注册信息系统安全专家(CISSP)认证

CISSP介绍

国际注册信息系统安全专家CISSP是全球普遍认可的信息安全人员从业水平专业资质。
CISSP
全称是Certified information System Security Professional,由国际信息系统安全认证协会(ISC)²实施注册 。

取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,截至目前获得CISSP 认证的专业人士近150,000名,遍布于160多个国家 。该认证已经得到了全世界广泛的认可 。

CISSP报考对象

1、负责信息安全管理与安全技术等相关从业人员,包括各大企业、电信、银行证券业、系统集成与服务供应商、电子商务和电子政务的信息安全专业人员。

2、从事信息系统安全相关的咨询和管理工作,包括 CIO (首席信息官)、 CSO (首席安全官)、咨询顾问师、安全维护员和安全培训师等。

3、信息安全经理及其员工、网络安全经理及负责安全管理工作的人员。
 

CISSP培训内容

 
CISSP知识域涵盖信息安全专业人士普遍关注的各种信息安全关键性议题,并每年更新一次,以反映全球最新的最佳实践。同时建立了一个信息安全概念和原理的通用框架,以供探讨、辩论、解决业内难题。
 
 CISSP CBK包含安全与风险管理、资产安全 、安全工程、通信与网络安全、身份与访问管理 、安全评估与测试 、安全运营、软件开发安全八大知识域。

CISSP培训知识体系
知识域 知识点
安全与风险管理 全球性法律与法规问题:计算机犯罪、版权和知识产权、进出口控制、跨境数据流、隐私、数据破坏
开发与实施安全策略:开发和制定项目的范围和计划、实施业务影响分析(BIA)
业务连续性与灾难恢复需求、管理人员安全、风险管理的概念、威胁建模
采购策略与实践、安全教育、培训与意识 、理解专业道德
资产安全 资产安全概念
数据管理:决定与维护所有权
数据标准、标准选择 、数据寿命与使用
信息分级与支持资产、资产管理、保护隐私、确保合适的保存
数据安全控制:基准、范围和属性、密码学
安全工程(融合了安全架构、物理安全、密码学等) 在工程生命周期中应用安全设计原则、安全模型的基本概念、信息系统安全评价模型、安全架构的漏洞、数据库安全、软件和系统的漏洞与威胁、嵌入式设备和网络物理系统的漏洞
密码学应用:密码学的生命周期、密码学的类型、公钥基础设施等
站点和设施的设计考虑、站点规划、设施安全的设计与实施、设施安全的实施与运营 
通信与网络安全 通信与网络安全概念、安全网络架构与设计、多层协议的含义、各类协议
网络组件安全:硬件操作、传输媒体、终端安全等
通信通道安全:声音和多媒体合作、远程遥控、数据流通、虚拟网络
网络攻击
身份与访问管理 身份与访问管理概念
资产的物理与逻辑访问:信息、系统、设备、设施
人员和设备的身份识别与认证
-识别使用的管理系统:单/多因素认证、账户和集中管理、联合账户管理等
身份管理实施、身份即服务(IDaaS)、集成第三方身份服务、授权机制的实施与管理、防护或缓解对访问控制攻击、识别与访问规定的生命周期
安全评估与测试 安全评估与测试概念、评估与测试策略、收集安全流程数据、账户管理、管理审查、重要性能和风险预测、备份验证数据、培训和意识、灾难恢复和业务连续性、 内部与第三方审计
安全控制测试:漏洞评估、渗透测试、综合交易、代码审查和测试、滥用情况测试、接口测试等
安全运营 安全运营概念
调查:证据收集和处理、报告和记录、-调查技术、数字取证
为资源提供配置管理、安全运营的基本概念、资源保护、事件响应、 针对攻击的防御性措施、补丁和漏洞管理、变更与配置管理、灾难恢复流程、演练计划回顾、业务连续性与其他风险领域、访问控制、人员安全
软件开发生命周期安全 软件开发生命周期安全概念:开发新的方法、操作和维护、改变管理方法
软件开发安全概要、环境与安全控制、 软件环境安全、软件保护机制
评估软件安全的有效性:审计并记录变更、分析、降低风险
评估软件采购安全

报名要求

想要通过CISSP认证考试,必须具备以下几个条件:
 
1、签署并承诺遵守(ISC)²制定的职业守则(Code of Ethics)。
2、报考者必须具备至少五年的工作经验,拥有大学本科及以上学历者需满足四年工作经验。工作经验应为信息系统安全通用知识框架CBK(Common Body of Knowledge)规定的8个知识域中的2个或多个范畴。
3、每3年需要重新认证,每年125美金,需要你在3年内获得120个CPE学分。

考试安排

考试形式:机考,考试时长:6小时,考题为250道多想选择题+创新题,满分1000分,700分为通过。
考试地点:北京、上海、广州、沈阳、郑州、西安
 

培训收益

1、信息安全企业
       提升专业服务资质、能力、竞争力,满足项目要求

2、政府、企事业单位IT管理部门
       提升信息安全管理能力,防范信息安全风险

3、信息安全、IT管理从业人员
       坚实信安基础,扩展知识技能、提升职业能力、招聘市场竞争力

上一篇: 第一页

下一篇: 云计算安全基础知识认证

 电话咨询  在线咨询  预约报名