CISSP國際注冊信息系統(tǒng)安全專家培訓(xùn)簡章

『課程背景：成為信息安全專家，獲取國際認證，“助力職業(yè)發(fā)展”』 CISSP（Certified information System Security Professional, 注冊信息系統(tǒng)安全認證專家）是目前世界上權(quán)威、最全面的國際化信息系統(tǒng)安全方面的認證，由國際信息系統(tǒng)安全認證協(xié)會(ISC)2組織和管理，(ISC)2在全世界各地舉辦考試，符合考試資格的人員在通過考試后被授予CISSP認證證書。CISSP可以證明證書持有者具備了符合國際標(biāo)準(zhǔn)要求的信息安全知識水平和經(jīng)驗?zāi)芰?，提升其專業(yè)可信度，并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù)，目前已經(jīng)得到了全世界廣泛的認可。截止至2015年5月，(ISC)2官方*的統(tǒng)計數(shù)據(jù)，目前*的CISSP總?cè)藬?shù)為931人。而越來越多的公司要求自己和合作伙伴的員工擁有CISSP，該資質(zhì)持有者目前供不應(yīng)求。取得CISSP認證，表明持有者擁有完善的信息安全知識體系和豐富的行業(yè)經(jīng)驗，以卓越的能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè)，CISSP的工作能力值得信賴。 CISSP認證考試由（ISC）2組織與管理，參加CISSP認證的人員需要遵守CISSP 道德規(guī)范（Code of Ethics），同時要有在信息系統(tǒng)安全通用知識框架（CBK）的十個領(lǐng)域之中擁有最少2個范圍的專業(yè)經(jīng)驗5年；或者4年的有關(guān)專業(yè)經(jīng)驗及擁有學(xué)士資格或ISC2認可的證書。此外，CISSP應(yīng)考者還需要得到另外一位持有有效ISC2認證的專業(yè)人士推薦確認（Endorsement)。有效的推薦人指任何持有CISSP、SSCP及CAP的專業(yè)人士。2012年6月1日開始，CISSP在*大陸地區(qū)實行機考，目前在*大陸地區(qū)的考點分別為：北京、上海和廣州。2013年2月*大陸地區(qū)實行機考中文簡體試卷考試。CISSP新八大知識域 2015年7月1日考試生效。 “匯哲科技”是由北京匯哲信安科技有限公司、上海匯哲信息科技有限公司等多個獨立公司所組成。（簡稱“匯哲科技”或“SPISEC”）。長年致力于IT治理,信息安全,IT審計,IT服務(wù)管理,業(yè)務(wù)連續(xù)性,項目管理,領(lǐng)先理念等方面實踐培訓(xùn)與研究，始終以培養(yǎng)國內(nèi)信息安全專業(yè)人才、組織*信息安全人交流為發(fā)展目標(biāo)。作為國內(nèi)領(lǐng)先的專業(yè)培訓(xùn)服務(wù)機構(gòu)，匯哲科技長年致力于推廣信息安全理論和實踐，為學(xué)員提供“學(xué)習(xí)國際知識、拓寬職業(yè)道路、融入專業(yè)社區(qū)、持續(xù)提升能力”服務(wù)。 SPISEC為國內(nèi)*一家以信息安全培訓(xùn)與后續(xù)服務(wù)為主的機構(gòu)，整體培訓(xùn)重于實踐和服務(wù)質(zhì)量的精細、實用，及永久。講師均具備15年以上工作經(jīng)驗，并長年致力于信息安全培訓(xùn)與咨詢服務(wù)行業(yè)，具備資深的專業(yè)培訓(xùn)水平和豐富的實戰(zhàn)經(jīng)驗。SPISEC專業(yè)、強大的后續(xù)服務(wù)團隊專為學(xué)員隨時解決考試認證、工作實踐、企業(yè)指導(dǎo)等問題。并結(jié)合多年培訓(xùn)經(jīng)驗制定“匯哲培訓(xùn)服務(wù)三維體系”、“集團型企業(yè)人才規(guī)劃體系”、“企業(yè)信息安全人才培養(yǎng)統(tǒng)一解決方案”以培訓(xùn)為基礎(chǔ)、實踐為目的、后續(xù)服務(wù)為保障。持續(xù)有效為企業(yè)和個人、第三方合作伙伴提供優(yōu)質(zhì)的培訓(xùn)服務(wù)。 SPISEC于2007年開始在業(yè)內(nèi)陸續(xù)組織多場專業(yè)知識學(xué)習(xí)講座和研討，并持續(xù)發(fā)布多期專業(yè)學(xué)習(xí)期刊、安全通報、培訓(xùn)書籍、視頻課件、攻防平臺、技術(shù)環(huán)境。SPISEC至今為30000多名會員提供免費的學(xué)習(xí)指導(dǎo)服務(wù)，其中為3500多名學(xué)員直接提供培訓(xùn)輔導(dǎo)、認證考試、實踐演練、人才規(guī)劃、人才評估、人才培養(yǎng)、平臺搭建、技術(shù)保障、技術(shù)支撐、意識宣貫等服務(wù)。學(xué)員現(xiàn)分布央企、國企、金融、運營商、能源、制造、互聯(lián)網(wǎng)等多個行業(yè)。SPISEC的成立將更好地帶動國內(nèi)信息安全人才的培養(yǎng)和發(fā)展，保障國際信息安全學(xué)習(xí)聯(lián)盟的基本運營，實現(xiàn)業(yè)內(nèi)各領(lǐng)域有志之士的共同愿望，匯聚業(yè)內(nèi)各領(lǐng)域的專業(yè)頂極人才。 『課程價值：掌握信息安全管理與技術(shù)精髓，理解CISSP CBK知識要點、順利通過CISSP考試，切入實踐，小班精細化授課』 ? 理解CISSP八個CBK關(guān)鍵知識和概念，熟練掌握各章重點；*含中文模擬考試教學(xué)方式。 ? 豐富、實踐、互動性的授課方式，強化信息安全管理與技術(shù)知識，順利通過CISSP考試； ? 結(jié)合學(xué)習(xí)內(nèi)容切入案例，幫助學(xué)員解決實踐問題引入信息安全管理實踐； ? 專業(yè)的講師團隊和獨立的后續(xù)服務(wù)團隊為學(xué)員的認證和實踐提供持續(xù)服務(wù)； 『課程對象：企業(yè)信息安全負責(zé)人員；信息安全管理人員；信息安全技術(shù)人員；IT經(jīng)理；』 ? 企業(yè)IT負責(zé)人；企業(yè)IT運維人員；IT及信息安全審計人員；IT工程師；其他信息安全從業(yè)人員等； 『課程內(nèi)容：ISC2標(biāo)準(zhǔn)大綱，每月開課免費復(fù)讀直到通過，+ 中文模擬測試為你保駕護航』 CBK 8大知識域 1、安全與風(fēng)險管理 理解并應(yīng)用保密性、完整性和可用性的概念、應(yīng)用安全治理原則 合規(guī)、理解與信息安全有關(guān)的法律和法規(guī)問題 理解專業(yè)人員道德品質(zhì) 開發(fā)并實施文件化的安全策略、標(biāo)準(zhǔn)、規(guī)程和指南 理解業(yè)務(wù)連續(xù)性要求 個人安全策略 理解并應(yīng)用威脅建模 建立并管理信息安全教育、意識和培訓(xùn) 2、資產(chǎn)安全 信息及支持性資產(chǎn)的分級（例如敏感性和關(guān)鍵性） 確定并維持資產(chǎn)責(zé)任人（例如數(shù)據(jù)責(zé)任人、系統(tǒng)責(zé)任人、業(yè)務(wù)/使命責(zé)任人） 隱私保護 確保適當(dāng)?shù)谋４? 確定數(shù)據(jù)安全控制（例如存儲的數(shù)據(jù)、傳輸?shù)臄?shù)據(jù)） 建立處置要求（例如敏感信息的標(biāo)記、存儲、分發(fā)） 3、安全工程 使用安全設(shè)計原則的工程過程的實施和管理 理解安全模型的基礎(chǔ)概念、基于系統(tǒng)安全評價模型選擇控制和對策 理解信息系統(tǒng)的安全能力（例如存儲保護、虛擬化、可信平臺模塊、界面、容錯） 評估并減緩安全架構(gòu)、設(shè)計和解決元素的脆弱性、評估并減緩基于Web（例如XML、OWASP）的脆弱性 評估并減緩移動系統(tǒng)的脆弱性、評估并減緩嵌入設(shè)備和網(wǎng)絡(luò)物理系統(tǒng)（例如物聯(lián)網(wǎng)）的脆弱性 應(yīng)用密碼 在場所和設(shè)施的設(shè)計中應(yīng)用安全原則、設(shè)計并實施物理安全 4、通信與網(wǎng)絡(luò)安全 在網(wǎng)絡(luò)架構(gòu)（例如IP和非IP協(xié)議）中應(yīng)用安全設(shè)計原則 安全網(wǎng)絡(luò)組件 設(shè)計并建立安全通信渠道 防護或減緩網(wǎng)絡(luò)攻擊 5、身份與訪問管理 資產(chǎn)的物理和邏輯訪問控制 人員和設(shè)備的身份和鑒證管理 作為一項服務(wù)整合身份（例如云身份） 整合第三方身份服務(wù) 實施并管理授權(quán)機制 防護或減緩訪問控制攻擊 管理身份和訪問配置生命周期 6、安全評估與測試 設(shè)計并驗證評估和測試戰(zhàn)略 管理安全控制測試 收集安全過程數(shù)據(jù)（例如管理和運行控制） 分析并報告測試輸出（例如自動化手段、手工手段） 實施內(nèi)部和第三方審核 7、安全運營 理解并支持調(diào)查、理解調(diào)查類型的要求 理解并應(yīng)用基礎(chǔ)的安全運營的概念、實施日志和監(jiān)視活動 資源配置安全、使用資源保護技術(shù) 實施事件管理、運行并保持預(yù)防措施 實施并支持補丁和脆弱性管理 參與并理解變更管理過程（例如版本控制、基線、安全影響分析） 實施恢復(fù)戰(zhàn)略、實施災(zāi)難恢復(fù)過程、測試災(zāi)難恢復(fù)計劃、參與業(yè)務(wù)連續(xù)性計劃和演練 實施并管理物理安全、參與解決個人安全問題 8、軟件開發(fā)安全 在軟件開發(fā)生命周期中應(yīng)用安全 在開發(fā)環(huán)境中加強安全控制 評估軟件安全的有效性 評估獲取軟件的安全影響 考試前會有CISSP中文模擬考試與分析 CISSP中文模擬考試（注同步官方環(huán)境） CISSP考試題目解析 全方位后續(xù)服務(wù)保障，協(xié)助你CISSP背書、申請認證，維持CPE、走入信息安全管理實踐 『師資力量：國內(nèi)CISSP資深授課專家；20年CISSP授課經(jīng)驗老師，多年CISSP題目分析講授講師、保障教學(xué)質(zhì)量』 唐俊飛 認證資格：CISSP/CISA/ISO27001LA/ITILv3/COBIT/CIST信息系統(tǒng)培訓(xùn)師/*等保測評師； 多年IT 和信息安全專業(yè)領(lǐng)域從業(yè)經(jīng)驗，具有豐富的軟件開發(fā)、咨詢和實戰(zhàn)經(jīng)驗，長期擔(dān)任CISSP和網(wǎng)絡(luò)攻擊與防御培訓(xùn)高級講師、積累了大量 的網(wǎng)絡(luò)安全教學(xué)經(jīng)驗，網(wǎng)絡(luò)安全方面相關(guān)培訓(xùn)經(jīng)驗7年。曾參與金融、電信等行業(yè)的培訓(xùn)，曾于匯豐銀行、花旗銀行、浦發(fā)銀行、交通銀行、中信銀行、農(nóng)業(yè)銀行、太平洋保險等金融機構(gòu)實施信息安全培訓(xùn)，并為重慶移動、 北京移動、廣州移動、*電信研究院、*電信上海分公司、*核電、上海電力、長春一汽、聯(lián)合汽車電子等多家行業(yè)領(lǐng)先企業(yè)提供培訓(xùn)服務(wù)、積累了大量的行業(yè)培訓(xùn)經(jīng)驗。曾參與多個*項目的開發(fā)與研究及大型信息安全項目實施： *九五、十五攻關(guān)項目《S219東方網(wǎng)大型網(wǎng)絡(luò)安全平臺》上海市科委《遠程網(wǎng)絡(luò)信息安全保密技術(shù)研究》；上海市科委《信息安全風(fēng)險評估平臺》；公安三所*信息網(wǎng)絡(luò)安全專業(yè)人員繼續(xù)教育培訓(xùn)講師；太平洋保險集團P13 信息安全重大建設(shè)項目。*移動ERP安全評估項目；天津移動信息安全企業(yè)網(wǎng)安全項目；浦發(fā)銀行PCI DSS評估項目；東亞銀行PCI DSS評估項目；銀基有限公司ISO2700咨詢項目；正泰集團信息安全評估項目；廣東移動信息安全專才培養(yǎng)體系建設(shè)總體課程設(shè)計；浦發(fā)銀行總行信息安全入職培訓(xùn)講師；中信銀行*信息安全主管安全標(biāo)準(zhǔn)培訓(xùn)講師；大全集團全員信息安全意識培訓(xùn)主講；*移動通信集團公司信息安全培訓(xùn)主講 張老師 認證資格：CISSP/CISA/CBCP/COBIT/ISO27001LA/ITIL/PMP/CCNP/ CIST信息系統(tǒng)培訓(xùn)師 具備十幾年IT治理、IT服務(wù)管理、信息安全體系建設(shè)、IT審計經(jīng)驗。同時還是國內(nèi)最早從事IT治理、CISA、CISSP、業(yè)務(wù)連續(xù)性管理、ITIL、ISO27001等方面的咨詢和培訓(xùn)工作。從事8年多的IT服務(wù)管理、信息安全和IT審計方面和CISA、CISSP培訓(xùn)教學(xué)工作及5年多的IT治理培訓(xùn)、3年多的業(yè)務(wù)連續(xù)性管理培訓(xùn)。講課特點是邏輯性強，思維嚴(yán)密，善于傾聽，幫助學(xué)員快速掌握基本概念和重要模型并能夠應(yīng)用于實際工作當(dāng)中。相關(guān)實踐活動和主要成就：具有豐富的IT服務(wù)、安全管理和審計經(jīng)驗，長期從事IT治理體系建設(shè)和管理，負責(zé)過數(shù)個大型數(shù)據(jù)中心建設(shè)與管理，長期執(zhí)教公開課和團體培訓(xùn)服務(wù)，受到學(xué)員一致好評，學(xué)員涵蓋金融、電信、制造業(yè)、汽車、生物制藥、物流交通、家電、石化等30多個行業(yè)，分布于*各個省市。 注：課程與老師以當(dāng)期實際課程安排為準(zhǔn)。 『教學(xué)資料：全套中英語教材，在線平臺支撐，全方位保障』 ? 《CISSP培訓(xùn)標(biāo)準(zhǔn)講義中文版》； ? 《CISSP培訓(xùn)學(xué)習(xí)光盤》；含歷年CISSP題目與書籍電子版； ? 官方《國際注冊信息系統(tǒng)安全專家CBK教材第四版》英文版； ? 官方《CISSP中英語對照題目解析合集》； 『學(xué)習(xí)形式』 ? 學(xué)習(xí)時間：2016年6月25-6月26日（共計2天，雙休班） 7月20-24日（上海）；（共計5天，脫產(chǎn)班） 2016年7月27-7月31日（北京）；（共計5天，脫產(chǎn)班） 2016年7月30-8月3日（深圳）；（共計5天，脫產(chǎn)班） ? 上課時間：9：00 am—12：00 am；1：30 pm—17：00 pm； ? 上課地點：上海市黃浦區(qū)西藏南路760號安基大廈1506（匯哲上海教室）； ? 上課地點：北京海淀區(qū)車道溝藍靛廠南路25號牛頓辦公區(qū)715；（匯哲北京教室）； ? 上課地點：深圳福田區(qū)委眾孚大廈幸福閣三樓 『學(xué)員待遇：專業(yè)服務(wù)，國際榮耀』 獲得培訓(xùn)結(jié)業(yè)證書 學(xué)習(xí)期滿合格，獲得SPISEC頒發(fā)的《CISSP認證強化輔導(dǎo)班》結(jié)業(yè)證書。學(xué)員可以在線查詢。同時，同期考試優(yōu)秀學(xué)員有機會獲得“2000”、“1000” “500”等獎學(xué)金。也可參與匯哲其他課程學(xué)習(xí)，均享受7折優(yōu)惠。 ? 獲得終身學(xué)習(xí)平臺 向?qū)W員免費開放 “國際信息安全學(xué)習(xí)聯(lián)盟”“聯(lián)合國訓(xùn)練研究所”“教育部工程中心”“上海交通*”等高端平臺。學(xué)員可在此平臺上研究感興趣的領(lǐng)域，也可參與到最前沿的信息安全管理與技術(shù)研究實踐中。 共享匯哲精英人脈 成為匯哲校友，共享匯哲精英人脈資源，并有資格申請加入:“國際信息安全學(xué)習(xí)聯(lián)盟”，“聯(lián)合國訓(xùn)練研究所”，“教育部工程中心”形成優(yōu)質(zhì)的工作與生活交往圈，參與國際組織知識交流、重建人生董事會。 『學(xué)習(xí)投資』 學(xué)費： 6，500元/人 （含：培訓(xùn)費、教材費、午餐、其他相關(guān)資料費，持久后續(xù)服務(wù)等費用）。