趋势引领

Trendsetting

信息技术发展和网络社会的到来，在给人类社会带来巨大进步的同时，也在深刻改变着人类的对于信息和信息安全的观念。信息作为一种重要资源，逐渐成为现代企业业务持续发展赖以生存的基础，越来越多的企业认识到信息安全在整个企业运营管理中的重要性。同时由于攻击、破坏企业信息系统的事件每天都在发生，在当今的商业和信息环境下，企业经常需要面对内部漏洞、黑客侵袭、人为错误、病毒干扰等各种各样的信息安全问题，信息安全正日益成为企业发展中需要特别考虑的问题。面对这些越来越严重的安全威胁，如何运用全面的、系统的管理措施和技术手段来保护企业的信息安全成为了解决问题的关键，所以市场对专业的信息安全人才的需求也在随之大大增加。而CISSP则可以证明持有者掌握国际公认的信息安全知识和标准、并拥有丰富的安全从业经验，保持CISSP认证的有效性还可以显示持有者对信息安全的发展和技术进步有很高的热情，并愿意为信息安全贡献自己的一份力量。
CISSP（Certified Information System Security Professional, 注册信息系统安全认证专家）是目前世界上最权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)2组织和管理，(ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全世界广泛的认可。

→您获得的不仅是理论，更重要的是实际案例和实战经验的分享
→您学到的不是枯燥的概念，还有实际样例与操作
→案例讲解、课题讨论、难点练习，授课形式多样、开放
→培训讲师均为一线咨询项目经理，具备丰富的信息安全管理和项目管理经验

→使学员在短时间内理解和掌握CBK（信息安全知识领域）知识框架和精髓
→将现实经验与CBK各个知识域的内容紧密结合，使学员能够学以致用
→提供精选练习和讲解，帮助学员迅速找到学习并通过CISSP考试的技巧
→通过实战模拟考试，对学员的学习成果进行客观的评测
→通过讨论和交流，加深学员对相关领域知识的理解

→企业信息安全管理人员
→企业信息安全技术人员
→企业IT负责人员
→企业IT运维人员（网络、系统、机房等）
→企业IT及信息安全审计人员
→信息安全管理咨询顾问/信息安全解决方案顾问
→其他信息安全从业人员

→本课程时长共二天，每天上午9:00—12:00，下午13:30—17:30
课程大纲包括：
→安全管理实践（Security Management Practices）
→访问控制（Access Control System and Methodology）
→安全体系结构和模型（Security Architecture and Models）
→密码学（Cryptography）
→物理安全（Physical Security）
→电信与网络安全（Telecommunications, Network, and Internet Security）
→操作安全（Operations Security）
→业务连续性计划（Business Continuity Planning）
→法律、调查和道德（Law, Investigations, and Ethics）
→应用开发安全（Application Development Security）