歡迎訪問塔塔IT官網(wǎng),塔塔IT為邁瑞思旗下子品牌,塔塔IT,國內(nèi)高端IT培訓(xùn)領(lǐng)導(dǎo)品牌!專注于IT前沿技術(shù)的傳播與應(yīng)用!

課程體系

課程體系

CISSP國際注冊信息系統(tǒng)安全專家

更多

成為CISSP的理由:

滿足不斷增漲的要求,在一個突飛猛進(jìn)的領(lǐng)域中尋求發(fā)展。

充實現(xiàn)有的關(guān)于安全概念和實際應(yīng)用的知識。

把安全專業(yè)知識引入當(dāng)前的工作。

讓自己在這個競爭激烈的勞動力市場中占據(jù)優(yōu)勢。

表明對安全規(guī)則的關(guān)注和貢獻(xiàn)。

增加收入,并且能夠得到更多的工作機(jī)會。

            ——來源《ISC2》


『課程背景:成為信息安全專家,獲取國際認(rèn)證,“助力職業(yè)發(fā)展”』  

CISSP(Certified information System Security Professional, 注冊信息系統(tǒng)安全認(rèn)證專家)是目前世界上權(quán)威、最全面的國際化信息系統(tǒng)安全方面的認(rèn)證,由國際信息系統(tǒng)安全認(rèn)證協(xié)會(ISC)2組織和管理,(ISC)2在全世界各地舉辦考試,符合考試資格的人員在通過考試后被授予CISSP認(rèn)證證書。CISSP可以證明證書持有者具備了符合國際標(biāo)準(zhǔn)要求的信息安全知識水平和經(jīng)驗?zāi)芰?,提升其專業(yè)可信度,并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù),目前已經(jīng)得到了全世界廣泛的認(rèn)可。截止至2015年5月,(ISC)2官方最新的統(tǒng)計數(shù)據(jù),目前中國的CISSP總?cè)藬?shù)為931人。而越來越多的公司要求自己和合作伙伴的員工擁有CISSP,該資質(zhì)持有者目前供不應(yīng)求。取得CISSP認(rèn)證,表明持有者擁有完善的信息安全知識體系和豐富的行業(yè)經(jīng)驗,以卓越的能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè),CISSP的工作能力值得XINLAI賴。    CISSP認(rèn)證考試由(ISC)2組織與管理,參加CISSP認(rèn)證的人員需要遵守CISSP 道德規(guī)范(Code of Ethics),同時要有在信息系統(tǒng)安全通用知識框架(CBK)的十個領(lǐng)域之中擁有最少2個范圍的專業(yè)經(jīng)驗5年;或者4年的有關(guān)專業(yè)經(jīng)驗及擁有學(xué)士資格或ISC2認(rèn)可的證書。此外,CISSP應(yīng)考者還需要得到另外一位持有有效ISC2認(rèn)證的專業(yè)人士推薦確認(rèn)(Endorsement)。有效的推薦人指任何持有CISSP、SSCP及CAP的專業(yè)人士。2012年6月1日開始,CISSP在中國大陸地區(qū)實行機(jī)考,目前在中國大陸地區(qū)的考點(diǎn)分別為:北京、上海和廣州。2013年2月中國大陸地區(qū)實行機(jī)考中文簡體試卷考試。CISSP新八大知識域 2015年7月1日考試生效。

 

『課程價值:掌握信息安全管理與技術(shù)精髓,理解CISSP CBK知識要點(diǎn)、順利通過CISSP考試,切入實踐,小班精細(xì)化授課』

?理解CISSP八個CBK關(guān)鍵知識和概念,熟練掌握各章重點(diǎn);首家含中文模擬考試教學(xué)方式。

?豐富、實踐、互動性的授課方式,強(qiáng)化信息安全管理與技術(shù)知識,順利通過CISSP考試;

?結(jié)合學(xué)習(xí)內(nèi)容切入案例,幫助學(xué)員解決實踐問題引入信息安全管理實踐;

?專業(yè)的講師團(tuán)隊和獨(dú)立的后續(xù)服務(wù)團(tuán)隊為學(xué)員的認(rèn)證和實踐提供持續(xù)服務(wù);

 

『課程對象:企業(yè)信息安全負(fù)責(zé)人員;信息安全管理人員;信息安全技術(shù)人員;IT經(jīng)理;』

企業(yè)IT負(fù)責(zé)人;企業(yè)IT運(yùn)維人員;IT及信息安全審計人員;IT工程師;其他信息安全從業(yè)人員等;


『課程體系:ISC2標(biāo)準(zhǔn)大綱,每月開課免費(fèi)復(fù)讀直到通過,+ 中文模擬測試為你保駕護(hù)航』

序號

課程主題

核心內(nèi)容

學(xué)時

培訓(xùn)開始

講師與學(xué)員自我介紹;明確培訓(xùn)目標(biāo)和大綱

0.1

 

 CBK 8大知識域

1

安全與風(fēng)險管理

理解并應(yīng)用保密性、完整性和可用性的概念、應(yīng)用安全治理原則

合規(guī)、理解與信息安全有關(guān)的法律和法規(guī)問題

理解專業(yè)人員道德品質(zhì)

開發(fā)并實施文件化的安全策略、標(biāo)準(zhǔn)、規(guī)程和指南

理解業(yè)務(wù)連續(xù)性要求

個人安全策略

理解并應(yīng)用威脅建模

建立并管理信息安全教育、意識和培訓(xùn)

4

2

資產(chǎn)安全

信息及支持性資產(chǎn)的分級(例如敏感性和關(guān)鍵性)

確定并維持資產(chǎn)責(zé)任人(例如數(shù)據(jù)責(zé)任人、系統(tǒng)責(zé)任人、業(yè)務(wù)/使命責(zé)任人)

隱私保護(hù)

確保適當(dāng)?shù)谋4?/span>

確定數(shù)據(jù)安全控制(例如存儲的數(shù)據(jù)、傳輸?shù)臄?shù)據(jù))

建立處置要求(例如敏感信息的標(biāo)記、存儲、分發(fā))

4

3

安全工程

使用安全設(shè)計原則的工程過程的實施和管理

理解安全模型的基礎(chǔ)概念、基于系統(tǒng)安全評價模型選擇控制和對策

理解信息系統(tǒng)的安全能力(例如存儲保護(hù)、虛擬化、可信平臺模塊、界面、容錯)

評估并減緩安全架構(gòu)、設(shè)計和解決元素的脆弱性、評估并減緩基于Web(例如XML、OWASP)的脆弱性

評估并減緩移動系統(tǒng)的脆弱性、評估并減緩嵌入設(shè)備和網(wǎng)絡(luò)物理系統(tǒng)(例如物聯(lián)網(wǎng))的脆弱性

應(yīng)用密碼

在場所和設(shè)施的設(shè)計中應(yīng)用安全原則、設(shè)計并實施物理安全

4

4

通信與網(wǎng)絡(luò)安全

在網(wǎng)絡(luò)架構(gòu)(例如IP和非IP協(xié)議)中應(yīng)用安全設(shè)計原則

安全網(wǎng)絡(luò)組件

設(shè)計并建立安全通信渠道

防護(hù)或減緩網(wǎng)絡(luò)攻擊

4

5

身份與訪問管理

資產(chǎn)的物理和邏輯訪問控制

人員和設(shè)備的身份和鑒證管理

作為一項服務(wù)整合身份(例如云身份)

整合第三方身份服務(wù)

實施并管理授權(quán)機(jī)制

防護(hù)或減緩訪問控制攻擊

管理身份和訪問配置生命周期

4

6

安全評估與測試

設(shè)計并驗證評估和測試戰(zhàn)略

管理安全控制測試

收集安全過程數(shù)據(jù)(例如管理和運(yùn)行控制)

分析并報告測試輸出(例如自動化手段、手工手段)

實施內(nèi)部和第三方審核

4

7

安全運(yùn)營

理解并支持調(diào)查、理解調(diào)查類型的要求

理解并應(yīng)用基礎(chǔ)的安全運(yùn)營的概念、實施日志和監(jiān)視活動

資源配置安全、使用資源保護(hù)技術(shù)

實施事件管理、運(yùn)行并保持預(yù)防措施

實施并支持補(bǔ)丁和脆弱性管理

參與并理解變更管理過程(例如版本控制、基線、安全影響分析)

實施恢復(fù)戰(zhàn)略、實施災(zāi)難恢復(fù)過程、測試災(zāi)難恢復(fù)計劃、參與業(yè)務(wù)連續(xù)性計劃和演練

實施并管理物理安全、參與解決個人安全問題

4

8

軟件開發(fā)安全

在軟件開發(fā)生命周期中應(yīng)用安全

在開發(fā)環(huán)境中加強(qiáng)安全控制

評估軟件安全的有效性

評估獲取軟件的安全影響

4

9

CISSP中文模擬考試與分析

CISSP中文模擬考試(注同步官方環(huán)境)

CISSP考試題目解析

6

結(jié)業(yè)典禮

全方位后續(xù)服務(wù)保障,協(xié)助你CISSP背書、申請認(rèn)證,維持CPE、走入信息安全管理實踐

 

 

『國內(nèi)CISSP資深授課專家;20年CISSP授課經(jīng)驗老師,多年CISSP題目分析講授講師、保障教學(xué)質(zhì)量』

姓  名

背      景

唐老師

認(rèn)證資格:國際認(rèn)證信息安全專家CISSP;CCIE-SP;ITILv3 Foundation認(rèn)證;COBIT Foundation認(rèn)證;    

13年IT和信息安全專業(yè)領(lǐng)域從業(yè)經(jīng)驗,具有較強(qiáng)的信息安全網(wǎng)絡(luò)和安全管理、建設(shè)和維護(hù)、管理咨詢和技術(shù)評估實戰(zhàn)經(jīng)驗,長期擔(dān)任CISSP和網(wǎng)絡(luò)安全管理、等級保護(hù)、CISP高級講師。

積累了大量的信息安全教學(xué)經(jīng)驗,網(wǎng)絡(luò)安全方面相關(guān)培訓(xùn)經(jīng)驗13年。

中國移動集團(tuán)CISSP內(nèi)部培訓(xùn)主講老師、某能源集團(tuán)信息安全意識與管理內(nèi)部培訓(xùn)、某人壽集團(tuán)信息安全等級保護(hù)內(nèi)部培訓(xùn)講師、某聯(lián)通研究院全員信息安全意識培訓(xùn)主講、某集團(tuán)黑客攻防與滲透測試安全主講老師,參與移動、電信、聯(lián)通等行業(yè)的培訓(xùn),曾為鐵道部、山西省移動、華一銀行、上海銀聯(lián)、匯豐銀行、廣東省移動、深圳移動、湖南移動、上海海關(guān)、等眾多單位講授信息安全管理、信息安全技術(shù)、信息安全意識、CISSP、CISP類培訓(xùn)課程。

張老師

認(rèn)證資格:CISSP/CISA/CBCP/COBIT/ISO27001LA/ITIL/PMP/CCNP/ CIST信息系統(tǒng)培訓(xùn)師;

具備十幾年IT治理、IT服務(wù)管理、信息安全體系建設(shè)、IT審計經(jīng)驗。

同時還是國內(nèi)最早從事IT治理、CISA、CISSP、業(yè)務(wù)連續(xù)性管理、ITIL、ISO27001等方面的咨詢和培訓(xùn)工作。

從事8年多的IT服務(wù)管理、信息安全和IT審計方面和CISA、CISSP培訓(xùn)教學(xué)工作及5年多的IT治理培訓(xùn)、3年多的業(yè)務(wù)連續(xù)性管理培訓(xùn)。

講課特點(diǎn)是邏輯性強(qiáng),思維嚴(yán)密,善于傾聽,幫助學(xué)員快速掌握基本概念和重要模型并能夠應(yīng)用于實際工作當(dāng)中。

相關(guān)實踐活動和主要成就:具有豐富的IT服務(wù)、安全管理和審計經(jīng)驗,長期從事IT治理體系建設(shè)和管理,負(fù)責(zé)過數(shù)個大型數(shù)據(jù)中心建設(shè)與管理,長期執(zhí)教公開課和團(tuán)體培訓(xùn)服務(wù),受到學(xué)員一致好評,學(xué)員涵蓋金融、電信、制造業(yè)、汽車、生物制藥、物流交通、家電、石化等30多個行業(yè),分布于全國各個省市。

注:課程與老師以當(dāng)期實際課程安排為準(zhǔn)。



『教學(xué)資料:全套中英語教材,在線平臺支撐,全方位保障』

?《CISSP培訓(xùn)標(biāo)準(zhǔn)講義中文版》;

?《CISSP培訓(xùn)學(xué)習(xí)光盤》;含歷年CISSP題目與書籍電子版;

?官方《國際注冊信息系統(tǒng)安全專家CBK教材第四版》英文版;

?官方國際注冊信息系統(tǒng)安全專家CBK教材第四版試題解析》;


『教學(xué)方法:全學(xué)習(xí)流程的教學(xué)設(shè)計,提升學(xué)習(xí)效果,幫助學(xué)員學(xué)以致用』

 

 

『學(xué)員待遇:專業(yè)服務(wù),國際榮耀』

?獲得培訓(xùn)結(jié)業(yè)證書  學(xué)習(xí)期滿合格,獲得塔塔IT頒發(fā)的《CISSP認(rèn)證強(qiáng)化輔導(dǎo)班》結(jié)業(yè)證書。

?獲得終身學(xué)習(xí)平臺  向?qū)W員免費(fèi)開放 “國際信息安全學(xué)習(xí)聯(lián)盟”高端平臺。學(xué)員可在此平臺研究感興趣的領(lǐng)域,也可參與到最前沿的信息安全管理與技術(shù)研究實踐中。

?學(xué)員可免費(fèi)參加塔塔IT組織的技術(shù)、產(chǎn)品講座及研討會。

?免費(fèi)向?qū)W員提供相關(guān)方面的最新技術(shù)動態(tài)。

?免費(fèi)為學(xué)員推薦工作。

?培訓(xùn)結(jié)束后提供12個月的免費(fèi)電話及郵件咨詢服務(wù)。

 


『關(guān)于塔塔IT』

深圳塔塔咨詢服務(wù)有限公司(簡稱塔塔IT)專注于IT前沿技術(shù)的傳播與應(yīng)用。公司與微軟、Cisco、Oracle、IBM、Vmware、Citrix、EMC、HP、SAP等全球著名IT廠商建立長期合作伙伴關(guān)系,提供思科CCNA\CCNP\CCIE培訓(xùn),微軟MCSE\MCITP培訓(xùn),Office培訓(xùn),Oracle培訓(xùn),JAVA培訓(xùn),ITIL培訓(xùn),PMP培訓(xùn)等多種IT認(rèn)證培訓(xùn)以及IT服務(wù)、企業(yè)內(nèi)訓(xùn)業(yè)務(wù),是一家以IT高端培訓(xùn)、咨詢服務(wù)、技術(shù)支持以及國際IT認(rèn)證考試為核心業(yè)務(wù)的專業(yè)服務(wù)商。塔塔IT憑借在高端技術(shù)培訓(xùn)領(lǐng)域多年的教學(xué)經(jīng)驗和項目經(jīng)驗,積累了大量優(yōu)質(zhì)的客戶群體,服務(wù)客戶涉及通信、金融、交通、能源、制造、政府部門等多個行業(yè)領(lǐng)域,覆蓋面極廣,深得用戶信賴和好評。"專業(yè)創(chuàng)造價值,服務(wù)贏得口碑",塔塔致力于成為國內(nèi)高端IT培訓(xùn)和顧問咨詢服務(wù)領(lǐng)域的領(lǐng)先企業(yè)。塔塔人將一直秉承以傳播IT先進(jìn)技術(shù)為核心,提供優(yōu)質(zhì)技術(shù)服務(wù)為主體,注重學(xué)員多方面能力的培養(yǎng),為客戶的業(yè)務(wù)發(fā)展提供動力和支持,您的滿意是我們最大的成功。

 

『報名咨詢』深圳塔塔咨詢服務(wù)有限公司 (塔塔IT培訓(xùn)中心) 

地址:深圳市南山區(qū)高新南一道13號賦安科技大廈A座4樓401

電話:0755-29152000     微信公眾號:tatait

網(wǎng)址:http://www.llbzlhhz.cn



咨詢郵箱:tata@tatait.com 咨詢電話:0755-29152000 新浪微博:@塔塔IT 微信:添加公眾賬號“塔塔IT”加關(guān)注!塔塔IT為邁瑞思旗下子品牌,專注高端IT培訓(xùn)。

Copyright? 2012-2013 TATAIT.COM All Rights Reserved 深圳塔塔咨詢服務(wù)有限公司 版權(quán)所有 深圳網(wǎng)站建設(shè):沙漠風(fēng)

塔塔IT—高端IT培訓(xùn)領(lǐng)導(dǎo)品牌,專注于IT前沿技術(shù)的傳播與應(yīng)用。專業(yè)創(chuàng)造價值,服務(wù)贏得口碑!

ITIL? is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.

PRINCE2? is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.

PMI, PMP,?Project Management Professional (PMP), PgMP, PMI-ACP, PMI-PBA, PMBOK,The PMI Talent Triangle?and The PMI Registered Education Provider logo are registered marks of the Project Management Institute, Inc.

粵ICP備13034854號-1