趋势引领
Trendsetting

IT综合管理-序言IT管理规划IT组织架构设计绩效管理体系设计IT人员能力管理IT服务人员胜任力评估IT服务战略研讨管理变革意识宣传IT综合管理IT服务管理-序言ISO20000IT服务管理体系建设ISO20000&ISO27001体系整合建设容量管理深化-人员容量分析可用性管理深化-CFIA分析服务级别管理深化-服务目录设计知识管理深化-知识库管理咨询发布管理深化-最终介质库建设供方管理深化-外包服务管理咨询ITSM工具建设监理服务IT服务管理信息安全与风险管理-序言ISO27001信息安全管理体系建设ISO20000&ISO27001体系整合实施咨询BIA业务影响分析信息安全风险评估咨询服务基于ISO27001的差距评估基于等级保护的差距评估个人信息保护管理体系建设信息安全与风险管理项目管理-序言PRINCE2项目管理体系建设咨询基于PRINCE2和CMMI的软件项目管理流程设计PMO运营咨询项目管理业务连续性管理-序言业务连续性管理咨询应急预案设计 演练策划业务连续性管理IT合规与审计-序言基于COBIT5的能力成熟度评估及改进银行业监管要求符合性建设证券会运维管理规范符合性建设IT审计内审及管理评审协助IT合规与审计业务敏捷ABP课程数字化商业模式架构师认证(CDBMA)培训CCRC-CDO首席数据官招聘线上大讲堂
设为首页 | 收藏本站
联系方式
 免费学习材料领取
 工作时间
周一至周日 :0:00-24:00
 联系方式
客服热线:010-51078703
企业邮箱:zhu.hong@trendsetting.com.cn

CISSP认证考试培训 (ISC2)

趋势引领将于2023年3月11-12日&24-26日举办“国际注册信息系统安全专家培训课程”,与您共同分享国际信息系统安全管理的成功经验。




   



信息技术的发展加速了网络社会的到来,人类获得巨大进步的同时,也在重塑对于信息和信息安全的理解,越来越多的企业认识到信息安全在整个企业运营管理中的重要性。信息作为一种重要资源,逐渐成为现代企业持续发展业务所赖以生存的基础。在当今的商业和信息环境下,由于攻击、破坏企业信息系统的事件每天都在发生,企业经常需要面对内部漏洞、黑客侵袭、人为错误、病毒干扰等各种各样的信息安全问题,信息安全正日益成为企业发展中需要特别考虑的问题。面对这些越来越严重的安全威胁,如何运用全面的、系统的管理措施和技术手段来保护企业的信息安全成为了解决问题的关键,所以市场对专业的信息安全人才的需求也随之大大增加。而CISSP则可以证明持有者掌握国际公认的信息安全知识和标准、并拥有丰富的安全从业经验,保持CISSP认证的有效性还可以显示持有者对信息安全的发展和技术进步有很高的热情,并愿意为信息安全贡献自己的一份力量。

CISSP(CertifiedInformation System Security Professional, 注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。


Ø   您获得的不仅是理论,更重要的是实际案例和实战经验的分享

Ø   您学到的不是枯燥的概念,还有实际样例与操作

Ø   案例讲解、课题讨论、难点练习,授课形式多样、开放

Ø   培训讲师均为一线咨询项目经理,具备丰富的信息安全管理和项目管理经验


Ø   使学员在短时间内理解和掌握CBK(信息安全知识领域)知识框架和精髓

Ø   将现实经验与CBK各个知识域的内容紧密结合,使学员能够学以致用

Ø   提供精选练习和讲解,帮助学员迅速找到学习并通过CISSP考试的技巧

Ø   通过实战模拟考试,对学员的学习成果进行客观的评测

Ø   通过讨论和交流,加深学员对相关领域知识的理解

Ø   CISSP 持证者堪称名副其实可信赖的安全顾问

Ø   CISSP将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广知识 、技能与经验

Ø   CISSP是信息安全行业首个符合 ISO/IEC 17024国际标准严格要求的认证


Ø   企业信息安全管理人员

Ø   企业信息安全技术人员

Ø   企业IT负责人员

Ø   企业IT运维人员(网络、系统、机房等)

Ø   企业IT及信息安全审计人员

Ø   信息安全管理咨询顾问/信息安全解决方案顾问

Ø   安全系统工程师

Ø   网络架构师

Ø   其他信息安全从业人员


Ø   本课程时长共五天,每天上午9:00—12:00,下午13:30—17:30,另增加一天线上考前辅导。


     『课程体系:ISC2标准大纲,免费复读直到通过,5+1教学为你保驾护航』

序号

课程主题

核心内容

培训开始

讲师与学员自我介绍;明确培训目标和大纲

1

第一章 安全与风险管理

Ø   安全与风险管理的概念

Ø   机密性、完整性与可用性

Ø   安全治理

Ø   完整与有效的安全体系

Ø   合规性(原法律法规章节)

Ø   全球性法律与法规问题    (原法律法规章节)

Ø   理解专业道德(原法律法规章节)

Ø   开发与实施安全策略

Ø   业务连续性与灾难恢复需求(原 BCP 与 DRP 章节)

Ø   管理人员安全

Ø   风险管理的概念

Ø   威胁建模

Ø   采购策略与实践

安全教育、培训与意识

2

第二章 资产安全(新增章节)

Ø   资产安全概念

Ø   数据管理:决定与维护所有者

Ø   数据标准

Ø   数据寿命与使用

Ø   信息分级与支持资产

Ø   资产管理

Ø   保护隐私

Ø   确保合适的保存

Ø   数据安全控制

Ø   标准选择

3

第三章 安全工程

(新增章节、融合了安全架构、物理安全、密码学等)

Ø   在工程生命周期中应用安全设计原则

Ø   安全模型的基本概念

Ø   信息系统安全评价模型

Ø   安全架构的漏洞

Ø   数据库安全

Ø   软件和系统的漏洞与威胁

Ø   嵌入式设备和网络物理系统的漏洞

Ø   密码学应用

Ø   站点和设施的设计考虑

Ø   站点规划

Ø   设施安全的设计与实施

Ø   设施安全的实施与运营

4

第四章 通信与网络安全

Ø   通信与网络安全概念

Ø   安全网络架构与设计

Ø   多层协议的含义

Ø   各类协议

Ø   网络组件安全

Ø   通信通道安全

Ø   网络攻击

5

第五章 身份与访问管理 (原访问控制章节)

Ø   身份与访问管理概念

Ø   资产的物理与逻辑访问

Ø   人员和设备的身份识别与认证

Ø   身份管理实施

Ø   身份即服务(IDaaS)

Ø   集成第三方身份服务

Ø   授权机制的实施与管理

Ø   防护或缓解对访问控制攻击

Ø   识别与访问规定的生命周期

6

第六章 安全评估与测试(新增章节)

Ø   安全评估与测试概念

Ø   评估与测试策略

Ø   收集安全流程数据

Ø   内部与第三方审计

7

第七章 安全运营 (融合了原DRP 相关内容)

Ø   安全运营概念

Ø   调查

Ø   为资源提供配置管理

Ø   安全运营的基本概念

Ø   资源保护

Ø   事件响应

Ø   针对攻击的防御性措施

Ø   补丁和漏洞管理

Ø   变更与配置管理

Ø   灾难恢复流程

Ø   演练计划回顾

Ø   业务连续性与其他风险领域

Ø   访问控制

Ø   人员安全

8

第八章 软件开发生命周期安全

Ø   软件开发生命周期安全概念

Ø   软件开发安全概要

Ø   环境与安全控制

Ø   软件环境安全

Ø   软件保护机制

Ø   评估软件安全的有效性

Ø   评估软件采购安全

9

CISSP中文模拟考试与分析

Ø   CISSP中文模拟考试

Ø   CISSP考试题目解析

结业典礼

全方位后续服务保障,协助你CISSP背书、申请认证,维持CPE、走入信息安全管理实践


Ø   课程费用:培训费用8000元/人(含税金),考试费用5500元/人(含税金),共计人民币13500元/人(含税金),包括听课费、教材费、午餐、茶歇、认证费用。备注:考试费用(749美金)将参考官方费用浮动

      证书维护费用125美金/年

『教学资料:全套中英语教材,在线平台支撑,全方位保障』

Ø   《CISSP培训标准讲义中文版》;可选英文版本

Ø   《CISSP认证考试指南第八版》中文版;

Ø   《CISSP认证考试指南(all in one)》第八版中文版;

Ø   《CISSP培训学习电子资料》;含历年CISSP题目与书籍电子版;

其他增值服务:

Ø   CISSP课程回看(有效期一年)

Ø   CISSP模拟题练习(8套)

Ø   CISSP模考练习

Ø   CISSP备考交流群

Ø   CISSP考试协助申请

Ø   CISSP证书协助申请

Ø   CISSP证书协助维护