CISSP 国际注册信息系统安全专家
培训介绍
CISSP(Certified Information Systems Security Professional), 国际注册信息系统安全专家,是全球普遍认可的信息安全从业人员*水平专业资质。
CBK ( Common Body of Knowledge )通用安全专业知识体系是获得 CISSP 注册所必修的八大领域(2015年由领域改为八大领域),考生须认识各个范畴的原则、实务及运作,完全掌握这八个领域的知识并理解各个领域的相互关系才有可能通过考试。
SITC 上海信息化培训中心的 CISSP 培训课程是基于 CBK 的阶段式阶梯培训,由通过 SITC 讲师资格认定 的专业讲师执教,教材依据2015年*修订的 CBK 八个知识领域以及*版本的 CISSP ALL IN ONE 4TH 制定,并依据信息安全行业发展实时更新,兼顾了信息安全工作实际运营需求和国际化的特殊需要,结合成人学习心理学*成果精心设计。参加 CISSP 培训目的在于帮助从业人员系统理解和掌握信息安全知识领域的各种概念、原则、实务和运作,即使不报考 CISSP 考试,也能够借此了解信息安*际*进展,健全安全知识,提高安全技能。
培训对象
该课程旨在培养在信息安全领域具备相当的工作经验、知识及才能的专业人士。该课程的对象是以信息安全为专业的人员,参加者应为负责安全管理、安全策划、安全技术等到的业内人士,包括各大企业、电信、银行证券业、系统集成与服务供应商、电子商务和电子政务的信息安全专业人员。主要从事信息系统安全相关的咨询和管理工作,主要的职务为 CIO (首席信息官)、 CSO (首席安全官)、咨询顾问师、安全维护员和安全培训师等。典型的参加者为信息安全经理及其下属、网络安全经理及负责安全管理工作的人士。
入学要求: 1 、具备 2 年或者 2 年以上相关工作经验,便于更好的理解所学内容
2 、具备一定的英文阅读能力
3 、遵守信息安全从业人士执业道德守则
课程价值
企业*:
IT 相关企业:作为信息技术产品或服务提供商, IT 相关企业迫切需要大量 CISSP 。 CISSP 持有者以卓越的能力服务于 IT 产品开发、 IT 服务提供各个领域,并向客户证明自己拥有完善的信息安全知识体系和丰富的行业经验, CISSP 的工作能力值得信赖。
跨国公司及大型国企:作为信息系统最集中的用户,跨国公司急需 CISSP 。一方面参与信息化建设的过程,另一方面保护公司信息资产的安全,并做好业务连续性规划与灾难恢复计划。
电信、金融行业:高度依赖于信息技术的行业,业务的可持续运营及数据资产的安全性尤为关键。 CISSP 综合信息安全管理、技术各个领域,为保护电信、金融行业的主要业务提供一道管理和技术的双重屏障。
咨询与管理顾问公司:信息技术的咨询业务成为咨询行业一股迅速崛起的力量。客户的要求不再是简单的设备配置、体系架构,而是考虑到如何控制并管理 IT 运营的风险,信息安全的控制尤为重要。具有 CISSP 资质的顾问是值得客户信赖的顾问。
个人收益:
信息安全领域从业者:紧贴行业内最权威的国际注册考试指南 CBK ,组织复旦、交大信息安全专业讲师和业内资深人士共同开发,根据行业发展随时更新的讲义,结合丰富的国际*实践案例授课,帮助您梳理日常工作知识经验,增长信息安全管理技能,建立信息安全领域全面的知识体系,加入国内 CISSP 小组,融入精英团体,迈出成为领域精英的重要一步。同时通过培训做好参加 CISSP 国际注册考试的*步复习,今后可随时参加考试通过注册。
CISSP 备考者:特别针对 CISSP 备考者设计的三段式教学,完美切合*的备考准备时间表,复习初期为期 5 天的课堂教学,详细讲解 10 个 CBK 重点内容,帮助您建立体系化的知识结构,全面掌握信息安全领域核心知识。同时,提供给您*实用的资料和题库。接下来新问题和疑惑开始出现,在线辅导在恰当好处的时间开始,讲师答疑让您茅塞顿开。考前 1 个星期,返回教室进行考前冲刺,核心知识的再次梳理确保您信心百倍走入考场。而高素质学员间的交流也定可让您受益匪浅。
培训内容
预备阶段:帮助学员评估当前知识水平,找出 CBK 中的薄弱环节,明确学习目标。
课堂教学: CBK 八大知识体系
• 在线辅导:学员须在这段时间内完成课后习题,并由老师在线指导,通过电话、 Email 、 MSN 支持解答疑问。
安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)
Security and Risk Management (Security, Risk, Compliance, Law, Regulations, and Business Continuity)
资产安全 (保护资产的安全性)
Asset Security (Protecting Security of Assets)
安全工程 (安全工程与管理)
Security Engineering (Engineering and Management of Security)
通信与网络安全 (设计和保护网络安全)
Communication and Network Security (Designing and Protecting Network Security)
身份与访问管理 (访问控制和身份管理)
Identity and Access Management (Controlling Access and Managing Identity)
安全评估与测试 (设计、执行和分析安全测试)
Security Assessment and Testing (Designing, Performing, and Analyzing Security Testing)
安全运营 (基本概念、调查、事件管理、灾难恢复)
Security Operations (Foundational Concepts, Investigations, Incident Management, and Disaster Recovery)
软件开发安全 (理解、应用、和实施软件安全)
Software Development Security (Understanding, Applying, and Enforcing Software Security)
• 考前辅导:参加考试的学员将在考试前一星期重返课堂,集中半天时间解决考前所有疑问,做冲刺复习。
培训教材
培训讲义:在八年多信息安全培训的基础上,组织复旦、交大等著名高校信息安全专业的讲师和国内资深信息安全专业人士共同开发。内容紧贴 考试指南,尽可能收录全部信息安全知识点,综合常见 CISSP 备考书的考点,并结合信息安全行业发展动向实时更新。
课堂习题:选择具有考生易混淆和不易理解的知识点出题,每一章节学习结束后学员可通过习题自测,梳理所学知识,加深理解。
光盘资料:精心收集和更新学习资料,保证系统、完整、准确、有效
培训特色
SITC 是*背景的非赢利性培训机构,在国内率先通过 ISO9000 注册,致力于 IT 管理在*的推广,服务于*信息化建设,是诸多国际注册机构(包括 ISACA 、 EXIN 、 APMG 等)共同选择的*合作伙伴。
高素质的员工团队,为学员量身打造培训计划,结合学员实际情况给予学习指导, VIP 式尊贵体验贯穿课程前后以及注册考试全阶段。
和众多业界精英共同成为 SITC 校友,分享国际 IT 管理*实践,共享 SITC 宝贵的课程精华,免费成为 Future S * IT 管理论坛会员,参与各项论坛活动及校友聚会。
国内首创分阶段式教学模式,与国际通行培训模式接轨 , 三重学习强化学员对所学知识的理解和记忆 , 讲师与学生充分接触互动 .
讲师在经验资质、专业能力、授课技巧等方面都经过全方位考察。 ( 见讲师介绍 )
培训学员留言
CISSP 成绩已经在 6 号收到,顺利通过了 -:) 我非常开心,这是努力的成果,当然这和上海信息化的帮助也是密不可分的,在此表示万分的感谢和由衷的敬意。同时也要谢谢老师,这是我迈向安全领域的*步,是你们的耐心教导和专业精神使得我的学习在短短一周内能够有了长足的进步,为考试和将来的工作打下了坚实的基础。这是我在今年的*个喜讯,在此与诸位分享,并祝各位新年快乐,工作顺利。 --Song Yun (CCIE,CISSP,ITIL)IBM Global Services
CISSP 是一个起点,不是一个终点。共勉之。 ――CISCO 杨波
非常感谢这次培训让我有机会更深了解 Security 领域,学海无涯。 ――Trendmicro 孔旭辉
感谢有这次很好的机会和 CISSP 的老师和同学学习交流安全方面的知识。将实践中的经验,再次与安全理论相结合,拓展了安全知识理论。 ――Shuion 王景彦
