谷安深圳 CISSP培訓(xùn)！6月23號開課！

北京谷安天下CISSP培訓(xùn)*消息：6月23日深圳CISSP認(rèn)證培訓(xùn) 超值培訓(xùn) 深圳CISSP認(rèn)證培訓(xùn)，價(jià)格**，培訓(xùn)質(zhì)量*，講師質(zhì)量*，通過率行業(yè)內(nèi)*！！ 現(xiàn)在谷安天下推出培訓(xùn)卡模式： 現(xiàn)在只要3個(gè)人學(xué)習(xí)CISSP就能辦理張谷安天下的培訓(xùn)卡，僅需1萬元。平均每個(gè)人就只需3600元，比單獨(dú)學(xué)習(xí)6500元節(jié)省了2900元。還在猶豫什么呢？快快行動(dòng)吧！ 另外還有CISA、CISP、COBIT 、ITIL、ISO27001等培訓(xùn)學(xué)習(xí)！歡迎咨詢！ 團(tuán)購網(wǎng)站： 培訓(xùn)課時(shí)：5天 培訓(xùn)時(shí)間：2011年6月23-27日 聯(lián)系地點(diǎn)：深圳市南山區(qū)桃園路金桃園大廈金馨閣19E 培訓(xùn)聯(lián)系人:徐佳溢 聯(lián)系QQ：654018400 聯(lián)系13510963158 華南QQ群：125725969 課程適合人員： 1 具有專業(yè)信息安全經(jīng)驗(yàn)的人員，例如信息安全從業(yè)人員、IT技術(shù)人員、信息科技經(jīng)理、 信息系統(tǒng)審計(jì)員、網(wǎng)絡(luò)安全管理人員、項(xiàng)目經(jīng)理、資深系統(tǒng)分析員、安全技術(shù)工程師、安全 顧問等 2 想成為或?qū)⒊蔀樾畔踩芾韺拥娜藛T 3 提供信息安全管理顧問服務(wù)的人士 4 監(jiān)管信息安全政策發(fā)展和實(shí)施的管理人員 5 監(jiān)管安全漏洞調(diào)查、及從事與調(diào)查安全漏洞有關(guān)之法律及紀(jì)律工作人士 一、CISSP介紹 CISSP是（Certification forInformation System Security Pro Fessional信息系統(tǒng)安全認(rèn)證專家）的縮寫，一種反映信息系統(tǒng)安全從業(yè)人員水平的證書，CISSP可以證明證書持有者具備了符合國際標(biāo)準(zhǔn)要求的信息安全知識和經(jīng)驗(yàn)?zāi)芰?，目前已?jīng)得到了全世界廣泛的認(rèn)可，CISSP（Certified Information System Security Professional信息系統(tǒng)安全認(rèn)證專業(yè)人員）是一種反映信息系統(tǒng)安全從業(yè)人員資質(zhì)水平的證書，它可為從事信息安全領(lǐng)域工作的人士提高專業(yè)資歷提供新的機(jī)會和更大便利。CISSP認(rèn)證考試由（ISC）2組織與管理，參加CISSP認(rèn)證的人員需要遵守CISSP 道德規(guī)范（Code of Ethics），同時(shí)要有在信息系統(tǒng)安全通用知識框架（CBK）的十個(gè)領(lǐng)域之中的至少兩個(gè)以上領(lǐng)域中具有最少5年的直接工作經(jīng)驗(yàn)。 參考: 二、CISSP認(rèn)證機(jī)構(gòu)（ISC）2介紹 （ISC）2是信息安全領(lǐng)域的頂級認(rèn)證機(jī)構(gòu)之一，成立于1989年，到現(xiàn)在已經(jīng)給超過120個(gè)*的五萬多名安全專家授予了相關(guān)認(rèn)證。（ISC）2目前提供如下6種認(rèn)證： SSCP（SystemSecurityCertificatedPractitioner）認(rèn)證系統(tǒng)安全實(shí)踐者 CAP（CertificationandAccreditationProfessional）認(rèn)證和評估專家 CISSP(CertificatedInformationSystemSecurityProfessional) 認(rèn)證信息系統(tǒng)安全專家 CISSP的升級版本 CISSP-ISSAP(InformationSystemSecurityArchitectureProfessional) 信息系統(tǒng)安全架構(gòu)專家 CISSP-ISSMP（InformationSystemSecurityManagementProfessional）信息系統(tǒng)安全管理專家 CISSP-ISSEP（InformationSystemSecurityEngineeringProfessional）信息系統(tǒng)安全工程專家 （ISC）2同時(shí)也向公眾提供信息安全方面的教育和咨詢服務(wù)。 （ISC）2提供的6種認(rèn)證中，*度*和持有者人數(shù)最多的是CISSP。截至2007年4月底，全球共有48598名CISSP，其中人數(shù)最多的是美國，現(xiàn)有30385名，*大陸有371名。因?yàn)镃ISSP的升級版本ISSAP和ISSMP要求考試的報(bào)名者必須是CISSP，而且有一定的相關(guān)領(lǐng)域工作經(jīng)驗(yàn)要求，所以在國內(nèi)除了香港18名臺灣4名持有者之外，大陸還沒有持有者。至于（ISC）2較為低端的SSCP和CAP認(rèn)證，由于其定位和考核內(nèi)容的原因，在國際上的接受程度不高，所以除了美加兩國外，其他*的持有者都很少。 CISSP認(rèn)證是國際上最權(quán)威、最受認(rèn)可的信息安全認(rèn)證，它同時(shí)也是信息安全領(lǐng)域*個(gè)通過ISO17024:2003標(biāo)準(zhǔn)的認(rèn)證。CISSP主要的認(rèn)證對象為在企業(yè)處于中高層:CISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高級安全工程師的信息安全專家。 三、為什么要獲的CISSP認(rèn)證 信息安全是一個(gè)相對的概念，在安全威脅很低的情況下，安全專家通常是被人們所遺忘的對象。但隨著信息技術(shù)的發(fā)展，當(dāng)年只有精通系統(tǒng)和網(wǎng)絡(luò)底層，推動(dòng)技術(shù)進(jìn)步的高手才能被稱為黑客，現(xiàn)在隨便一個(gè)會用網(wǎng)絡(luò)的再隨便找些入侵工具也自稱為黑客，技術(shù)門檻的降低和對技術(shù)的追求轉(zhuǎn)化為對金錢的追逐——越來越多的入侵事件、惡意軟件的傳播、還有時(shí)不時(shí)出現(xiàn)在媒體上的高智商犯罪等就是這些所謂“后起之秀”的杰作。面對越來越嚴(yán)重的安全威脅，不單在IT技術(shù)領(lǐng)域，在各行業(yè)的企業(yè)組織都越來越意識到信息安全的重要性，但單純依靠技術(shù)方案來并不能解決如何保護(hù)企業(yè)信息資產(chǎn)的問題，所以市場對專業(yè)的信息安全人才的需求也在隨之大大增加。而CISSP則可以證明持有者掌握國際公認(rèn)的信息安全知識和標(biāo)準(zhǔn)、并擁有豐富的安全從業(yè)經(jīng)驗(yàn)，保持CISSP認(rèn)證的有效性還可以顯示持有者對信息安全的發(fā)展和技術(shù)進(jìn)步有很高的熱情，并愿意為信息安全貢獻(xiàn)自己的一份力量。此外，獲得CISSP認(rèn)證還有其他的好處，比如： 1、 適應(yīng)市場中越來越熱的對信息安全人才的需求 2、 增加對信息安全的知識和概念的理解 3、 為當(dāng)前的工作增加信息安全的理念 4、 在日益激烈的職場競爭中增強(qiáng)自身優(yōu)勢 5、 在薪水增長和職務(wù)提升上更有優(yōu)勢 四、認(rèn)證條件 參加CISSP認(rèn)證考試，必須具備以下幾個(gè)條件： CISSP的道德守則就是要求CISSP有誠實(shí)的品質(zhì)，大家按自己的真實(shí)情況進(jìn)行填寫即可。 a、遵守（ISC）2的規(guī)章制度（詳細(xì)內(nèi)容可以參考）。 b、在信息系統(tǒng)安全CBK（Common Body of Knowledge）規(guī)定的10個(gè)考試領(lǐng)域中的至少兩個(gè)或兩個(gè)以上有五年工作經(jīng)驗(yàn)，或者是4年的有關(guān)專業(yè)經(jīng)驗(yàn)及擁有學(xué)士學(xué)位以上資格或（ISC）2認(rèn)可的證書。 c、每3年需要重新認(rèn)證，需要你在3年內(nèi)獲得120個(gè)Continuing Professional Education （CPE）信用分或者是3年后重新參加考試并取得認(rèn)證。 d、未滿工作經(jīng)驗(yàn)者可以參加“Associate of (ISC)2”，通過之后，在實(shí)際工作中積累足夠年限的工作經(jīng)驗(yàn)，便可向(ISC)2申請升級為正式的CISSP。 e、CISSP認(rèn)證考試的報(bào)名者在填寫報(bào)名表之前，還需要同意(ISC)2的認(rèn)證考試的付款、退款、重付款的規(guī)則和考試保密協(xié)議及試卷的版權(quán)協(xié)議，還有最重要的，(ISC)2的CISSP道德準(zhǔn)則(Code of Ethic)。另外，報(bào)名者在填寫報(bào)名表時(shí)，還需要回答4個(gè)關(guān)于是否有犯罪記錄背景的問題。 F、從2002年6月1日起，（ISC）2把取得CISSP的過程劃分為兩個(gè)步驟：認(rèn)證和考試。通過考試之后，還必須取得第三方的認(rèn)可才可以最終獲得CISSP證書，第三方可以是參考者的雇主、或者是其他已獲得認(rèn)證的專業(yè)人士。這一舉措增加了獲得CISSP的難度，但也更明確了CISSP和其他安全認(rèn)證的區(qū)別，保持了CISSP的權(quán)威性。 五、CISSP認(rèn)證的考核范圍包括10個(gè)方向 CBK（CommonBodyofKnowledge）以下按首字母排序： 1、AccessControl訪問控制 2、ApplicationSecurity應(yīng)用安全（包括開發(fā)） 3、BusinessContinuityandDisasterRecoveryPlanning業(yè)務(wù)持續(xù)性和災(zāi)難恢復(fù)計(jì)劃 4、Cryptography信息加密 5、InformationSecurityandRiskManagement信息安全和風(fēng)險(xiǎn)管理 6、Legal、Regulation、ComplianceandInvestigation法律、法規(guī)、調(diào)查 7、OperationsSecurity操作安全 8、Physical（Environment）Security物理（環(huán)境）安全 9、SecurityArchitectureandDesign安全架構(gòu)和設(shè)計(jì) 10、TelecommunicationandNetworkSecurity通訊和網(wǎng)絡(luò)安全