CISSP国际注册信息系统安全专家认证培训
课程大纲
认证须知
开课计划
学习QQ群
常见问题
成为CISSP的理由:
满足不断增涨的要求,在一个突飞猛进的领域中寻求发展。
充实现有的关于安全概念和实际应用的知识。
把安全专业知识引入当前的工作。
让自己在这个竞争激烈的劳动力市场中占据优势。
表明对安全规则的关注和贡献。
增加收入,并且能够得到更多的工作机会。
——来源《ISC2》
课程背景
成为信息安全专家,获取国际认证,“助力职业发展”
CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。截止至2015年5月,(ISC)2官方最新的统计数据,目前中国的CISSP总人数为931人。而越来越多的公司要求自己和合作伙伴的员工拥有CISSP,该资质持有者目前供不应求。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖。 CISSP认证考试由(ISC)2组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中拥有最少2个范围的专业经验5年;或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外,CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认(Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。2012年6月1日开始,CISSP在中国大陆地区实行机考,目前在中国大陆地区的考点分别为:北京、上海和广州。2013年2月中国大陆地区实行机考中文简体试卷考试。CISSP新八大知识域 2015年7月1日考试生效。
课程价值
掌握信息安全管理与技术精髓,理解CISSP CBK知识要点、顺利通过CISSP考试,切入实践,小班精细化授课
理解CISSP八个CBK关键知识和概念,熟练掌握各章重点;首家含中文模拟考试教学方式。
丰富、实践、互动性的授课方式,强化信息安全管理与技术知识,顺利通过CISSP考试;
结合学习内容切入案例,帮助学员解决实践问题引入信息安全管理实践;
专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务;
课程体系
ISC2标准大纲,每月开课免费复读直到通过,+ 中文模拟测试为你保驾护航
序号 | 课程主题 | 核心内容 | 学时 | |
培训开始 | 讲师与学员自我介绍;明确培训目标和大纲 | 0.1 | ||
CBK 8大知识域 | 1 | 安全与风险管理 | 理解并应用保密性、完整性和可用性的概念、应用安全治理原则 合规、理解与信息安全有关的法律和法规问题 理解专业人员道德品质 开发并实施文件化的安全策略、标准、规程和指南 理解业务连续性要求 个人安全策略 理解并应用威胁建模 建立并管理信息安全教育、意识和培训 | 4 |
2 | 资产安全 | 信息及支持性资产的分级(例如敏感性和关键性) 确定并维持资产责任人(例如数据责任人、系统责任人、业务/使命责任人) 隐私保护 确保适当的保存 确定数据安全控制(例如存储的数据、传输的数据) 建立处置要求(例如敏感信息的标记、存储、分发) | 4 | |
3 | 安全工程 | 使用安全设计原则的工程过程的实施和管理 理解安全模型的基础概念、基于系统安全评价模型选择控制和对策 理解信息系统的安全能力(例如存储保护、虚拟化、可信平台模块、界面、容错) 评估并减缓安全架构、设计和解决元素的脆弱性、评估并减缓基于Web(例如XML、OWASP)的脆弱性 评估并减缓移动系统的脆弱性、评估并减缓嵌入设备和网络物理系统(例如物联网)的脆弱性 应用密码 在场所和设施的设计中应用安全原则、设计并实施物理安全 | 4 | |
4 | 通信与网络安全 | 在网络架构(例如IP和非IP协议)中应用安全设计原则 安全网络组件 设计并建立安全通信渠道 防护或减缓网络攻击 | 4 | |
5 | 身份与访问管理 | 资产的物理和逻辑访问控制 人员和设备的身份和鉴证管理 作为一项服务整合身份(例如云身份) 整合第三方身份服务 实施并管理授权机制 防护或减缓访问控制攻击 管理身份和访问配置生命周期 | 4 | |
6 | 安全评估与测试 | 设计并验证评估和测试战略 管理安全控制测试 收集安全过程数据(例如管理和运行控制) 分析并报告测试输出(例如自动化手段、手工手段) 实施内部和第三方审核 | 4 | |
7 | 安全运营 | 理解并支持调查、理解调查类型的要求 理解并应用基础的安全运营的概念、实施日志和监视活动 资源配置安全、使用资源保护技术 实施事件管理、运行并保持预防措施 实施并支持补丁和脆弱性管理 参与并理解变更管理过程(例如版本控制、基线、安全影响分析) 实施恢复战略、实施灾难恢复过程、测试灾难恢复计划、参与业务连续性计划和演练 实施并管理物理安全、参与解决个人安全问题 | 4 | |
8 | 软件开发安全 | 在软件开发生命周期中应用安全 在开发环境中加强安全控制 评估软件安全的有效性 评估获取软件的安全影响 | 4 | |
9 | CISSP中文模拟考试与分析 | CISSP中文模拟考试(注同步官方环境) CISSP考试题目解析 | 6 | |
结业典礼 | 全方位后续服务保障,协助你CISSP背书、申请认证,维持CPE、走入信息安全管理实践 |
国内CISSP资深授课专家;20年CISSP授课经验老师,多年CISSP题目分析讲授讲师、保障教学质量
教学资料
全套中英语教材,在线平台支撑,全方位保障
《CISSP培训标准讲义中文版》;
《CISSP培训学习光盘》;含历年CISSP题目与书籍电子版;
官方《国际注册信息系统安全专家CBK教材第四版》英文版;
官方《国际注册信息系统安全专家CBK教材第四版试题解析》;
教学流程
全学习流程的教学设计,提升学习效果,帮助学员学以致用
教学待遇
专业服务,国际荣耀
获得培训结业证书 学习期满合格,获得迈瑞思颁发的《CISSP认证强化辅导班》结业证书。
获得终身学习平台 向学员免费开放 “国际信息安全学习联盟”高端平台。学员可在此平台上研究感兴趣的领域,也可参与到最前沿的信息安全管理与技术研究实践中。
学员可免费参加塔塔IT组织的技术、产品讲座及研讨会。
免费向学员提供相关方面的最新技术动态。
免费为学员推荐工作。
培训结束后提供12个月的免费电话及邮件咨询服务。
问:成为CISSP会员,需要多少工作经验?
答:CISSP 正式会员申请人必须在八大知识领域的两个或以上范畴,拥有至少5年全职工作经验。
1.如果是本科生或研究生,4年全职相关工作经验可以申请。
2.如果拥有已经被(ISC)²认可的其他认证,可以抵免一年的工作经验要求。具体还有哪些认证,已被(ISC)²认可,请点击查询。
3.如果您只是名在校学生,或是刚入信息安全行业的菜鸟,可以选择先考试,成为我们的准会员,然后待经验满足后,再申请成为正式会员。更多准会员信息,请点击查询。
CISSP认证考试的四个小贴士
1. 不要急于下结论
仔细读题。思考、分析、最后解答。如果题目看上去比较简单,建议你至少再看三遍;考虑再三,然后作答。
问题一定要仔细阅读,答题前认真分析。比如:当我把“攻击”这个词放到云安全里面,你第一反应是什么?你可能会想到托管在云端的服务器遭到了攻击,但实际上我指的是来自云端的攻击。
2. 未雨绸缪 有备无患
有些试题需要把一些你认为没有关联的术语、话题联系起来。设想一个场景,这个场景与IT或信息安全没有直接关联,但要求将其连接到一个与信息安全相关的术语中去。
比如:在一个“验血”的场景中,结果可能是假阳性或假阴性。通常,我们能非常正确的理解IDS、IPS专业术语,但一进入与IT和信息安全无关的具体情境中,就像“验血”结果一样,可能是非阴非阳的,你还能清晰的区分这些专业术语吗?
3.掌握好考试时间
CISSP认证考试一共有250道试题。假设一开始有5道、10道,甚至20道题都无从下手,这时,你肯定会郁闷、难受,甚至丧失考试信心。在这种情形下,一定要保持冷静。面对压力,保持冷静并做出最佳选择是信息安全专业关键的素养。
4.了解流程需求及具体情景
让我们设想一下风险评估。风险评估的第一步是什么?识别风险;或是确定评估范围及评估资产,然后识别风险,最后确认风险。
很多试题不仅考察你对知识理解和技巧的掌握,也考察你的思维方式和对情景的理解。