CISSP國(guó)際注冊(cè)信息系統(tǒng)安全專(zhuān)家

課程背景 成為信息安全專(zhuān)家，獲取國(guó)際認(rèn)證，“助力職業(yè)發(fā)展” CISSP（Certified information System Security Professional, 注冊(cè)信息系統(tǒng)安全認(rèn)證專(zhuān)家）是目前世界上權(quán)威、最全面的國(guó)際化信息系統(tǒng)安全方面的認(rèn)證，由國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)(ISC)2組織和管理，(ISC)2在全世界各地舉辦考試，符合考試資格的人員在通過(guò)考試后被授予CISSP認(rèn)證證書(shū)。CISSP可以證明證書(shū)持有者具備了符合國(guó)際標(biāo)準(zhǔn)要求的信息安全知識(shí)水平和經(jīng)驗(yàn)?zāi)芰?，提升其?zhuān)業(yè)可信度，并為企業(yè)和組織提供尋找專(zhuān)業(yè)人員的憑證依據(jù)，目前已經(jīng)得到了全世界廣泛的認(rèn)可。截止至2015年5月，(ISC)2官方*的統(tǒng)計(jì)數(shù)據(jù)，目前*的CISSP總?cè)藬?shù)為931人。而越來(lái)越多的公司要求自己和合作伙伴的員工擁有CISSP，該資質(zhì)持有者目前供不應(yīng)求。取得CISSP認(rèn)證，表明持有者擁有完善的信息安全知識(shí)體系和豐富的行業(yè)經(jīng)驗(yàn)，以卓越的能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè)，CISSP的工作能力值得信賴(lài)。 課程對(duì)象 企業(yè)信息安全負(fù)責(zé)人員；信息安全管理人員；信息安全技術(shù)人員；IT經(jīng)理； 企業(yè)IT負(fù)責(zé)人；企業(yè)IT運(yùn)維人員；IT及信息安全審計(jì)人員；IT工程師；其他信息安全從業(yè)人員等； 課程內(nèi)容 ISC2標(biāo)準(zhǔn)大綱，每月開(kāi)課免費(fèi)復(fù)讀直到通過(guò)，+ 中文模擬測(cè)試為你保駕護(hù)航 CBK 8大知識(shí)域 1、安全與風(fēng)險(xiǎn)管理 理解并應(yīng)用保密性、完整性和可用性的概念、應(yīng)用安全治理原則 合規(guī)、理解與信息安全有關(guān)的法律和法規(guī)問(wèn)題 理解專(zhuān)業(yè)人員道德品質(zhì) 開(kāi)發(fā)并實(shí)施文件化的安全策略、標(biāo)準(zhǔn)、規(guī)程和指南 理解業(yè)務(wù)連續(xù)性要求 個(gè)人安全策略 理解并應(yīng)用威脅建模 建立并管理信息安全教育、意識(shí)和培訓(xùn) 2、資產(chǎn)安全 信息及支持性資產(chǎn)的分級(jí)（例如敏感性和關(guān)鍵性） 確定并維持資產(chǎn)責(zé)任人（例如數(shù)據(jù)責(zé)任人、系統(tǒng)責(zé)任人、業(yè)務(wù)/使命責(zé)任人） 隱私保護(hù) 確保適當(dāng)?shù)谋４? 確定數(shù)據(jù)安全控制（例如存儲(chǔ)的數(shù)據(jù)、傳輸?shù)臄?shù)據(jù)） 建立處置要求（例如敏感信息的標(biāo)記、存儲(chǔ)、分發(fā)） 3、安全工程 使用安全設(shè)計(jì)原則的工程過(guò)程的實(shí)施和管理 理解安全模型的基礎(chǔ)概念、基于系統(tǒng)安全評(píng)價(jià)模型選擇控制和對(duì)策 理解信息系統(tǒng)的安全能力（例如存儲(chǔ)保護(hù)、虛擬化、可信平臺(tái)模塊、界面、容錯(cuò)） 評(píng)估并減緩安全架構(gòu)、設(shè)計(jì)和解決元素的脆弱性、評(píng)估并減緩基于Web（例如XML、OWASP）的脆弱性 評(píng)估并減緩移動(dòng)系統(tǒng)的脆弱性、評(píng)估并減緩嵌入設(shè)備和網(wǎng)絡(luò)物理系統(tǒng)（例如物聯(lián)網(wǎng)）的脆弱性 應(yīng)用密碼 在場(chǎng)所和設(shè)施的設(shè)計(jì)中應(yīng)用安全原則、設(shè)計(jì)并實(shí)施物理安全 4、通信與網(wǎng)絡(luò)安全 在網(wǎng)絡(luò)架構(gòu)（例如IP和非IP協(xié)議）中應(yīng)用安全設(shè)計(jì)原則 安全網(wǎng)絡(luò)組件 設(shè)計(jì)并建立安全通信渠道 防護(hù)或減緩網(wǎng)絡(luò)攻擊 5、身份與訪(fǎng)問(wèn)管理 資產(chǎn)的物理和邏輯訪(fǎng)問(wèn)控制 人員和設(shè)備的身份和鑒證管理 作為一項(xiàng)服務(wù)整合身份（例如云身份） 整合第三方身份服務(wù) 實(shí)施并管理授權(quán)機(jī)制 防護(hù)或減緩訪(fǎng)問(wèn)控制攻擊 管理身份和訪(fǎng)問(wèn)配置生命周期 6、安全評(píng)估與測(cè)試 設(shè)計(jì)并驗(yàn)證評(píng)估和測(cè)試戰(zhàn)略 管理安全控制測(cè)試 收集安全過(guò)程數(shù)據(jù)（例如管理和運(yùn)行控制） 分析并報(bào)告測(cè)試輸出（例如自動(dòng)化手段、手工手段） 實(shí)施內(nèi)部和第三方審核 7、安全運(yùn)營(yíng) 理解并支持調(diào)查、理解調(diào)查類(lèi)型的要求 理解并應(yīng)用基礎(chǔ)的安全運(yùn)營(yíng)的概念、實(shí)施日志和監(jiān)視活動(dòng) 資源配置安全、使用資源保護(hù)技術(shù) 實(shí)施事件管理、運(yùn)行并保持預(yù)防措施 實(shí)施并支持補(bǔ)丁和脆弱性管理 參與并理解變更管理過(guò)程（例如版本控制、基線(xiàn)、安全影響分析） 實(shí)施恢復(fù)戰(zhàn)略、實(shí)施災(zāi)難恢復(fù)過(guò)程、測(cè)試災(zāi)難恢復(fù)計(jì)劃、參與業(yè)務(wù)連續(xù)性計(jì)劃和演練 實(shí)施并管理物理安全、參與解決個(gè)人安全問(wèn)題 8、軟件開(kāi)發(fā)安全 在軟件開(kāi)發(fā)生命周期中應(yīng)用安全 在開(kāi)發(fā)環(huán)境中加強(qiáng)安全控制 評(píng)估軟件安全的有效性 評(píng)估獲取軟件的安全影響 考試前會(huì)有CISSP中文模擬考試與分析 CISSP中文模擬考試（注同步官方環(huán)境） CISSP考試題目解析 全方位后續(xù)服務(wù)保障，協(xié)助你CISSP背書(shū)、申請(qǐng)認(rèn)證，維持CPE、走入信息安全管理實(shí)踐 師資力量 唐俊飛 國(guó)內(nèi)CISSP資深授課專(zhuān)家；20年CISSP授課經(jīng)驗(yàn)老師，多年CISSP題目分析講授講師、保障教學(xué)質(zhì)量 唐俊飛 認(rèn)證資格：CISSP/CISA/ISO27001LA/ITILv3/COBIT/CIST信息系統(tǒng)培訓(xùn)師/*等保測(cè)評(píng)師； 多年IT 和信息安全專(zhuān)業(yè)領(lǐng)域從業(yè)經(jīng)驗(yàn)，具有豐富的軟件開(kāi)發(fā)、咨詢(xún)和實(shí)戰(zhàn)經(jīng)驗(yàn)，長(zhǎng)期擔(dān)任CISSP和網(wǎng)絡(luò)攻擊與防御培訓(xùn)高級(jí)講師、積累了大量 的網(wǎng)絡(luò)安全教學(xué)經(jīng)驗(yàn)，網(wǎng)絡(luò)安全方面相關(guān)培訓(xùn)經(jīng)驗(yàn)7年。曾參與金融、電信等行業(yè)的培訓(xùn)，曾于匯豐銀行、花旗銀行、浦發(fā)銀行、交通銀行、中信銀行、農(nóng)業(yè)銀行、太平洋保險(xiǎn)等金融機(jī)構(gòu)實(shí)施信息安全培訓(xùn)，并為重慶移動(dòng)、 北京移動(dòng)、廣州移動(dòng)、*電信研究院、*電信上海分公司、*核電、上海電力、長(zhǎng)春一汽、聯(lián)合汽車(chē)電子等多家行業(yè)領(lǐng)先企業(yè)提供培訓(xùn)服務(wù)、積累了大量的行業(yè)培訓(xùn)經(jīng)驗(yàn)。曾參與多個(gè)*項(xiàng)目的開(kāi)發(fā)與研究及大型信息安全項(xiàng)目實(shí)施： *九五、十五攻關(guān)項(xiàng)目《S219東方網(wǎng)大型網(wǎng)絡(luò)安全平臺(tái)》上海市科委《遠(yuǎn)程網(wǎng)絡(luò)信息安全保密技術(shù)研究》；上海市科委《信息安全風(fēng)險(xiǎn)評(píng)估平臺(tái)》；公安三所*信息網(wǎng)絡(luò)安全專(zhuān)業(yè)人員繼續(xù)教育培訓(xùn)講師；太平洋保險(xiǎn)集團(tuán)P13 信息安全重大建設(shè)項(xiàng)目。*移動(dòng)ERP安全評(píng)估項(xiàng)目；天津移動(dòng)信息安全企業(yè)網(wǎng)安全項(xiàng)目；浦發(fā)銀行PCI DSS評(píng)估項(xiàng)目；東亞銀行PCI DSS評(píng)估項(xiàng)目；銀基有限公司ISO2700咨詢(xún)項(xiàng)目；正泰集團(tuán)信息安全評(píng)估項(xiàng)目；廣東移動(dòng)信息安全專(zhuān)才培養(yǎng)體系建設(shè)總體課程設(shè)計(jì)；浦發(fā)銀行總行信息安全入職培訓(xùn)講師；中信銀行*信息安全主管安全標(biāo)準(zhǔn)培訓(xùn)講師；大全集團(tuán)全員信息安全意識(shí)培訓(xùn)主講；*移動(dòng)通信集團(tuán)公司信息安全培訓(xùn)主講 張老師 認(rèn)證資格：CISSP/CISA/CBCP/COBIT/ISO27001LA/ITIL/PMP/CCNP/ CIST信息系統(tǒng)培訓(xùn)師 具備十幾年IT治理、IT服務(wù)管理、信息安全體系建設(shè)、IT審計(jì)經(jīng)驗(yàn)。同時(shí)還是國(guó)內(nèi)最早從事IT治理、CISA、CISSP、業(yè)務(wù)連續(xù)性管理、ITIL、ISO27001等方面的咨詢(xún)和培訓(xùn)工作。從事8年多的IT服務(wù)管理、信息安全和IT審計(jì)方面和CISA、CISSP培訓(xùn)教學(xué)工作及5年多的IT治理培訓(xùn)、3年多的業(yè)務(wù)連續(xù)性管理培訓(xùn)。講課特點(diǎn)是邏輯性強(qiáng)，思維嚴(yán)密，善于傾聽(tīng)，幫助學(xué)員快速掌握基本概念和重要模型并能夠應(yīng)用于實(shí)際工作當(dāng)中。相關(guān)實(shí)踐活動(dòng)和主要成就：具有豐富的IT服務(wù)、安全管理和審計(jì)經(jīng)驗(yàn)，長(zhǎng)期從事IT治理體系建設(shè)和管理，負(fù)責(zé)過(guò)數(shù)個(gè)大型數(shù)據(jù)中心建設(shè)與管理，長(zhǎng)期執(zhí)教公開(kāi)課和團(tuán)體培訓(xùn)服務(wù)，受到學(xué)員一致好評(píng)，學(xué)員涵蓋金融、電信、制造業(yè)、汽車(chē)、生物制藥、物流交通、家電、石化等30多個(gè)行業(yè)，分布于*各個(gè)省市。