【CISSP簡介】
CISSP（Certified information System Security Professional, 注冊信息系統(tǒng)安全認(rèn)證專家）是目前世界上最權(quán)威、最全面的國際化信息系統(tǒng)安全方面的認(rèn)證，由國際信息系統(tǒng)安全認(rèn)證協(xié)會(ISC)2組織和管理，(ISC)2在全世界各地舉辦考試，符合考試資格的人員在通過考試后被授予CISSP認(rèn)證證書。CISSP可以證明證書持有者具備了符合國際標(biāo)準(zhǔn)要求的信息安全知識水平和經(jīng)驗?zāi)芰Γ�提升其專業(yè)可信度，并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù)，目前已經(jīng)得到了全世界廣泛的認(rèn)可。越來越多的公司要求自己和合作伙伴的員工擁有CISSP，該資質(zhì)持有者目前供不應(yīng)求。取得CISSP認(rèn)證，表明持有者擁有完善的信息安全知識體系和豐富的行業(yè)經(jīng)驗，以卓越的能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè)，CISSP的工作能力值得信賴。 面對信息安全行業(yè)日新月異的發(fā)展，CISSP考試也將與時俱進(jìn)、推陳出新。從2015年4月15日開始CISSP認(rèn)證考試公共知識體系CBK的十個領(lǐng)域變?yōu)榘藗�領(lǐng)域，技術(shù)方面的更新內(nèi)容已添加到(ISC)² CISSP CBK®官方指南中，以反映時下信息安全行業(yè)最新的熱點議題。其中，擴(kuò)展了一些議題 (如：資產(chǎn)安全、安全評估與測試)，另外一些議題經(jīng)重新組合后，調(diào)整到各個不同知識域下。更新后的CISSP考試將更準(zhǔn)確地反映一名資深信息安全專業(yè)人士應(yīng)具備的技術(shù)能力與管理能力，以裝備他們在不斷變化的安全態(tài)勢下有效地定義、設(shè)計、實施和管理組織的信息安全項目。
我們提供CISSP學(xué)員全程備考指導(dǎo)服務(wù)，力爭保障學(xué)員一次通過
Ø  Step1：量身定制該公司專屬學(xué)習(xí)計劃，我們來監(jiān)督計劃的落實；
Ø  Step2：參加經(jīng)典CISSP培訓(xùn)5天課程，統(tǒng)攬全局；
Ø  Step3：課程啟動會，誓師宣戰(zhàn)，我們共同征戰(zhàn)三個月備考之路；
Ø  Step4：在您完成第一遍教材精讀的基礎(chǔ)上，5次串講CISSP知識點；（前五周）
Ø  Step5：督促您完成第二遍教材閱讀，掌握所有重點和難點；
Ø  Step6：5次分章節(jié)模擬習(xí)題，以題講解知識點；（中間五周）
Ø  Step7：2次綜合練習(xí)，2次模擬考試，1次考前沖刺，綜合評判，最后沖擊；（后五周）
Ø  Step8：參加考試，爭取一次通過！
Ø  Step9：申請證書，我們舉杯相慶！
【CISSP招生對象】
學(xué)員至少擁有5年以上IT從業(yè)背景，具備2年以上信息安全相關(guān)工作經(jīng)驗。
【新版CISSP保障班課程大綱】
2021年CISSP考試大綱權(quán)重

CISSP知識領(lǐng)域	2021權(quán)重	老版權(quán)重
1. 安全與風(fēng)險管理	15%	15%
2. 資產(chǎn)安全	10%	10%
3. 安全架構(gòu)與工程	13%	13%
4. 通信與網(wǎng)絡(luò)安全	13%	14%
5. 身份與訪問管理	13%	13%
6. 安全評估與測試	12%	12%
7. 安全運營	13%	13%
8. 軟件開發(fā)安全	11%	10%
累計	100%	100%

 

 
CISSP考試大綱內(nèi)容：

章節(jié)主題	章節(jié)內(nèi)容
第一章 安全與風(fēng)險管理	安全與風(fēng)險管理的概念 機(jī)密性、完整性與可用性 安全治理 完整與有效的安全體系 合規(guī)性（原法律法規(guī)章節(jié)） 全球性法律與法規(guī)問題 （原法律法規(guī)章節(jié)） 理解專業(yè)道德（原法律法規(guī)章節(jié)） 開發(fā)與實施安全策略 業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)需求（原BCP與DRP章節(jié)） 管理人員安全 風(fēng)險管理的概念 威脅建模 采購策略與實踐 安全教育、培訓(xùn)與意識
第二章 資產(chǎn)安全（新增章節(jié)）	資產(chǎn)安全概念 數(shù)據(jù)管理：決定與維護(hù)所有者 數(shù)據(jù)標(biāo)準(zhǔn) 數(shù)據(jù)壽命與使用 信息分級與支持資產(chǎn) 資產(chǎn)管理 保護(hù)隱私 確保合適的保存 數(shù)據(jù)安全控制 標(biāo)準(zhǔn)選擇
第三章 安全工程 （新增章節(jié)、融合了安全架構(gòu)、物理安全、密碼學(xué)等）	在工程生命周期中應(yīng)用安全設(shè)計原則 安全模型的基本概念 信息系統(tǒng)安全評價模型 安全架構(gòu)的漏洞 數(shù)據(jù)庫安全 軟件和系統(tǒng)的漏洞與威脅 嵌入式設(shè)備和網(wǎng)絡(luò)物理系統(tǒng)的漏洞 密碼學(xué)應(yīng)用 站點和設(shè)施的設(shè)計考慮 站點規(guī)劃 設(shè)施安全的設(shè)計與實施 設(shè)施安全的實施與運營
第四章 通信與網(wǎng)絡(luò)安全	通信與網(wǎng)絡(luò)安全概念 安全網(wǎng)絡(luò)架構(gòu)與設(shè)計 多層協(xié)議的含義 各類協(xié)議 網(wǎng)絡(luò)組件安全 通信通道安全 網(wǎng)絡(luò)攻擊
第五章 身份與訪問管理 （原訪問控制章節(jié)）	第五章 身份與訪問管理 （原訪問控制章節(jié)） 身份與訪問管理概念 資產(chǎn)的物理與邏輯訪問 人員和設(shè)備的身份識別與認(rèn)證 身份管理實施 身份即服務(wù)（IDaaS） 集成第三方身份服務(wù) 授權(quán)機(jī)制的實施與管理 防護(hù)或緩解對訪問控制攻擊 識別與訪問規(guī)定的生命周期
第六章 安全評估與測試 （新增章節(jié)）	安全評估與測試概念 評估與測試策略 收集安全流程數(shù)據(jù) 內(nèi)部與第三方審計
第七章 安全運營 （融合了原DRP相關(guān)內(nèi)容）	安全運營概念 調(diào)查 為資源提供配置管理 安全運營的基本概念 資源保護(hù) 事件響應(yīng) 針對攻擊的防御性措施 補丁和漏洞管理 變更與配置管理 災(zāi)難恢復(fù)流程 演練計劃回顧 業(yè)務(wù)連續(xù)性與其他風(fēng)險領(lǐng)域 訪問控制 人員安全
第八章 軟件開發(fā)生命周期安全	軟件開發(fā)生命周期安全概念 軟件開發(fā)安全概要 環(huán)境與安全控制 軟件環(huán)境安全 軟件保護(hù)機(jī)制 評估軟件安全的有效性 評估軟件采購安全

【CISSP培訓(xùn)教材】
Ø  CISSP標(biāo)準(zhǔn)教材：Official Study Guide 最新版中文原版；講義資料PPT裝訂版；中文模擬試題（分章節(jié)、綜合、模考）
        
 培訓(xùn)費+考試費 16000元/人
 
 
【關(guān)于考試】
Ø   考題類型：250 道單選，考試 6 小時，共計 1000 分，700 分以上通過考試；
Ø   考試方式：線上機(jī)考
    
【其他說明】
Ø   我們提供全程服務(wù)平臺，方便學(xué)員交流與學(xué)習(xí)；
Ø   為聯(lián)通數(shù)科CISSP班建立專屬微信群，所有講師負(fù)責(zé)在線遠(yuǎn)程解答暢通快捷的交復(fù)習(xí)過程中遇到的疑難問題，及時進(jìn)行學(xué)習(xí)指導(dǎo)；
Ø   參加過聯(lián)通數(shù)科舉辦的CISSP培訓(xùn)班學(xué)員可免費旁聽我們在北、上、廣、深等各地舉辦的CISSP認(rèn)證培訓(xùn)公開課；
Ø   學(xué)員自參加培訓(xùn)之日起必須預(yù)留3個月的備考復(fù)習(xí)時間，學(xué)員在備考期間配合老師指導(dǎo)復(fù)習(xí)，否則不予承諾保障。
Ø   承諾協(xié)助所有學(xué)員證書申請、終身維持教育積分服務(wù)，免去學(xué)員們的所有后顧之憂。
 
 
報名表
 

姓  名*		部門 / 職稱	E-Mail
公司名稱*				郵編
證書郵寄* 地    址				電話*	(  )        　　 分機(jī)
發(fā)票抬頭*				手機(jī)