77869288
CISSP國際注冊信息系統安全專家
課程大綱
認證須知
開課計劃
學習QQ群
常見問題
CISSP課程簡介
CISSP認證是國際上最權威、最受認可的信息安全認證,它同時也是信息安全領域第一個通過 ISO/IEC 17024 標準的認證。CISSP主要的認證對象為在企業處于中高層:CISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高級安全工程師的信息安全專家。
CISSP可以證明證書持有者具備符合國際標準要求的信息安全知識水平和經驗能力,提升其專業可信度,并為企業和組織提供尋找專業人員的憑證依據,目前已經得到了全世界廣泛的認可。截止至2015年5月,(ISC)2官方最新的統計數據,目前中國的CISSP總人數為931人。而越來越多的公司要求自己和合作伙伴的員工擁有CISSP,該資質持有者目前供不應求。取得CISSP認證,表明持有者擁有完善的信息安全知識體系和豐富的行業經驗,以卓越的能力服務于各大IT相關企業及電信、金融、大型制造業、服務業等行業,CISSP的工作能力值得信賴。成為信息安全專家,獲取國際認證,“助力職業發展”
課程價值
掌握信息安全管理與技術精髓,理解CISSP CBK知識要點、順利通過CISSP考試,切入實踐,小班精細化授課
- 理解CISSP八個CBK關鍵知識和概念,熟練掌握各章重點;首家含中文模擬考試教學方式。
- 豐富、實踐、互動性的授課方式,強化信息安全管理與技術知識,順利通過CISSP考試;
- 結合學習內容切入案例,幫助學員解決實踐問題引入信息安全管理實踐;
- 專業的講師團隊和獨立的后續服務團隊為學員的認證和實踐提供持續服務;
學員收益
- 獲得培訓結業證書 學習期滿合格,獲得塔塔IT頒發的《CISSP認證強化輔導班》結業證書。
- 獲得終身學習平臺 向學員免費開放 “國際信息安全學習聯盟”高端平臺。學員可在此平臺上研究感興趣的領域,也可參與到最前沿的信息安全管理與技術研究實踐中。
- 學員可免費參加塔塔IT組織的技術、產品講座及研討會。
- 免費向學員提供相關方面的最新技術動態。
- 免費為學員推薦工作。
- 培訓結束后提供12個月的免費電話及郵件咨詢服務。
標準大綱
課程主題 | 核心內容 | 學時 |
講師與學員自我介紹;明確培訓目標和大綱 | 0.1 | |
安全與風險管理 |
理解并應用保密性、完整性和可用性的概念、應用安全治理原則 合規、理解與信息安全有關的法律和法規問題 理解專業人員道德品質 開發并實施文件化的安全策略、標準、規程和指南 理解業務連續性要求 個人安全策略 理解并應用威脅建模 建立并管理信息安全教育、意識和培訓 | 4 |
資產安全 |
信息及支持性資產的分級(例如敏感性和關鍵性) 確定并維持資產責任人(例如數據責任人、系統責任人、業務/使命責任人) 隱私保護 確保適當的保存 確定數據安全控制(例如存儲的數據、傳輸的數據) 建立處置要求(例如敏感信息的標記、存儲、分發) | 4 |
安全工程 |
使用安全設計原則的工程過程的實施和管理 理解安全模型的基礎概念、基于系統安全評價模型選擇控制和對策 理解信息系統的安全能力(例如存儲保護、虛擬化、可信平臺模塊、界面、容錯) 評估并減緩安全架構、設計和解決元素的脆弱性、評估并減緩基于Web(例如XML、OWASP)的脆弱性 評估并減緩移動系統的脆弱性、評估并減緩嵌入設備和網絡物理系統(例如物聯網)的脆弱性 應用密碼 在場所和設施的設計中應用安全原則、設計并實施物理安全 | 4 |
通信與網絡安全 |
在網絡架構(例如IP和非IP協議)中應用安全設計原則 安全網絡組件 設計并建立安全通信渠道 防護或減緩網絡攻擊 | 4 |
身份與訪問管理 | 資產的物理和邏輯訪問控制 人員和設備的身份和鑒證管理 作為一項服務整合身份(例如云身份) 整合第三方身份服務 實施并管理授權機制 防護或減緩訪問控制攻擊 管理身份和訪問配置生命周期 | 4 |
安全評估與測試 | 設計并驗證評估和測試戰略 管理安全控制測試 收集安全過程數據(例如管理和運行控制) 分析并報告測試輸出(例如自動化手段、手工手段) 實施內部和第三方審核 | 4 |
安全運營 | 理解并支持調查、理解調查類型的要求 理解并應用基礎的安全運營的概念、實施日志和監視活動 資源配置安全、使用資源保護技術 實施事件管理、運行并保持預防措施 實施并支持補丁和脆弱性管理 參與并理解變更管理過程(例如版本控制、基線、安全影響分析) 實施恢復戰略、實施災難恢復過程、測試災難恢復計劃、參與業務連續性計劃和演練 實施并管理物理安全、參與解決個人安全問題 | 4 |
軟件開發安全 | 在軟件開發生命周期中應用安全 在開發環境中加強安全控制 評估軟件安全的有效性 評估獲取軟件的安全影響 | 4 |
CISSP中文模擬考試與分析 | CISSP中文模擬考試(注同步官方環境) CISSP考試題目解析 | 6 |
結業:全方位后續服務保障,協助你CISSP背書、申請認證,維持CPE、走入信息安全管理實踐 | ||
CISSP考試日期
目前在上海、北京、廣州設有考點,為在線機考,提前預約。
CISSP考試形式
6個小時內完成 250 道題目
2014年之前題型都是四選一的單選題,自2014年起新增加了拖拉放題型(drag-and-drop question) 和熱點位題型( hotspot question) 等兩種新題型。今后還會定期引入新的題型。
按比率轉換方式計分,比率換算分達到700分及以上算通過。試題涉及CBK所有8個知識領域,但不會按范疇分類。試題覆蓋廣泛不會特別關注特定系統或軟件,考生需根據公認的安全原則給予正確答案。
CISSP考試語言
建議選擇中文,為中英文對照。
CISSP考生資格
考生在8個CISSP CBK范圍中,擁有最少2個范圍的專業經驗5年;或者4年的有關專業經驗及擁有學士資格或ISC2認可的證書。
如果未擁有足夠專業經驗的信息安全從業人員,可以報名參加考試,通過相同的考試后成為 Associate (準成員),直到滿足所要求的工作經驗后再申請正式證書。
邁瑞思CISSP培訓課程北京、上海、深圳、廣州等地長期開班
更多課程詳情請聯系邁瑞思課程顧問咨詢
深圳:0755-29152000
要成為CISSP,要符合哪些基本條件?
ISC2 CISSP CBK的十大領域中其中兩個或以上,擁有至少五年的全職工作經驗 或
ISC2 CISSP CBK的十大領域中其中兩個或以上,擁有至少四年全職工作經驗,并擁有大學學位 或
ISC2 CISSP CBK的十大領域中其中兩個或以上,擁有至少四年全職工作經驗,并持有ISC2認可的及核準的證書,ISC2核準證書名單:
CISSP認證考試的十項CBK都包含哪些內容?
安全管理實踐、訪問控制、安全體系結構和模型、密碼學、物理安全、電信與網絡安全、操作安全、業務連續性計劃、法律、調查和道德、應用開發安全。
CISSP考試費和CISSP培訓費各是多少?
考試費是599美金;課程詳情請點擊咨詢邁瑞思課程顧問
CISSP考試題目一共多少道? 總計多少分,多少分考過?
250道選擇題,記入考試成績的只有225道,其中25道是用作研究之用。但是這25道題和計分的題目并沒有區別,所以無法判斷哪道是不計分的。CISSP考試總分是:1000分; 700分即考試通過。
CISSP考試通過后多久申請證書,申請證書需要準備哪些資料,從申請到拿到證書需要多久?
考試通過需要在9個月內提交申請,申請證書需要一份英文簡歷和有背書人簽字的證書申請表,從發送申請郵件到拿到證書大概需要8周時間。
CISSP認證有效期?怎樣才能維持證書有效?
CISSP證書有效期為3年,維持證書有效需要提交CPE和繳納證書維持費,CPE數量為3年至少120個,每年最低提交20個,還需要每年交納85美金的證書維持費方可保持證書有效。
CPE計分主要來自直接的安全相關活動或教育活動。計分可以按以下的方式獲得: 咨詢邁瑞思課程顧問
廠商的培訓:CISSP參加廠商舉辦的培訓、講座(邁瑞思每月舉辦沙龍講座,講座詳情請關注邁瑞思官網)等,每小時可獲得1個CPE;
安全會議:CISSP參加安全會議,每小時可獲得1個CPE;
大學課程:CISSP參加大學課程學習并通過,每學期可以獲得11.5個CPE;
出版安全論文或書籍:CISSP可以通過出版安全書籍獲得40個CPE,或出版安全文章獲得10個CPE,以此種方式3年內最多獲得40個CPE;
提供安全培訓:CISSP進行安全講座、授課每小時可以獲得4個CPE,以此種方式每年內最多獲得80個CPE;
服務于安全專業組織的管理層:CISSP每年可以通過服務獲得10個CPE,但以此種方式最多可以獲得20個CPE;
自學:CISSP可以通過自學取得CPE,以此種方式3年內最多獲得40個CPE;
閱讀安全書籍:CISSP可以通過閱讀信息安全書籍的方式獲得10個CPE,但每年只有一本書被承認;
志愿工作:CISSP可以通過作為(ISC)2的志愿者的方式獲取CPE,分數和具體的活動由(ISC)2決定;
其他:若CISSP希望以其他的方式獲得CPE,但必須提交給(ISC)2的再認證委員會批準。通過人員可以在官方網站直接登陸自己的帳號向官方提交CPE學分。
知識分享
/4.png)
/5.png)
/1.png)
/3.png)
/2.png)
