课程简介

CISSP介绍

CISSP（Certified information System Security Professional, 注册信息系统安全认证专家）是目前世界上最权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)2组织和管理，(ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全世界广泛的认可。截止至2009年4月10日，ISC官方最新的统计数据，目前中国的CISSP总人数为：426人 。而越来越多的公司要求自己和合作伙伴的员工拥有CISSP，该资质持有者目前供不应求。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP的工作能力值得信赖。

认证介绍

CISSP认证考试由（ISC）2组织与管理，参加CISSP认证的人员需要遵守CISSP 道德规范（Code　of　Ethics），同时要有在信息系统安全通用知识框架（CBK）的十个领域之中拥有最少2个范围的专业经验5年；或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外，CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认（Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。

课程目标

CISSP认证是目前世界上最权威、最全面的国际化信息系统安全方面的认证。本培训课程即针对ISC2颁布的CISSP认证考试所涉及的10个信息安全知识域，即CBK而设置。目的在于，借助5天高强度、全面而系统的专业培训，帮助CISSP报考者通览考试范围，抓住考试重点，掌握应考技巧，继而从容应对艰苦的考试并一举通过。

本课程的具体目标包括：

Ø  使CISSP报考者在短时间内基本掌握CBK知识框架

Ø  使CISSP报考者尽快理解并掌握CBK知识精髓

Ø  将现实经验与CBK各个知识域的内容紧密结合

Ø  帮助学员迅速找到自学并通过CISSP考试的技巧

Ø  提供大量精选练习和模拟题，体验考试场景

Ø  通过学员讨论和交流，形成一个长期的交流论坛

课程对象

信息安全负责人员、信息安全管理人员/技术人员、IT负责人员/IT运维人员、IT及信息安全审计人员、其他信息安全从业人员

课程内容

模块一：信息安全与风险管理（Information Security and Risk Management）

模块二： 访问控制(Access Control)

模块三：安全体系结构和设计（Security Architecture and Design）

模块四：物理和环境安全(Physical and Environmental Security)

模块五：远程通信与网络安全（Telecommunications and Network Security）

模块六：应用程序安全(Application Security)

模块七：密码学(Cryptography)

模块八：操作安全（Operations Security）

模块九：业务连续性和灾难恢复(Business Continuity and Disaster Recovery Planning)

模块十：法律、法规、遵从和调查(Legal, Regulations, Compliance, and Investigations)

考试形式

考试时间：6小时

考试题型：250道单选题，满分1000分，答对700分通过

试卷语言：英文

考试形式：上机考试

获得证书：CISSP注册信息系统安全认证专家