CISSP认证介绍
国际注册信息系统安全认证专家认证 (CISSP,Certified Information Systems Security Professional) 是信息安全领域被全球广泛认可的IT安全认证,一直以来被誉为业界的“金牌标准”。CISSP 认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。CISSP 持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士,CISSP 持证者堪称名副其实的、可信赖的安全顾问。CISSP 认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。
CISSP国际注册信息系统安全师-证书样本
CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。
CISSP证书有效期三年。证书到期前请联系培训机构进行续证维持。
到期续证办法:
每三年累积获得120个持续专业教育 (CPE)学分。如果未达到 CPE 学分要求,CISSP 持证者必须重新考取认证。三年周期内每年支付125美元的年度维护费(AMF)。
CISSP认证价值
CISSP认证对于【个人】的好处:
展示信息安全领域的专业应用知识;
声明自己对本行业的郑重承诺;
在同行中脱颖而出,在全球人力市场上拥有更高的声誉和竞争力;
享受 (ISC)² 会员的专属权益,如扩大业内人士的人际网络和增进互动交流;
据全球信息安全人力研究表明,信息安全认证从业人员的薪水比非认证从业人员平均高出25%。
满足政府和企业对于信息安全认证的特定要求;
CISSP认证人才对于【企业】的好处:
CISSP证书获国际广泛认可,可提升企业在全球市场上的整体竞争力;
提高企业的信誉,使供应商和承包商更有信心与企业合作;
使员工掌握一种通用语言,避免对业界公认的条款和行为准则产生歧义;
证明企业在业内的多年经验与行业承诺;
持证员工必须持续进修,获得足够持续专业教育(CPE)学分,以确保其技能与时俱进;
确保企业遵守政府规定或行业规范;
满足服务提供商或分包商对于资格认证的特定要求;
CISSP适合人群
信息安全负责人员
信息安全技术人员、管理人员
IT运维人员(网络、系统、机房等)
IT及信息安全审计人员
其他信息安全/网络安全从业人员
CISSP考试报名
报考条件
需证明您在CISSP CBK规定的八大知识域之中的两个或以上范畴,拥有至少五年从事信息安全行业的全职工作经验,或具备学士学位且在CISSP CBK规定的八大知识域中的二个或以上范畴拥有四年的全职工作经验。
如果未达到年限要求,您可先参加考试,成为(ISC)准会员,直到满足所要求的工作年限后再申请认证。
考试费用
CISSP考试认证费:5700元/人(含考试费发票)。
考试形式
CISSP考试为机考,考试时长为360分钟。
考试题型
试卷包括250道选择题,其中225道题计分,25道调查题
通过分值
考试分数满分1000分,700分及以上合格。
CISSP培训服务
培训优势
1.16年IT培训经验——产品打磨更细致
2.全国42城市开班授课——线下培训更方便
3.累计开设直播/录播课程50余门——线上教学经验丰富
4.累计为18家世界500强企业——提供IT培训服务——掌握主流IT技术方向
5.精品小班课程——老师讲解更细致——针对性辅导更多
6.课程设计能切实解决——学员工作中遇到问题——实用性强
7.演练实际运维——场景为切入点——代入感强
8.筛选主流及——热门问题进行讲解——时效性强
9.引导式教学——启发学员自主解决问题——操作性强
培训形式
【线下面授班】 / 【线上直播班】 / 【线上录播班】 / 【企业定制】
增值服务:
赠送CISSP官方教材,专家精编讲义;
全真模拟题库,12小时值班微信群;
直播/面授免费重修一次,录播视频免费回放一年。
培训特色:
1.理论与实践相结合、案例分析与实验穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
课程安排:
CISSP课程覆盖内容:
安全与风险管理15% (安全、风险、合规、法律、法规、业务连续性)
资产安全10% (保护资产的安全性)
安全架构与工程15%(安全工程与管理)
通信与网络安全13% (设计和保护网络安全)
身份与访问管理13% (访问控制和身份管理)
安全评估与测试12%(设计、执行和分析安全测试)
安全运营13%(基本概念、调查、事件管理、灾难恢复)
软件开发安全11%(理解、应用、和实施软件安全)
CISSP培训安排(5天,每天6-7课时)
|
章节主题
|
章节内容
|
|
第一章 安全和风险管理
|
安全基本原则
安全定义
控制措施类型
安全框架
反计算机犯罪法律的难题
网络犯罪的复杂性
知识产权
个人隐私保护
数据泄露
方针、策略、标准、基线
风险管理
威胁建模
风险评估与分析
供应链风险管理
风险管理框架
业务连续性和灾难恢复
人员安全
安全治理
道德
|
|
第二章 资产安全
|
信息生命周期
数据分级
管理责任层级
资产留存策略
隐私保护
保护资产
数据泄露
|
|
第三章 安全架构与工程
|
系统架构
计算机架构
操作系统
系统安全架构
安全模型
系统评价
认证和认可
开放式系统和封闭式系统
系统安全
工控安全威胁回顾
密码编码术的背景
密码学的定义与概念
密码运算类型
加密方法
对称密码系统的种类
非对称密码系统的种类
消息完整性
公钥基础架构
密码技术应用
对密码技术的攻击
设计场所与基础设施安全
场所安全设计过程
内部支持系统
|
|
第四章 通信与网络安全
|
网络架构原则
开放系统互联参考模型
TCP/IP模型
传输介质
无线网络
网络基础
网络协议和服务
网络组建
内联网和外联网
城域网
广域网
通信信道
远程连接
网络加密
网络攻击
|
|
第五章 身份与访问管理
|
访问控制概述
安全原理
身份表示、身份验证、授权与可问责性
集成身份即服务
访问控制机制
访问控制方法和技术
身份与访问权限配置生命
控制物理与逻辑访问
访问控制实践
访问控制持续监测
访问控制面临的威胁
|
|
第六章 安全评估与测试
|
评估、测试、和审计策略
审计技术控制措施
审计管理控制措施
报告
管理评审和批准
|
|
第七章 运营安全
|
运营部门的角色
行政管理
物理管理
安全资源配置
网络与资源的可用性
预防与检测
事故管理流程
调查
灾难恢复
责任及其影响
保险
实施灾难恢复
人员安全问题
|
|
第八章 软件开发安全
|
构建良好代码
软件开发生命周期
软件开发方法论
能力成熟度集成模型
变更管理
开发环境的安全性
安全编码
编程语言与概念
分布式计算
移动代码
Web安全
数据库管理
恶意软件
评估获取软件的安全性
|
报名咨询:
1、中培往届学员请直接咨询您的班主任或课程顾问
2、非中培学员请通过以下方式咨询:
24小时客服热线:400-808-2006
方老师 电话/:13910781835 (同微信)
400-808-2006
扫码加老师微信
微信服务号