【招生对象】 企业信息安全主管
信息安全业内人士
IT或安全顾问人员
IT审计人员
安全设备厂商或服务提供商
信息安全类培训人员
信息安全事件调查人员
网络系统集成公司工程技术人员
其他从事与信息安全相关工作人员(如系统管理员、程序员等)
【课程特色】 课程讲解 + 考前强化训练 + 考前两周集中网上辅导
通过“树状复习大纲”梳理及重点辅导,可以让学员在短时间内深入把握CBK知识精髓,以“不变应万变”。
课程将现实案例与CBK各个知识域的内容紧密结合,引导学员从业务与管理角度深入思考,以达到“学以致用”的效果。
帮助学员迅速找到自学并通过CISSP考试的技巧。
提供大量精选练习和模拟题,体验考试场景,适应考试紧张气氛。
在CBK各领域学习过程中,把各种信息安全方案与最佳案例加载其中,进而提高学员信息安全知识的全面性与实践性。
邀请业内著名CISSP讲师(具有丰富的信息安全实战经验及应试技巧)。
【课程介绍】
CISSP精华实践应用与应考强化班
本课程是按照国际注册信息系统安全专家(CISSP)认证考试的公共知识体系(CBK)的要求,对信息安全整体知识框架进行详细讲解,掌握站在更高层次,更全面分析和解决实际工作中的信息系统安全问题的方法和技巧。
培训资料
专用的CISSP认证考试辅导教材;
极有价值的CISSP认证考试模拟题;
大量CISSP考试辅助资料汇编(光盘);
国外经典的原版参考书籍(选);
引进的CISSP认证考试经典书籍《CISSP认证考试指南》(选)
培训时间
周末上课,不耽误正常工作
课程上课课时为5天,每天6小时
CISSP是(Certification Information System Security Professional 信息系统安全认证专家)的缩写,一种反映信息系统安全从业人员水平的证书,CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,目前已经得到了全世界广泛的认可,CISSP(Certified Information System Security Professional信息系统安全认证专业人员)是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。
CISSP认证在全球获得广泛认可,越来越多的公司要求自己和合作伙伴的员工拥有CISSP。截止2007年4月,中国大陆取得该资质的人约为400人,分布在各大IT相关企业及电信、金融、大型制造业、服务业等行业。
CISSP认证考试由(ISC)2组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),自2007年10月1日起,CISSP认证的新要求为:于10个CISSP CBK(信息安全通讯体系)范围中,拥有最少2个范围的专业经验5年;或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外自2007年10月1日起,CISSP应考者需要得到另外一位持有有效ISC2认证的专业人士推荐确认(Endorsement)。目前,CISSP应考者可以找其所属机构的负责人作为推荐确认。新规定下,ISC2认证的专业人士为任何持有ISC2基本谁的专业人士,包括CISSP、SSCP及CAP。新的要求不会影响现有CISSP拥有人或于2007年9月30日前或当日的应考者。ISC2其他认证的要求不会受影响。
CISSP以其体系化的CBK而闻名,07年度CISSP最新的CBK更新如下:
CBK Domain 1信息安全和风险管理Information Security and Risk Management
CBK Domain 2 安全结构与设计Security Architecture and Design
CBK Domain 3 访问控制Access Control
CBK Domain 4 应用安全 Application Security
CBK Domain 5 运作安全Operations Security
CBK Domain 6 密码学Cryptography
CBK Domain 7 物理环境安全Physical (Environmental) Security
CBK Domain 8 通信和网络安全Telecommunications and Network Security
CBK Domain 9 业务连续性和灾难恢复计划Business Continuity and Disaster Recovery Planning
CBK Domain 10 法律、条例、合规和调查Legal, Regulations, Compliance and Investigations
想要通过CISSP认证考试并作为一名正式的CISSP,必须具备以下几个条件:
1、遵守(ISC)2的规章制度(详细内容可以参考 www.isc2.org )。
2、于10个CISSP CBK(信息安全通讯体系)范围中,拥有最少2个范围的专业经验5年;或者4年的有关专业经验及拥有学士资格或ISC2认可的证书.你可以是信息安全相关领域的从业者、审计员、咨询者、客户、投资商或教师,要求你在工作中直接应用信息系统安全知识。4年实际工作可以是累加的。
只有具备了以上两个个条件,你才能有资格参加CISSP的认证考试,是不是很苛刻呢?但门槛越高,意味着你将获得的能力也越高,付出和收获总是成正比的。当然,对于工作检验不够但是希望检验自己实力的人士,可以参加ASSOCIATE OF CISSP,通过可以获得证书,满足工作年限即可转正!
同时,如果要维持CISSP资质,需要积累持续专业教育积分(Continuing Professional Education -CPE)计划,CISSP资质持有者在3年内需要通过各种途径获得120个持续专业教育(CPE)积分,同时每年最少要赚20个CPE点数,交纳85美元的年度维护费用(maintenance fee)。