|
CISSP是(Certified information System Security Professional 国际注册信息系统安全认证专家)的缩写,一种反映信息系统安全从业人员水平的证书,CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,目前已经得到了全世界广泛的认可,CISSP(Certified Information System Security Professional信息系统安全认证专业人员)是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由(ISC)2组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中的一个或一个以上领域中具有最少3年的直接工作经验。 ISC2是信息安全领域的顶级认证机构之一,成立于1989年,到现在已经给超过120个国家的五万多名安全专家授予了相关认证。
课程目标
IT 相关企业:作为信息技术产品或服务提供商, IT 相关企业迫切需要大量 CISSP 。 CISSP 持有者以卓越的能力服务于 IT 产品开发、 IT 服务提供各个领域,并向客户证明自己拥有完善的信息安全知识体系和丰富的行业经验, CISSP 的工作能力值得信赖。
跨国公司及大型国企:作为信息系统最集中的用户,跨国公司急需 CISSP 。一方面参与信息化建设的过程,另一方面保护公司信息资产的安全,并做好业务连续性规划与灾难恢复计划。
电信、金融行业:高度依赖于信息技术的行业,业务的可持续运营及数据资产的安全性尤为关键。 CISSP 综合信息安全管理、技术各个领域,为保护电信、金融行业的主要业务提供一道管理和技术的双重屏障。
咨询与管理顾问公司:信息技术的咨询业务成为咨询行业一股迅速崛起的力量。客户的要求不再是简单的设备配置、体系架构,而是考虑到如何控制并管理 IT 运营的风险,信息安全的控制尤为重要。具有 CISSP 资质的顾问是值得客户信赖的顾问。
参加对象
该课程旨在培养在信息安全领域具备相当的工作经验、知识及才能的专业人士。该课程的对象是以信息安全为专业的人员,参加者应为负责安全管理、安全策划、安全技术等到的业内人士,包括各大企业、电信、银行证券业、系统集成与服务供应商、电子商务和电子政务的信息安全专业人员。主要从事信息系统安全相关的咨询和管理工作,主要的职务为 CIO (首席信息官)、 CSO (首席安全官)、咨询顾问师、安全维护员和安全培训师等。典型的参加者为信息安全经理及其下属、网络安全经理及负责安全管理工作的人士。
培训大纲
帮助学员评估当前知识水平,找出 CBK 中的薄弱环节,明确学习目标。
密码学
运作安全
访问控制
应用安全
物理环境安全
安全结构设计
通信和网络安全
信息安全和风险管理
法律、条例、合规和调查
业务连续性和灾难恢复计划
经典案例分析
学员须在这段时间内完成课后习题,并由老师在线指导,通过电话、 Email 、 MSN 支持解答疑问。
参加考试的学员将在考试前一星期重返课堂,集中半天时间解决考前所有疑问,做冲刺复习。 | 
