CISSP国际注册信息系统安全专家

课程背景：成为信息安全专家，获取国际认证，助力职业发展
CISSP（Certified information System Security Professional, 注册信息系统安全认证专家）是目前世界上权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)2组织和管理，(ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全世界广泛的认可。截止至2016年11月，(ISC)2官方最新的统计数据，目前中国的CISSP总人数为1343人。而越来越多的公司要求自己和合作伙伴的员工拥有CISSP，该资质持有者目前供不应求。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP的工作能力值得信赖。     CISSP认证考试由（ISC）2组织与管理，参加CISSP认证的人员需要遵守CISSP 道德规范（CodeofEthics），同时要有在信息系统安全通用知识框架（CBK）的八个领域之中拥有最少2个范围的专业经验5年；或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外，CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认（Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。2012年6月1日开始，CISSP在中国大陆地区实行机考，目前在中国大陆地区的考点分别为：北京、上海和广州。2013年2月实行中文简体试卷机考，2015年7月1日CISSP新八大知识域考试生效。
“汇哲科技”（简称“汇哲科技”或“SPISEC”）由北京汇哲信安科技有限公司、上海汇哲信息科技有限公司等多个独立公司所组成，专注于IT治理、信息安全、IT审计、IT服务管理、业务连续性、项目管理等领域国际最新理念良好实践的培训与服务，始终以培养信息安全专业人才，组织信息安全人才交流为发展目标。作为领先的专业培训服务机构，汇哲科技致力于推广信息安全理论和实践，为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”的服务。
汇哲科技作为唯一一家以信息安全培训与后续保障服务为主的机构，整体培训着重于实践和服务质量的精细、实用及持续化。讲师均具备十年以上实践经验，并长年致力于信息安全培训与实践工作，具备资深的专业培训水平和丰富的实战经验。汇哲科技专业、强大的后续服务团队专为学员随时解决考试认证、工作实践、企业指导等问题。结合多年培训与实践经验，汇哲科技制定的“汇哲培训服务三维体系”、“企业信息安全人才培养规划”、“企业信息安全意识宣贯”、“企业信息安全攻防演练平台”、“企业培训评估检验平台”深受企业认可。汇哲科技将以培训为基础、实践为目的、后续服务为保障，持续有效地为企业、个人及第三方合作伙伴提供优质的服务。 
汇哲科技于2007年开始在业内陆续组织多场专业知识学习讲座和研讨会，并持续提供大量专业学习期刊、安全通报、培训书籍、视频课件、意识动画、攻防环境和在线平台等服务。汇哲科技迄今为止已为30000多名会员提供免费的学习指导服务，并已为4000多名学员直接提供培训辅导、认证考试、攻防竞赛、人才规划、人员测评、意识宣贯等服务。学员分布在政府、央企、国企、金融、运营商、能源、制造、互联网等多个行业。

课程价值：掌握信息安全管理与技术精髓，理解CISSP CBK知识要点、顺利通过CISSP考试，切入实践，小班精细化授课
理解CISSP八个CBK关键知识和概念，熟练掌握各章重点； 
丰富、实践、互动性的授课方式，强化信息安全管理与技术知识，顺利通过CISSP考试；
结合学习内容切入案例，帮助学员解决实践问题引入信息安全管理实践；
专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务；

课程对象：企业信息安全负责人员；信息安全管理人员；信息安全技术人员；IT经理；
企业IT负责人；企业IT运维人员；IT及信息安全审计人员；IT工程师；其他信息安全从业人员等

课程体系：ISC2标准大纲，每月开课免费复读直到通过，+考前辅导 为你保驾护航
1、安全与风险管理
（1）  理解并应用保密性、完整性和可用性的概念、应用安全治理原则
（2）合规、理解与信息安全有关的法律和法规问题
（3）理解专业人员道德品质
（4）开发并实施文件化的安全策略、标准、规程和指南
（5） 理解业务连续性要求
（6）个人安全策略
（7）理解并应用威胁建模
（8）建立并管理信息安全教育、意识和培训
2、资产安全
（1）信息及支持性资产的分级（例如敏感性和关键性）
（2）确定并维持资产责任人（例如数据责任人、系统责任人、业务/使命责任人）
（3）隐私保护
（4） 确保适当的保存
（5）确定数据安全控制（例如存储的数据、传输的数据）
（6）建立处置要求（例如敏感信息的标记、存储、分发）
3、安全工程
（1）使用安全设计原则的工程过程的实施和管理
（2）理解安全模型的基础概念、基于系统安全评价模型选择控制和对策
（3）理解信息系统的安全能力（例如存储保护、虚拟化、可信平台模块、界面、容错）
（4）评估并减缓安全架构、设计和解决元素的脆弱性、评估并减缓基于Web（例如XML、OWASP）的脆弱性
（5）评估并减缓移动系统的脆弱性、评估并减缓嵌入设备和网络物理系统（例如物联网）的脆弱性
（6）应用密码
（7）在场所和设施的设计中应用安全原则、设计并实施物理安全
4、通信与网络安全
（1）在网络架构（例如IP和非IP协议）中应用安全设计原则
（2）安全网络组件
（3）设计并建立安全通信渠道
（4）防护或减缓网络攻击
5、身份与访问管理
（1）资产的物理和逻辑访问控制
（2）人员和设备的身份和鉴证管理
（3）作为一项服务整合身份（例如云身份）
（4）整合第三方身份服务
（5）实施并管理授权机制
（6）防护或减缓访问控制攻击
（7）管理身份和访问配置生命周期
6、安全评估与测试
（1）设计并验证评估和测试战略
（2）管理安全控制测试
（3） 收集安全过程数据（例如管理和运行控制）
（4）分析并报告测试输出（例如自动化手段、手工手段）
（5）实施内部和第三方审核
7、安全运营
（1）理解并支持调查、理解调查类型的要求
（2）理解并应用基础的安全运营的概念、实施日志和监视活动
（3）资源配置安全、使用资源保护技术
（4）实施事件管理、运行并保持预防措施
（5）实施并支持补丁和脆弱性管理
（6）参与并理解变更管理过程（例如版本控制、基线、安全影响分析）
（7）实施恢复战略、实施灾难恢复过程、测试灾难恢复计划、参与业务连续性计划和演练
（8）实施并管理物理安全、参与解决个人安全问题
8、软件开发安全
（1）在软件开发生命周期中应用安全
（2）在开发环境中加强安全控制
（3）评估软件安全的有效性
（4）评估获取软件的安全影响

CISSP官方考试认证指南中文译者、资深授课专家；15年CISSP授课经验老师，多年CISSP题目分析讲授讲师、保障教学质量
唐俊飞
认证资格：CISSP/CISI/CISP/ISO27001LA/ITIL/COBIT/CCIE-SP；    
多年IT和信息安全技术与管理领域从业经验，具有较强的信息安全网络和安全管理、建设和维护、管理咨询和技术评估实战项目经验，曾就职于某运营商与国内著名信息安全上市公司。长期担任CISSP、CISP、信息安全管理、渗透测试、等级保护、网络安全资深讲师。CISSP认证考试权威指南(第7版)中文版教材译者、《CISSP All in One第7版》教材译者、《CISSP知识点中英语对照题目解析合集第2版》作者。曾参与移动、电信、联通、工信部、工商银行、交通银行、北京银行、光大证券、等多个单位信息安全管理与技术培训。曾连续3年根据CISSP知识体系引导实践为某运营商制定内部技能培养体系。长期主讲 CISSP、CISP北京、上海、深圳课程近100期，学员分布各个行业、专业的授课技巧深受CISSP考生一致好评。参与制定CISSP、CSSLP、CISP标准讲义与试题研发工作。中国移动集团总部CISSP内部培训主讲老师、华为CISSP、阿里CISSP培训主讲讲师、工信部通信行业职业技能鉴定指导中心特聘专家。