需要变更或取消考试,必须于预约考试日期前至少48小时通知考试中心,如未办理变更或取消手续又不按时参加考试者,视为自动放弃考试,考试费用不再退回,成绩在系统中记为缺席。2.请注意:Pearson VUE将收取50美元作为考试更改手续费,取消考试预约手续费为100美元。若考生少于24小时做出更改或取消考试预约,考试费将不予退还。若考生在首次预约的考试日期后365天内未参加考试,考试费将不予退还。(四)背书问题1.接到成功通过考试的通知,需要在考试通过日起的9个月内完成背书流程。(五)维持认证有效性问题1.认证有效期为三年,每过三年需进行再认证以保持认证有效性。2.每三年需累积获得120个继续教育 (CPE)学分(建议每年40个CPE学分,但不是强制要 求,3年满足120个即可)。 如果未达到 CPE 学分要求,CISSP 持证者必须重新考取认证。3.三年周期内每年支付125美元的年费(AMF)。(以官网更新最新信息为准)4.严格遵守(ISC)2 职业道德规范。三、CISSP中国区考试中心-五个(考生可就近选择考试中心)