国际注册信息系统安全专家认证CISSP
课程认证概述
CISSP(Certified Information Systems Security Professional), 国际注册信息系统安全专家,是全球普遍认可的信息安全从业人员最高水平专业资质。
CISSP(Certification for Information System Security Professional)即信息系统安全专业认证,这一证书代表国际信息系统安全从业人员的权威认证,CISSP认证项目面向从事商业环境安全体系建构、设计、管理或控制的专业人员,对从业人员的技术及知识积累进行测试。参加 CISSP 培训目的在于帮助从业人员系统理解和掌握信息安全知识领域的各种概念、原则、实务和运作,即使不报考 CISSP 考试,也能够借此了解信息安全国际最新进展,健全安全知识,提高安全技能。ISC2 公布截止到2021年6月,.ISC2官方显示中国大陆区的CISSP的持证人数为: 3572人。数据来源: https://www.isc2.org/member-counts.aspx。
证书样例
| CISSP知识领域 | 2024权重 | 老版权重 |
| 1. 安全与风险管理 | 16% | 15% |
| 2. 资产安全 | 10% | 10% |
| 3. 安全架构与工程 | 13% | 13% |
| 4. 通信与网络安全 | 13% | 14% |
| 5. 身份与访问管理 | 13% | 13% |
| 6. 安全评估与测试 | 12% | 12% |
| 7. 安全运营 | 13% | 13% |
| 8. 软件开发安全 | 10% | 10% |
| 累计 | 100% | 100% |
培训课程大纲
- 安全与风险管理
- 资产安全
- 安全工程
- 通信与网络安全
- 身份与访问管理
- 安全评估与测试
- 安全运营
- 软件开发安全
- 安全与风险管理
- 资产安全
CISSP知识域与知识点
| 章节主题 | 章节内容 |
| 第一章 安全与风险管理 | 安全与风险管理的概念机密性、完整性与可用性安全治理完整与有效的安全体系合规性(原法律法规章节)全球性法律与法规问题 (原法律法规章节)理解专业道德(原法律法规章节)开发与实施安全策略业务连续性与灾难恢复需求(原BCP与DRP章节)管理人员安全风险管理的概念威胁建模采购策略与实践安全教育、培训与意识 |
| 第二章 资产安全 | 资产安全概念数据管理:决定与维护所有者数据标准数据寿命与使用信息分级与支持资产资产管理保护隐私确保合适的保存数据安全控制标准选择 |
| 第三章 安全工程 | 在工程生命周期中应用安全设计原则安全模型的基本概念信息系统安全评价模型安全架构的漏洞数据库安全软件和系统的漏洞与威胁嵌入式设备和网络物理系统的漏洞密码学应用站点和设施的设计考虑站点规划设施安全的设计与实施设施安全的实施与运营 |
| 第四章 通信与网络安全 | 通信与网络安全概念安全网络架构与设计多层协议的含义各类协议网络组件安全通信通道安全网络攻击 |
| 第五章 身份与访问管理 | 身份与访问管理概念资产的物理与逻辑访问人员和设备的身份识别与认证身份管理实施身份即服务(IDaaS)集成第三方身份服务授权机制的实施与管理防护或缓解对访问控制攻击识别与访问规定的生命周期 |
| 第六章 安全评估与测试 | 安全评估与测试概念评估与测试策略收集安全流程数据内部与第三方审计 |
| 第七章 安全运营 | 安全运营概念调查为资源提供配置管理安全运营的基本概念资源保护事件响应针对攻击的防御性措施补丁和漏洞管理变更与配置管理灾难恢复流程演练计划回顾业务连续性与其他风险领域访问控制人员安全 |
| 第八章 软件开发生命周期安全 | 软件开发生命周期安全概念软件开发安全概要环境与安全控制软件环境安全软件保护机制评估软件安全的有效性评估软件采购安全 |
培训对象
商务系统、金融业务系统、政府部门信息系统等、T相关企业及电信、金融、大型制造业、服务业等行业;企业信息安全负责人员、企业信息安全技术人员、管理人员、企业IT运维人员(网络、系统、机房等)、企业IT及信息安全审计人员、其他信息安全从业人员。
认证要求
- CISSP报名考试对学历没有要求,只是申请证书需要满足5年的相关工作经验即可;
- 如果有本科及以上学历,可以减免1年的工作经验;
- 如果不满足5年相关工作经验。则可以先考试成为官方准会员,等工作年限满足后再申请正式证书(在9个月内先申请成准会员,缴纳50美金/年的年费)。
认证培训及考试
- 培训天数:5天+8次分章节知识详解+8次分章节练习题辅导+1次考前辅导
- 培训形式:直播/面授
- 考试形式:线下机考,中文,时长3小时,100-150题,700分通过(满分1000分)。
- 培训费用:8000元/人
- 考试费用:749美金/年
- 维持费用:135美金/年+3年不低于120CPE
- 认证机构:ISC2国际信息系统安全认证协会
课程收益
对个人:
- 展示信息安全领域的专业应用知识
- 声明自己对本行业的郑重承诺
- 在同行中脱颖而出,在全球人力市场上拥有更高的声誉和竞争力
- 享受 (ISC)²会员专属权益,如扩大业内人士的人际网络和增进互动交流
- 据全球信息安全人力研究表明,信息安全认证从业人员薪资比非认证从业人员平均高出25%
- 满足政府和企业对于信息安全认证的特定要求
- 可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力
对企业:
- (ISC)²证书获国际广泛认可,可提升企业在全球市场上的整体竞争力
- 提高企业的信誉,使供应商和承包商更有信心与企业合作
- 证明员工必须持续进修,获得足够的持续专业教育(CPE)学分,以确保其技能与时俱进
- 满足服务提供商或分包商对于资格认证的特定要求
- 公司要求自己和合作伙伴的员工拥有CISSP,取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖。
- 是目前全球范围内最权威,最专业,最系统的信息安全认证。
扫码咨询课程详情
