CISSP
国际注册信息系统安全专家培训

成为CISSP的理由：

满足不断增涨的要求，在一个突飞猛进的领域中寻求发展。

充实现有的关于安全概念和实际应用的知识。

把安全专业知识引入当前的工作。

让自己在这个竞争激烈的劳动力市场中占据优势。

表明对安全规则的关注和贡献。

增加收入，并且能够得到更多的工作机会。

•掌握安全管理实践 • 提升专业实践技能 • 保障安全高效运行

『课程价值：掌握信息安全管理与技术精髓，理解CISSPCBK 知识要点、顺利通过CISSP考试，切入实践，小班精细化授课』

➢ 理解CISSP八个 CBK 关键知识和概念，熟练掌握各章重点；

➢ 丰富、实践、互动性的授课方式，强化信息安全管理与技术知识，顺利通过CISSP考试；

➢ 结合学习内容切入案例，帮助学员解决实践问题引入信息安全管理实践；

➢ 专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务；

『课程对象：企业信息安全负责人员；信息安全管理人员；信息安全技术人员；IT 经理；』

➢ 企业 IT 负责人；企业 IT 运维人员；IT 及信息安全审计人员；IT 工程师；其他信息安全从业人员等；

『课程体系：官方2 标准大纲，每月开课免费复读直到通过+考前模考为你保驾护航』

培训开始 讲师与学员自我介绍；明确培训目标和大纲 0.1

课程大纲

1 安全与风险管理 15%

➢ 理解和运用保密性、完整性和可用性的概念

➢ 评估和应用安全治理的原理

➢ 确定合规要求

➢ 理解与信息安全的全球背景相关的法律和监管问题

➢ 理解、遵从与提升职业道德

➢ 开发、撰写与实现安全政策、标准、流程和指南

➢ 对业务连续性进行识别、分析及优先级排序

➢ 促进与实行人员安全的策略与流程

➢ 理解与运用风险管理的概念

➢ 理解与运用威胁建模的概念和方法论

➢ 将基于风险的管理概念运用到供应链

➢ 建立与维护安全意识、教育和培训计划

2 资产安全 10%

➢ 识别与分类信息和资产

➢ 确定与维护信息和资产所有权

➢ 保护隐私

➢ 确保适当的资产保留

➢ 确定数据安全控制

➢ 建立信息和资产的处理要求

3 安全架构与工程 15%

➢ 理解安全模型的基本概念

➢ 基于系统安全需求选择控制措施

➢ 理解信息系统的安全功能（例如：内存保护、可信平台模块

（TPM）、加密/解密）

➢ 评估与缓解安全架构、设计和解决方案要素的漏洞

➢ 评估和缓解 Web 系统中的漏洞

➢ 评估与缓解移动系统的漏洞

➢ 评估与缓解嵌入式设备的漏洞

➢ 运用密码学

➢ 将安全原理运用到场所与设施的设计上

➢ 实施场所与设施的安全控制

4 通信与网络安全 14%

➢ 在网络架构中实施安全设计原则

➢ 网络组件安全

➢ 根据设计实施安全通信通道

5 身份与访问管理 13%

➢ 控制对资产的物理和逻辑访问

➢ 管理对人员、设备和服务的身份识别与验证

➢ 集成身份为第三方服务

➢ 实施和管理授权机制

➢ 管理身份和访问配置生命周期

6 安全评估与测试 12%

➢ 设计和验证评估、测试和审计策略

➢ 对安全控制进行测试

➢ 收集安全流程数据(如：技术和管理)

➢ 分析测试输出并生成报告

➢ 执行或协助安全审计

7 安全运营 13%

➢ 理解和支持调查、了解调查类型的要求

➢ 进行日志记录和持续监测活动、安全配置资源

➢ 理解和应用基本的安全运营概念

➢ 应用资源保护技术、执行事件管理

➢ 检测和预防措施的运营及维护、实施和支持补丁和漏洞管理

➢ 理解并参与变更管理流程

➢ 实施灾难恢复(DR)过程、流程、测试灾难恢复计划(DRP)

➢ 参与业务连续性(BC)计划制定和演练

➢ 实施和管理物理安全、解决人员安全问题

8 软件开发安全 10%

➢ 理解安全并将其融入软件开发生命周期（SDLC）中

➢ 开发环境中识别和应用安全控制

➢ 评估软件安全的有效性

➢ 评估获得软件对安全的影响

➢ 定义并应用安全编码准则和标准

9CISSP中文考前辅导

➢CISSP考前模拟考试

结业典礼 全方位后续服务保障，协助你CISSP背书、申请认证，维持 CPE、走入信息安全管理实践

『教学资料：全套中英语教材，在线平台支撑，全方位保障』

➢ 《CISSP 认证考试权威指南(第 7 版)中文版》；

➢ 《CISSP 官方题目解析合集第 7 版》；

➢ 《CISSP 培训学习讲义 2018》；

➢ 《CISSP 培训学习光盘，内含CISSPAll in One 7th 等资料》；

『学习形式』

➢学习时间：现场授课共计 5 天

注意：根据不同考试时间制定考前模拟考试，时间不包含在内。

➢上课时间： 9：00 am—12：00 am；1：30 pm—17：00 pm；

➢上课地点：上海市黄浦区西藏南路 760 号安基大厦（上海教室）；

➢上课地点：北京市海淀区西三环北路 72 号世纪经贸大厦 B 座 （北京教室）；

➢上课地点：深圳福田区委众孚大厦（深圳教室）

『学员待遇：专业服务，国际荣耀』

➢获得培训结业证书学习期满合格，获得 SPISEC 颁发的《CISSP 认证培训结业证书》。学员可以在线查询。——用心做事，国内最可靠的网络安全培训服务商

➢ 获得终身学习平台向学员免费开放“国际信息安全学习联盟”“联合国训练研究所”“汇安全”等高端平台。

➢ ²

学员可在此平台上研究感兴趣的领域，也可参与到最前沿的信息安全管理与技术研究实践中。

“联合国训练研究所”，“教育部工程中心”形成优质的工作与生活交往圈，参与国际组织知识交流、重建人生董事会。

『学习投资』

学费： 6，500 元/人

（含：培训费、教材费、午餐、考前辅导费，持久后续教育服务费等）。