CISSP国际注册信息系统安全专家
课程大纲
认证须知
开课计划
学习QQ群
常见问题
CISSP课程简介
CISSP认证是国际上最权威、最受认可的信息安全认证,它同时也是信息安全领域第一个通过 ISO/IEC 17024 标准的认证。CISSP主要的认证对象为在企业处于中高层:CISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高级安全工程师的信息安全专家。
CISSP可以证明证书持有者具备符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。截止至2015年5月,(ISC)2官方最新的统计数据,目前中国的CISSP总人数为931人。而越来越多的公司要求自己和合作伙伴的员工拥有CISSP,该资质持有者目前供不应求。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖。成为信息安全专家,获取国际认证,“助力职业发展”
课程价值
掌握信息安全管理与技术精髓,理解CISSP CBK知识要点、顺利通过CISSP考试,切入实践,小班精细化授课
- 理解CISSP八个CBK关键知识和概念,熟练掌握各章重点;首家含中文模拟考试教学方式。
- 丰富、实践、互动性的授课方式,强化信息安全管理与技术知识,顺利通过CISSP考试;
- 结合学习内容切入案例,帮助学员解决实践问题引入信息安全管理实践;
- 专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务;
学员收益
- 获得培训结业证书 学习期满合格,获得塔塔IT颁发的《CISSP认证强化辅导班》结业证书。
- 获得终身学习平台 向学员免费开放 “国际信息安全学习联盟”高端平台。学员可在此平台上研究感兴趣的领域,也可参与到最前沿的信息安全管理与技术研究实践中。
- 学员可免费参加塔塔IT组织的技术、产品讲座及研讨会。
- 免费向学员提供相关方面的最新技术动态。
- 免费为学员推荐工作。
- 培训结束后提供12个月的免费电话及邮件咨询服务。
标准大纲
课程主题 | 核心内容 | 学时 |
讲师与学员自我介绍;明确培训目标和大纲 | 0.1 | |
安全与风险管理 |
理解并应用保密性、完整性和可用性的概念、应用安全治理原则 合规、理解与信息安全有关的法律和法规问题 理解专业人员道德品质 开发并实施文件化的安全策略、标准、规程和指南 理解业务连续性要求 个人安全策略 理解并应用威胁建模 建立并管理信息安全教育、意识和培训 | 4 |
资产安全 |
信息及支持性资产的分级(例如敏感性和关键性) 确定并维持资产责任人(例如数据责任人、系统责任人、业务/使命责任人) 隐私保护 确保适当的保存 确定数据安全控制(例如存储的数据、传输的数据) 建立处置要求(例如敏感信息的标记、存储、分发) | 4 |
安全工程 |
使用安全设计原则的工程过程的实施和管理 理解安全模型的基础概念、基于系统安全评价模型选择控制和对策 理解信息系统的安全能力(例如存储保护、虚拟化、可信平台模块、界面、容错) 评估并减缓安全架构、设计和解决元素的脆弱性、评估并减缓基于Web(例如XML、OWASP)的脆弱性 评估并减缓移动系统的脆弱性、评估并减缓嵌入设备和网络物理系统(例如物联网)的脆弱性 应用密码 在场所和设施的设计中应用安全原则、设计并实施物理安全 | 4 |
通信与网络安全 |
在网络架构(例如IP和非IP协议)中应用安全设计原则 安全网络组件 设计并建立安全通信渠道 防护或减缓网络攻击 | 4 |
身份与访问管理 | 资产的物理和逻辑访问控制 人员和设备的身份和鉴证管理 作为一项服务整合身份(例如云身份) 整合第三方身份服务 实施并管理授权机制 防护或减缓访问控制攻击 管理身份和访问配置生命周期 | 4 |
安全评估与测试 | 设计并验证评估和测试战略 管理安全控制测试 收集安全过程数据(例如管理和运行控制) 分析并报告测试输出(例如自动化手段、手工手段) 实施内部和第三方审核 | 4 |
安全运营 | 理解并支持调查、理解调查类型的要求 理解并应用基础的安全运营的概念、实施日志和监视活动 资源配置安全、使用资源保护技术 实施事件管理、运行并保持预防措施 实施并支持补丁和脆弱性管理 参与并理解变更管理过程(例如版本控制、基线、安全影响分析) 实施恢复战略、实施灾难恢复过程、测试灾难恢复计划、参与业务连续性计划和演练 实施并管理物理安全、参与解决个人安全问题 | 4 |
软件开发安全 | 在软件开发生命周期中应用安全 在开发环境中加强安全控制 评估软件安全的有效性 评估获取软件的安全影响 | 4 |
CISSP中文模拟考试与分析 | CISSP中文模拟考试(注同步官方环境) CISSP考试题目解析 | 6 |
结业:全方位后续服务保障,协助你CISSP背书、申请认证,维持CPE、走入信息安全管理实践 |
CISSP考试日期
目前在上海、北京、广州设有考点,为在线机考,提前预约。
CISSP考试形式
6个小时内完成 250 道题目
2014年之前题型都是四选一的单选题,自2014年起新增加了拖拉放题型(drag-and-drop question) 和热点位题型( hotspot question) 等两种新题型。今后还会定期引入新的题型。
按比率转换方式计分,比率换算分达到700分及以上算通过。试题涉及CBK所有8个知识领域,但不会按范畴分类。试题覆盖广泛不会特别关注特定系统或软件,考生需根据公认的安全原则给予正确答案。
CISSP考试语言
建议选择中文,为中英文对照。
CISSP考生资格
考生在8个CISSP CBK范围中,拥有最少2个范围的专业经验5年;或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。
如果未拥有足够专业经验的信息安全从业人员,可以报名参加考试,通过相同的考试后成为 Associate (准成员),直到满足所要求的工作经验后再申请正式证书。
迈瑞思CISSP培训课程北京、上海、深圳、广州等地长期开班
更多课程详情请联系迈瑞思课程顾问咨询
深圳:0755-29152000
要成为CISSP,要符合哪些基本条件?
ISC2 CISSP CBK的十大领域中其中两个或以上,拥有至少五年的全职工作经验 或
ISC2 CISSP CBK的十大领域中其中两个或以上,拥有至少四年全职工作经验,并拥有大学学位 或
ISC2 CISSP CBK的十大领域中其中两个或以上,拥有至少四年全职工作经验,并持有ISC2认可的及核准的证书,ISC2核准证书名单:
CISSP认证考试的十项CBK都包含哪些内容?
安全管理实践、访问控制、安全体系结构和模型、密码学、物理安全、电信与网络安全、操作安全、业务连续性计划、法律、调查和道德、应用开发安全。
CISSP考试费和CISSP培训费各是多少?
考试费是599美金;课程详情请点击咨询迈瑞思课程顾问
CISSP考试题目一共多少道? 总计多少分,多少分考过?
250道选择题,记入考试成绩的只有225道,其中25道是用作研究之用。但是这25道题和计分的题目并没有区别,所以无法判断哪道是不计分的。CISSP考试总分是:1000分; 700分即考试通过。
CISSP考试通过后多久申请证书,申请证书需要准备哪些资料,从申请到拿到证书需要多久?
考试通过需要在9个月内提交申请,申请证书需要一份英文简历和有背书人签字的证书申请表,从发送申请邮件到拿到证书大概需要8周时间。
CISSP认证有效期?怎样才能维持证书有效?
CISSP证书有效期为3年,维持证书有效需要提交CPE和缴纳证书维持费,CPE数量为3年至少120个,每年最低提交20个,还需要每年交纳85美金的证书维持费方可保持证书有效。
CPE计分主要来自直接的安全相关活动或教育活动。计分可以按以下的方式获得: 咨询迈瑞思课程顾问
厂商的培训:CISSP参加厂商举办的培训、讲座(迈瑞思每月举办沙龙讲座,讲座详情请关注迈瑞思官网)等,每小时可获得1个CPE;
安全会议:CISSP参加安全会议,每小时可获得1个CPE;
大学课程:CISSP参加大学课程学习并通过,每学期可以获得11.5个CPE;
出版安全论文或书籍:CISSP可以通过出版安全书籍获得40个CPE,或出版安全文章获得10个CPE,以此种方式3年内最多获得40个CPE;
提供安全培训:CISSP进行安全讲座、授课每小时可以获得4个CPE,以此种方式每年内最多获得80个CPE;
服务于安全专业组织的管理层:CISSP每年可以通过服务获得10个CPE,但以此种方式最多可以获得20个CPE;
自学:CISSP可以通过自学取得CPE,以此种方式3年内最多获得40个CPE;
阅读安全书籍:CISSP可以通过阅读信息安全书籍的方式获得10个CPE,但每年只有一本书被承认;
志愿工作:CISSP可以通过作为(ISC)2的志愿者的方式获取CPE,分数和具体的活动由(ISC)2决定;
其他:若CISSP希望以其他的方式获得CPE,但必须提交给(ISC)2的再认证委员会批准。通过人员可以在官方网站直接登陆自己的帐号向官方提交CPE学分。
知识分享