欢迎访问塔塔IT官网,塔塔IT为迈瑞思旗下子品牌,塔塔IT,国内高端IT培训领导品牌!专注于IT前沿技术的传播与应用!

课程体系

课程体系

CISSP国际注册信息系统安全专家

更多

成为CISSP的理由:

满足不断增涨的要求,在一个突飞猛进的领域中寻求发展。

充实现有的关于安全概念和实际应用的知识。

把安全专业知识引入当前的工作。

让自己在这个竞争激烈的劳动力市场中占据优势。

表明对安全规则的关注和贡献。

增加收入,并且能够得到更多的工作机会。

            ——来源《ISC2》

『课程背景:成为信息安全专家,获取国际认证,“助力职业发展”』   

CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。截止至2015年5月,(ISC)2官方最新的统计数据,目前中国的CISSP总人数为931人。而越来越多的公司要求自己和合作伙伴的员工拥有CISSP,该资质持有者目前供不应求。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖。    CISSP认证考试由(ISC)2组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中拥有最少2个范围的专业经验5年;或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外,CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认(Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。2012年6月1日开始,CISSP在中国大陆地区实行机考,目前在中国大陆地区的考点分别为:北京、上海和广州。2013年2月中国大陆地区实行机考中文简体试卷考试CISSP新八大知识域 2015年7月1日考试生效。

 

『课程价值:掌握信息安全管理与技术精髓,理解CISSP CBK知识要点、顺利通过CISSP考试,切入实践,小班精细化授课』

Ø 理解CISSP八个CBK关键知识和概念,熟练掌握各章重点;首家含中文模拟考试教学方式

Ø 丰富、实践、互动性的授课方式,强化信息安全管理与技术知识,顺利通过CISSP考试;

Ø 结合学习内容切入案例,帮助学员解决实践问题引入信息安全管理实践;

Ø 专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务;

 

『课程对象:企业信息安全负责人员;信息安全管理人员;信息安全技术人员;IT经理;』

Ø 企业IT负责人;企业IT运维人员;IT及信息安全审计人员;IT工程师;其他信息安全从业人员等;

『课程体系:ISC2标准大纲,每月开课免费复读直到通过,+ 中文模拟测试为你保驾护航』

序号

课程主题

核心内容

学时

培训开始

讲师与学员自我介绍;明确培训目标和大纲

0.1

 

 CBK 8大知识域

1

安全与风险管理

Ø 理解并应用保密性、完整性和可用性的概念、应用安全治理原则

Ø 合规、理解与信息安全有关的法律和法规问题

Ø 理解专业人员道德品质

Ø 开发并实施文件化的安全策略、标准、规程和指南

Ø 理解业务连续性要求

Ø 个人安全策略

Ø 理解并应用威胁建模

Ø 建立并管理信息安全教育、意识和培训

4

2

资产安全

Ø 信息及支持性资产的分级(例如敏感性和关键性)

Ø 确定并维持资产责任人(例如数据责任人、系统责任人、业务/使命责任人)

Ø 隐私保护

Ø 确保适当的保存

Ø 确定数据安全控制(例如存储的数据、传输的数据)

Ø 建立处置要求(例如敏感信息的标记、存储、分发)

4

3

安全工程

Ø 使用安全设计原则的工程过程的实施和管理

Ø 理解安全模型的基础概念、基于系统安全评价模型选择控制和对策

Ø 理解信息系统的安全能力(例如存储保护、虚拟化、可信平台模块、界面、容错)

Ø 评估并减缓安全架构、设计和解决元素的脆弱性、评估并减缓基于Web(例如XML、OWASP)的脆弱性

Ø 评估并减缓移动系统的脆弱性、评估并减缓嵌入设备和网络物理系统(例如物联网)的脆弱性

Ø 应用密码

Ø 在场所和设施的设计中应用安全原则、设计并实施物理安全

4

4

通信与网络安全

Ø 在网络架构(例如IP和非IP协议)中应用安全设计原则

Ø 安全网络组件

Ø 设计并建立安全通信渠道

Ø 防护或减缓网络攻击

4

5

身份与访问管理

Ø 资产的物理和逻辑访问控制

Ø 人员和设备的身份和鉴证管理

Ø 作为一项服务整合身份(例如云身份)

Ø 整合第三方身份服务

Ø 实施并管理授权机制

Ø 防护或减缓访问控制攻击

Ø 管理身份和访问配置生命周期

4

6

安全评估与测试

Ø 设计并验证评估和测试战略

Ø 管理安全控制测试

Ø 收集安全过程数据(例如管理和运行控制)

Ø 分析并报告测试输出(例如自动化手段、手工手段)

Ø 实施内部和第三方审核

4

7

安全运营

Ø 理解并支持调查、理解调查类型的要求

Ø 理解并应用基础的安全运营的概念、实施日志和监视活动

Ø 资源配置安全、使用资源保护技术

Ø 实施事件管理、运行并保持预防措施

Ø 实施并支持补丁和脆弱性管理

Ø 参与并理解变更管理过程(例如版本控制、基线、安全影响分析)

Ø 实施恢复战略、实施灾难恢复过程、测试灾难恢复计划、参与业务连续性计划和演练

Ø 实施并管理物理安全、参与解决个人安全问题

4

8

软件开发安全

Ø 在软件开发生命周期中应用安全

Ø 在开发环境中加强安全控制

Ø 评估软件安全的有效性

Ø 评估获取软件的安全影响

4

9

CISSP中文模拟考试与分析

Ø CISSP中文模拟考试(注同步官方环境)

Ø CISSP考试题目解析

6

结业典礼

全方位后续服务保障,协助你CISSP背书、申请认证,维持CPE、走入信息安全管理实践

 

 

『国内CISSP资深授课专家;20年CISSP授课经验老师,多年CISSP题目分析讲授讲师、保障教学质量』

姓  名

背      景

唐老师

认证资格:国际认证信息安全专家CISSP;CCIE-SP;ITILv3 Foundation认证;COBIT Foundation认证;    

13年IT和信息安全专业领域从业经验,具有较强的信息安全网络和安全管理、建设和维护、管理咨询和技术评估实战经验,长期担任CISSP和网络安全管理、等级保护、CISP高级讲师。

积累了大量的信息安全教学经验,网络安全方面相关培训经验13年。

中国移动集团CISSP内部培训主讲老师、某能源集团信息安全意识与管理内部培训、某人寿集团信息安全等级保护内部培训讲师、某联通研究院全员信息安全意识培训主讲、某集团黑客攻防与渗透测试安全主讲老师,参与移动、电信、联通等行业的培训,曾为铁道部、山西省移动、华一银行、上海银联、汇丰银行、广东省移动、深圳移动、湖南移动、上海海关、等众多单位讲授信息安全管理、信息安全技术、信息安全意识、CISSP、CISP类培训课程。

张老师

认证资格:CISSP/CISA/CBCP/COBIT/ISO27001LA/ITIL/PMP/CCNP/ CIST信息系统培训师

具备十几年IT治理、IT服务管理、信息安全体系建设、IT审计经验。

同时还是国内最早从事IT治理、CISA、CISSP、业务连续性管理、ITIL、ISO27001等方面的咨询和培训工作。

从事8年多的IT服务管理、信息安全和IT审计方面和CISA、CISSP培训教学工作及5年多的IT治理培训、3年多的业务连续性管理培训。

讲课特点是逻辑性强,思维严密,善于倾听,帮助学员快速掌握基本概念和重要模型并能够应用于实际工作当中。

相关实践活动和主要成就:具有丰富的IT服务、安全管理和审计经验,长期从事IT治理体系建设和管理,负责过数个大型数据中心建设与管理,长期执教公开课和团体培训服务,受到学员一致好评,学员涵盖金融、电信、制造业、汽车、生物制药、物流交通、家电、石化等30多个行业,分布于全国各个省市。

注:课程与老师以当期实际课程安排为准。

 

『教学资料:全套中英语教材,在线平台支撑,全方位保障』

Ø 《CISSP培训标准讲义中文版》;

Ø 《CISSP培训学习光盘》;含历年CISSP题目与书籍电子版;

Ø 官方《国际注册信息系统安全专家CBK教材第四版》英文版;

Ø 官方国际注册信息系统安全专家CBK教材第四版试题解析》

『教学方法:全学习流程的教学设计,提升学习效果,帮助学员学以致用』

 

 

『学员待遇:专业服务,国际荣耀』

Ø 获得培训结业证书  学习期满合格,获得塔塔IT颁发的《CISSP认证强化辅导班》结业证书。

Ø 获得终身学习平台  向学员免费开放 “国际信息安全学习联盟”高端平台。学员可在此平台上研究感兴趣的领域,也可参与到最前沿的信息安全管理与技术研究实践中。

Ø 学员可免费参加塔塔IT组织的技术、产品讲座及研讨会。

Ø 免费向学员提供相关方面的最新技术动态。

Ø 免费为学员推荐工作。

Ø 培训结束后提供12个月的免费电话及邮件咨询服务。

 


『关于塔塔IT』

深圳塔塔咨询服务有限公司(简称塔塔IT)专注于IT前沿技术的传播与应用。公司与微软、Cisco、Oracle、IBM、Vmware、Citrix、EMC、HP、SAP等全球著名IT厂商建立长期合作伙伴关系,提供思科CCNA\CCNP\CCIE培训,微软MCSE\MCITP培训,Office培训,Oracle培训,JAVA培训,ITIL培训,PMP培训等多种IT认证培训以及IT服务、企业内训业务,是一家以IT高端培训、咨询服务、技术支持以及国际IT认证考试为核心业务的专业服务商。塔塔IT凭借在高端技术培训领域多年的教学经验和项目经验,积累了大量优质的客户群体,服务客户涉及通信、金融、交通、能源、制造、政府部门等多个行业领域,覆盖面极广,深得用户信赖和好评。"专业创造价值,服务赢得口碑",塔塔致力于成为国内高端IT培训和顾问咨询服务领域的领先企业。塔塔人将一直秉承以传播IT先进技术为核心,提供优质技术服务为主体,注重学员多方面能力的培养,为客户的业务发展提供动力和支持,您的满意是我们最大的成功。

 

『报名咨询』深圳塔塔咨询服务有限公司 (塔塔IT培训中心) 

地址:深圳市南山区高新南一道13号赋安科技大厦A座4楼401

电话:0755-29152000     微信公众号:tatait

网址:http://www.tatait.com



咨询邮箱:tata@tatait.com 咨询电话:0755-29152000 新浪微博:@塔塔IT 微信:添加公众账号“塔塔IT”加关注!塔塔IT为迈瑞思旗下子品牌,专注高端IT培训。

Copyright© 2012-2013 TATAIT.COM All Rights Reserved 深圳塔塔咨询服务有限公司 版权所有 深圳网站建设:沙漠风

塔塔IT—高端IT培训领导品牌,专注于IT前沿技术的传播与应用。专业创造价值,服务赢得口碑!

粤ICP备13034854号-1