CISSP(Certified information System Security Professional,注册信息系统安全认证专家)是目前世界上权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(官方)2组织和管理,(官方)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合
国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。截止至2017年10月16日,(官方)2官方最新的统计数据,目前国内的CISSP总人数为1587人。而越来越多的公司要求自己和合作伙伴的员工拥有CISSP,该*持有者目前供不应求。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的*能力值得信赖。
CISSP认证考试由(官方)2组织与管理,参加CISSP认证的人员需要遵守CISSP道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的八个领域之中拥有最少2个范围的专业经验5年;或者4年的有关专业经验及拥有学士资格或官方认可的证书。此外,CISSP应考者还需要得到另外一位持有有效官方认证的专业人士推荐确认(Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。2012年6月1日开始,CISSP在国内大陆地区实行机考。
理解CISSP八个CBK关键知识和概念,熟练掌握各章重点;
丰富、实践、互动性的授课方式,强化信息安全管理与技术知识,顺利通过CISSP考试;
结合学习内容切入案例,帮助学员解决实践问题引入信息安全管理实践;
专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务;
1安全与风险管理百分之15
理解和运用保密性、完整性和可用性的概念
评估和应用安全治理的原理
确定合规要求
理解与信息安全的全球背景相关的法律和监管问题
理解、遵从与提升职业道德
开发、撰写与实现安全政策、标准、流程和指南
对业务连续性进行识别、分析及优先级排序
促进与实行人员安全的策略与流程
理解与运用风险管理的概念
理解与运用威胁建模的概念和方法论
将基于风险的管理概念运用到供应链
建立与维护安全意识、教育和培训计划
2资产安全百分之10
识别与分类信息和资产
确定与维护信息和资产所有权
保护隐私
确保适当的资产保留
确定数据安全控制
建立信息和资产的处理要求
3安全架构与工程百分之15
理解安全模型的基本概念
基于系统安全需求选择控制措施
理解信息系统的安全功能(例如:内存保护、可信平台模块
(TPM)、加密/解密)
评估与缓解安全架构、设计和解决方案要素的漏洞
评估和缓解Web系统中的漏洞
评估与缓解移动系统的漏洞
评估与缓解嵌入式设备的漏洞
运用密码学
将安全原理运用到场所与设施的设计上
实施场所与设施的安全控制
4通信与网络安全百分之14
在网络架构中实施安全设计原则
网络组件安全
根据设计实施安全通信通道
5身份与访问管理百分之13
控制对资产的物理和逻辑访问
管理对人员、设备和服务的身份识别与验证
集成身份为第三方服务
实施和管理授权机制
管理身份和访问配置生命周期
6安全评估与测试百分之12
设计和验证评估、测试和审计策略
对安全控制进行测试
收集安全流程数据(如:技术和管理)
分析测试输出并生成报告
执行或协助安全审计
7安全运营百分之13
理解和支持调查、了解调查类型的要求
进行日志记录和持续监测活动、安全配置资源
理解和应用基本的安全运营概念
应用资源保护技术、执行事件管理
检测和预防措施的运营及维护、实施和支持补丁和漏洞管理
理解并参与变更管理流程
实施灾难恢复(DR)过程、流程、测试灾难恢复计划(DRP)
参与业务连续性(BC)计划制定和演练
实施和管理物理安全、解决人员安全问题
8软件开发安全百分之10
理解安全并将其融入软件开发生命周期(SDLC)中
开发环境中识别和应用安全控制
评估软件安全的有效性
评估获得软件对安全的影响
定义并应用安全编码准则和标准
9CISSP中文考前辅导
CISSP考前模拟考试
结业典礼全方位后续服务保障,协助你CISSP背书、申请认证,维持CPE、走入信息安全管理实践
