国际注册信息系统安全专家CISSP培训

【CISSP简介】
CISSP（Certified information System Security Professional, 注册信息系统安全认证专家）是目前世界上最权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)2组织和管理，(ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP，该资质持有者目前供不应求。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP的工作能力值得信赖。 面对信息安全行业日新月异的发展，CISSP考试也将与时俱进、推陈出新。从2015年4月15日开始CISSP认证考试公共知识体系CBK的十个领域变为八个领域，技术方面的更新内容已添加到(ISC)² CISSP CBK®官方指南中，以反映时下信息安全行业最新的热点议题。其中，扩展了一些议题 (如：资产安全、安全评估与测试)，另外一些议题经重新组合后，调整到各个不同知识域下。更新后的CISSP考试将更准确地反映一名资深信息安全专业人士应具备的技术能力与管理能力，以装备他们在不断变化的安全态势下有效地定义、设计、实施和管理组织的信息安全项目。
我们提供CISSP学员全程备考指导服务，力争保障学员一次通过
Ø  Step1：量身定制该公司专属学习计划，我们来监督计划的落实；
Ø  Step2：参加经典CISSP培训5天课程，统揽全局；
Ø  Step3：课程启动会，誓师宣战，我们共同征战三个月备考之路；
Ø  Step4：在您完成第一遍教材精读的基础上，5次串讲CISSP知识点；（前五周）
Ø  Step5：督促您完成第二遍教材阅读，掌握所有重点和难点；
Ø  Step6：5次分章节模拟习题，以题讲解知识点；（中间五周）
Ø  Step7：2次综合练习，2次模拟考试，1次考前冲刺，综合评判，最后冲击；（后五周）
Ø  Step8：参加考试，争取一次通过！
Ø  Step9：申请证书，我们举杯相庆！
【CISSP招生对象】
学员至少拥有5年以上IT从业背景，具备2年以上信息安全相关工作经验。
【新版CISSP保障班课程大纲】
2021年CISSP考试大纲权重

CISSP知识领域	2021权重	老版权重
1. 安全与风险管理	15%	15%
2. 资产安全	10%	10%
3. 安全架构与工程	13%	13%
4. 通信与网络安全	13%	14%
5. 身份与访问管理	13%	13%
6. 安全评估与测试	12%	12%
7. 安全运营	13%	13%
8. 软件开发安全	11%	10%
累计	100%	100%

 

 
CISSP考试大纲内容：

章节主题	章节内容
第一章 安全与风险管理	安全与风险管理的概念 机密性、完整性与可用性 安全治理 完整与有效的安全体系 合规性（原法律法规章节） 全球性法律与法规问题 （原法律法规章节） 理解专业道德（原法律法规章节） 开发与实施安全策略 业务连续性与灾难恢复需求（原BCP与DRP章节） 管理人员安全 风险管理的概念 威胁建模 采购策略与实践 安全教育、培训与意识
第二章 资产安全（新增章节）	资产安全概念 数据管理：决定与维护所有者 数据标准 数据寿命与使用 信息分级与支持资产 资产管理 保护隐私 确保合适的保存 数据安全控制 标准选择
第三章 安全工程 （新增章节、融合了安全架构、物理安全、密码学等）	在工程生命周期中应用安全设计原则 安全模型的基本概念 信息系统安全评价模型 安全架构的漏洞 数据库安全 软件和系统的漏洞与威胁 嵌入式设备和网络物理系统的漏洞 密码学应用 站点和设施的设计考虑 站点规划 设施安全的设计与实施 设施安全的实施与运营
第四章 通信与网络安全	通信与网络安全概念 安全网络架构与设计 多层协议的含义 各类协议 网络组件安全 通信通道安全 网络攻击
第五章 身份与访问管理 （原访问控制章节）	第五章 身份与访问管理 （原访问控制章节） 身份与访问管理概念 资产的物理与逻辑访问 人员和设备的身份识别与认证 身份管理实施 身份即服务（IDaaS） 集成第三方身份服务 授权机制的实施与管理 防护或缓解对访问控制攻击 识别与访问规定的生命周期
第六章 安全评估与测试 （新增章节）	安全评估与测试概念 评估与测试策略 收集安全流程数据 内部与第三方审计
第七章 安全运营 （融合了原DRP相关内容）	安全运营概念 调查 为资源提供配置管理 安全运营的基本概念 资源保护 事件响应 针对攻击的防御性措施 补丁和漏洞管理 变更与配置管理 灾难恢复流程 演练计划回顾 业务连续性与其他风险领域 访问控制 人员安全
第八章 软件开发生命周期安全	软件开发生命周期安全概念 软件开发安全概要 环境与安全控制 软件环境安全 软件保护机制 评估软件安全的有效性 评估软件采购安全

【CISSP培训教材】
Ø  CISSP标准教材：Official Study Guide 最新版中文原版；讲义资料PPT装订版；中文模拟试题（分章节、综合、模考）
        
 培训费+考试费 16000元/人
 
 
【关于考试】
Ø   考题类型：250 道单选，考试 6 小时，共计 1000 分，700 分以上通过考试；
Ø   考试方式：线上机考
    
【其他说明】
Ø   我们提供全程服务平台，方便学员交流与学习；
Ø   为联通数科CISSP班建立专属微信群，所有讲师负责在线远程解答畅通快捷的交复习过程中遇到的疑难问题，及时进行学习指导；
Ø   参加过联通数科举办的CISSP培训班学员可免费旁听我们在北、上、广、深等各地举办的CISSP认证培训公开课；
Ø   学员自参加培训之日起必须预留3个月的备考复习时间，学员在备考期间配合老师指导复习，否则不予承诺保障。
Ø   承诺协助所有学员证书申请、终身维持教育积分服务，免去学员们的所有后顾之忧。
 
 
报名表
 

姓  名*		部门 / 职称	E-Mail
公司名称*				邮编
证书邮寄* 地    址				电话*	(  )        　　 分机
发票抬头*				手机