CISSP國(guó)際注冊(cè)信息系統(tǒng)安全專家培訓(xùn)

開課地點(diǎn)：	上海
授課時(shí)間：	5天
授課顧問：	施勇
開課時(shí)間：	2013-05-25
市場(chǎng)報(bào)價(jià)：	0
購(gòu)買價(jià)格：	0
審核時(shí)間：	我要報(bào)名2013-04-26 20:54:17

　　

學(xué)習(xí)對(duì)象

政府和企業(yè)的信息系統(tǒng)管理員

課程目標(biāo)

課程資料： 1. 《All In One 6th》 2. 《CISSP認(rèn)證考試指南第五版》中文版 3. 《2011版CISSP認(rèn)證考試試題解析》 4. 《2013版CISSP學(xué)習(xí)講義》 5. 2013年最新官方英文題庫(kù)光盤（包含各類書籍的電子版本和參考資料和《Official (ISC)2 Guide to the CISSP CBK, 2nd ed》英文裝訂版；） 6. 全方位后續(xù)服務(wù)保障，協(xié)助你CISSP背書、申請(qǐng)認(rèn)證，維持CPE、走入信息安全管理實(shí)踐

課程內(nèi)容

課程內(nèi)容

1.       信息安全與風(fēng)險(xiǎn)管理（Information SecurITy and Risk ManageMEnt）

2.       理解在識(shí)別和安全組織的信息資產(chǎn)中的計(jì)劃，組織和個(gè)人的角色；陳述管理人員在特定課題上的觀點(diǎn)和位置的政策的開發(fā)和使用，以及用以支持這些政策的方針、標(biāo)準(zhǔn)和規(guī)程的使用；安全意識(shí)培訓(xùn)以使雇員懂得信息安全的重要性，它的意義與它們的職位相關(guān)的特定的安全需求；機(jī)密性，專有和私有信息的重要性；雇傭協(xié)議；雇員錄用和解聘準(zhǔn)則；以及用于識(shí)別，評(píng)估，降低對(duì)特定資源的風(fēng)險(xiǎn)管理實(shí)踐和工具。

3.       訪問控制（Access ContrOL） 

4.       理解訪問控制的概念，方法論以及它在跨越企業(yè)計(jì)算機(jī)系統(tǒng)的集中和分散式環(huán)境中的實(shí)現(xiàn)。應(yīng)當(dāng)研究訪問控制技術(shù)，偵測(cè)和糾正方法以了解潛在的風(fēng)險(xiǎn)，脆弱性和暴露。

5.       安全結(jié)構(gòu)與設(shè)計(jì)（Security Architecture ad Design）

6.       理解在機(jī)密性，完整性，信息流，商業(yè)與政府需求方面的安全模型；在CC(Common Criteria)，國(guó)際性的（ITSEC），美國(guó)國(guó)防部 (TCSEC)，和互聯(lián)網(wǎng)（IETF　IPSEC）方面的系統(tǒng)模型；在硬件，固件和軟件方面的技術(shù)平臺(tái)；以及用于防護(hù)，偵測(cè)和修正控制的系統(tǒng)安全技術(shù)。

7.       業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃

8.       （Business Continuity ad DisaSTer Recovery Planning）

9.       理解業(yè)務(wù)連續(xù)性計(jì)劃和災(zāi)難恢復(fù)之間的區(qū)別；商務(wù)連續(xù)性計(jì)劃是在項(xiàng)目范圍和計(jì)劃，商務(wù)影響分析，恢復(fù)策略，恢復(fù)計(jì)劃開發(fā)和實(shí)現(xiàn)。應(yīng)試者應(yīng)當(dāng)在恢復(fù)計(jì)劃開發(fā)，實(shí)現(xiàn)和回復(fù)(restoration)方面了解災(zāi)難恢復(fù)計(jì)劃。

10.    電信與網(wǎng)絡(luò)安全（Telecommunications, and network Security） 

11.    論證對(duì)通信和網(wǎng)絡(luò)安全的理解，這涉及到語(yǔ)音通信；本地，廣域和遠(yuǎn)程訪問的數(shù)據(jù)通信；使用防火墻，路由器和TCP/IP；以及運(yùn)用防護(hù)、偵測(cè)和糾正等方法的通信安全管理和技術(shù)。

12.    密碼學(xué)（Cryptography） 

13.    理解密碼學(xué)的基本概念；公鑰和私鑰算法的應(yīng)用軟件和使用；算法構(gòu)造，密鑰分發(fā)和管理，以及攻擊方法；數(shù)字簽名的應(yīng)用，構(gòu)造和使用，它提供了電子交易的可鑒別性和當(dāng)事人的抗抵賴性。

14.    物理環(huán)境安全

15.    （Physical Environmental) Security））

16.    理解選擇安全站點(diǎn)的涉及的要素，它的設(shè)計(jì)和設(shè)置，用于對(duì)付未授權(quán)訪問、設(shè)備和信息盜竊的措施，以及保護(hù)人，設(shè)備及其資源必需的環(huán)境和保險(xiǎn)措施。

17.    法律法規(guī)、合規(guī)性和調(diào)查

18.    （Law, regulations, Compliance ad Investigations）

19.    理解決定是否構(gòu)成計(jì)算機(jī)犯罪的方法；用于這些犯罪的法律；禁止特定類型計(jì)算機(jī)犯罪的法律；收集和保存計(jì)算機(jī)犯罪的證據(jù)的方法，調(diào)查方法和技術(shù)；以及在RFC1087和（ISC）2TM中用于解決道德難題的方法。

20.    軟件開發(fā)安全 (Software DeveloPMent Security 2012官方CISSP更新大綱) 

21.    理解安全和控制，這些安全和控制可用于系統(tǒng)開發(fā)過程，系統(tǒng)生命周期，應(yīng)用控制，變更控制，以及用于確保數(shù)據(jù)和應(yīng)用程序完整性，安全和可用性的數(shù)據(jù)倉(cāng)庫(kù)，數(shù)據(jù)挖掘，基于知識(shí)的系統(tǒng)，程序接口和概念。

22.    操作安全（Operation Security） 

23.    理解必須被保護(hù)的資源，必須被限制的特權(quán)，可用的控制機(jī)制，對(duì)訪問的潛在濫用，適當(dāng)?shù)目刂坪秃玫膶?shí)踐準(zhǔn)則。

課程資料：

1.       《All In One 6th》

2.       《CISSP認(rèn)證考試指南第五版》中文版

3.       《2011版CISSP認(rèn)證考試試題解析》

4.       《2013版CISSP學(xué)習(xí)講義》

5.       2013年最新官方英文題庫(kù)光盤（包含各類書籍的電子版本和參考資料和《Official (ISC)2 Guide to the CISSP CBK, 2nd ed》英文裝訂版；）

6.       全方位后續(xù)服務(wù)保障，協(xié)助你CISSP背書、申請(qǐng)認(rèn)證，維持CPE、走入信息安全管理實(shí)踐

 

師資力量

【中國(guó)培訓(xùn)網(wǎng)高級(jí)講師】 1、施 勇 認(rèn)證資格：CISSP/CISA/ISO27001LA/ITILv3/COBIT/CIST信息系統(tǒng)培訓(xùn)師/國(guó)家等保測(cè)評(píng)師；　　　　 多年IT 和信息安全專業(yè)領(lǐng)域從業(yè)經(jīng)驗(yàn)，具有豐富的軟件開發(fā)、咨詢和實(shí)戰(zhàn)經(jīng)驗(yàn)，長(zhǎng)期擔(dān)任CISSP和網(wǎng)絡(luò)攻擊與防御培訓(xùn)高級(jí)講師、積累了大量 的網(wǎng)絡(luò)安全教學(xué)經(jīng)驗(yàn)，網(wǎng)絡(luò)安全方面相關(guān)培訓(xùn)經(jīng)驗(yàn)7年。曾參與金融、電信等行業(yè)的培訓(xùn)，曾于匯豐銀行、花旗銀行、浦發(fā)銀行、交通銀行、中信銀行、農(nóng)業(yè)銀行、太平洋保險(xiǎn)等金融機(jī)構(gòu)實(shí)施信息安全培訓(xùn)，并為重慶移動(dòng)、北京移動(dòng)、廣州移動(dòng)、中國(guó)電信研究院、中國(guó)電信上海分公司、國(guó)家核電、上海電力、長(zhǎng)春一汽、聯(lián)合汽車電子等多家行業(yè)領(lǐng)先企業(yè)提供培訓(xùn)服務(wù)、積累了大量的行業(yè)培訓(xùn)經(jīng)驗(yàn)。曾參與多個(gè)國(guó)家級(jí)項(xiàng)目的開發(fā)與研究及大型信息安全項(xiàng)目實(shí)施：國(guó)家九五、十五攻關(guān)項(xiàng)目《S219東方網(wǎng)大型網(wǎng)絡(luò)安全平臺(tái)》上海市科委《遠(yuǎn)程網(wǎng)絡(luò)信息安全保密技術(shù)研究》；上海市科委《信息安全風(fēng)險(xiǎn)評(píng)估平臺(tái)》；公安三所全國(guó)信息網(wǎng)絡(luò)安全專業(yè)人員繼續(xù)教育培訓(xùn)講師；太平洋保險(xiǎn)集團(tuán)P13 信息安全重大建設(shè)項(xiàng)目。中國(guó)移動(dòng)ERP安全評(píng)估項(xiàng)目；天津移動(dòng)信息安全企業(yè)網(wǎng)安全項(xiàng)目；浦發(fā)銀行PCI DSS評(píng)估項(xiàng)目；東亞銀行PCI DSS評(píng)估項(xiàng)目；銀基有限公司ISO2700咨詢項(xiàng)目；正泰集團(tuán)信息安全評(píng)估項(xiàng)目；廣東移動(dòng)信息安全專才培養(yǎng)體系建設(shè)總體課程設(shè)計(jì)；浦發(fā)銀行總行信息安全入職培訓(xùn)講師；中信銀行全國(guó)信息安全主管安全標(biāo)準(zhǔn)培訓(xùn)講師；大全集團(tuán)全員信息安全意識(shí)培訓(xùn)主講；中國(guó)移動(dòng)通信集團(tuán)公司信息安全培訓(xùn)主講 2、陳海燕 2003年起創(chuàng)建并管理ChinaCISSP及其安全專業(yè)論壇，該論壇已成為CISSP、CISA、ISO27001 LA等信息安全認(rèn)證學(xué)習(xí)者以及廣大信息安全專業(yè)人士和用戶交流安全相關(guān)知識(shí)和信息，獲得專業(yè)幫助和支持的重要途徑。2002年獲得CISSP證書，2003年起與多家培訓(xùn)機(jī)構(gòu)合作開發(fā)CISSP考前輔導(dǎo)課程，并擔(dān)任CISSP講師，至今已完成CISSP考前培訓(xùn)60多次，1000多學(xué)時(shí)，學(xué)員包括IBM、Intel、MOTorola、GE、UT、畢博、德勤、趨勢(shì)、廣東移動(dòng)、上海移動(dòng)、江蘇移動(dòng)、深圳電信、云南電信、銀監(jiān)會(huì)、工商銀行、招商銀行、建設(shè)銀行、上交所、深交所等知名機(jī)構(gòu)企業(yè)的安全管理人員，教學(xué)質(zhì)量得到學(xué)員廣泛好評(píng)。 3、張老師 認(rèn)證資格：CISSP/CISA/CBCP/COBIT/ISO27001LA/ITIL/PMP/CCNP/ CIST信息系統(tǒng)培訓(xùn)師　　　 具備十幾年IT治理、it服務(wù)管理、信息安全體系建設(shè)、IT審計(jì)經(jīng)驗(yàn)。同時(shí)還是國(guó)內(nèi)最早從事IT治理、CISA、CISSP、業(yè)務(wù)連續(xù)性管理、ITIL、ISO27001等方面的咨詢和培訓(xùn)工作。從事8年多的IT服務(wù)管理、信息安全和IT審計(jì)方面和CISA、CISSP培訓(xùn)教學(xué)工作及5年多的IT治理培訓(xùn)、3年多的業(yè)務(wù)連續(xù)性管理培訓(xùn)。講課特點(diǎn)是邏輯性強(qiáng)，思維嚴(yán)密，善于傾聽，幫助學(xué)員快速掌握基本概念和重要模型并能夠應(yīng)用于實(shí)際工作當(dāng)中。相關(guān)實(shí)踐活動(dòng)和主要成就：具有豐富的IT服務(wù)、安全管理和審計(jì)經(jīng)驗(yàn)，長(zhǎng)期從事IT治理體系建設(shè)和管理，負(fù)責(zé)過數(shù)個(gè)大型數(shù)據(jù)中心建設(shè)與管理，長(zhǎng)期執(zhí)教公開課和團(tuán)體培訓(xùn)服務(wù)，受到學(xué)員一致好評(píng)，學(xué)員涵蓋金融、電信、制造業(yè)、汽車、生物制藥、物流交通、家電、石化等30多個(gè)行業(yè)，分布于全國(guó)各個(gè)省市 我們的優(yōu)勢(shì)和服務(wù)： 第一：學(xué)習(xí)資料是業(yè)內(nèi)最新，最全，也是最多，有書面和電子版的。 第二、我們的后續(xù)服務(wù)，質(zhì)量最好。 1、我們每日會(huì)出一題讓學(xué)員討論回答，以達(dá)到提醒學(xué)員學(xué)習(xí)的目的。 2、有最新的學(xué)習(xí)資料，以電子的形式第一時(shí)間發(fā)送到學(xué)員郵箱。 3、考試報(bào)名，考試成績(jī)，申請(qǐng)認(rèn)證。我們也是第一時(shí)間通知以及協(xié)助學(xué)員完成。 4、有專門的學(xué)習(xí)QQ群，學(xué)員有學(xué)習(xí)的問題，只要在群里喊�；蛘吒�我們聯(lián)系，我們會(huì)盡量在當(dāng)時(shí)或者1個(gè)小時(shí)內(nèi)為學(xué)員解答。 第三、我們有國(guó)內(nèi)最專業(yè)的學(xué)習(xí)資料研發(fā)部門。針對(duì)每年考試的變動(dòng)，針對(duì)教材，學(xué)習(xí)大綱，學(xué)習(xí)題目集做出針對(duì)性的修改。 第四、我們擁有國(guó)內(nèi)CISA培訓(xùn)機(jī)構(gòu)獨(dú)有的在線學(xué)習(xí)平臺(tái)。學(xué)員可以自由的選擇題庫(kù)來做出針對(duì)性的模擬測(cè)試。 第六、我們有專業(yè)的技術(shù)團(tuán)隊(duì)，如學(xué)員后期在工作中遇到問題，也可以找到我們。

備注信息