我要報名

咨詢電話：
手　　機：	郵箱：

課程介紹：

CISSP是Certified information System Security Professional 國際注冊信息系統安全認證專家的縮寫，是一個反映信息系統安全從業人員水平的證書。CISSP可以證明證書持有者具備了符合國際標準要求的信息安全知識和經驗能力，目前已經得到了全世界廣泛的認可。CISSP是一種反映信息系統安全從業人員資質水平的證書，它可為從事信息安全領域工作的人士提高專業資歷，提供新的機會和更大便利。CISSP認證考試由(ISC)2組織并管理，參加CISSP認證的人員需要遵守CISSP 道德規范（Code of Ethics），同時要有在信息系統安全通用知識框架（CBK）的十個領域之中的兩個或兩個以上領域中具有最少4年的直接工作經驗。(ISC)2公布，截止到2010年8月，中國大陸地區通過CISSP人員為472人。

培訓對象：

企業信息安全負責人員

信息安全管理人員

信息安全技術人員

企業IT負責人員

企業IT運維人員

IT及信息安全審計人員

其他信息安全從業人員；

培訓內容：

信息安全與風險管理（Information Security and Risk Management）

安全結構與設計（Security Architecture and Design）

訪問控制（Access Control）

應用安全（Application Security）

操作安全（Operations Security）

物理與環境安全（Physical and Environment Security）

密碼學（Cryptography）

電信與網絡安全（Telecommunications, and Network,Security）

業務連續性與災難恢復（Business Continuity and Disaster Recovery）

法律、符合性與調查（Law, Compliance and Investigations）

培訓價格：6500元/人

培訓特色：

講師五年以上培訓經驗幫助學員梳理各領域知識，采用案例和技術相結合的授課模式；

豐富、實踐、互動性的授課方式幫助學員更好地掌握10個領域知識，順利通過考試；

已通過CISSP專業人員組成后續服務團隊，隨時解答學習難點并梳理學習計劃；

定期更新學習輔導內容，滿足學員的學習目標；為學員提供即時幫助；

注：持久有效的后續服務（具體參考培訓報名表細則）

《2012版CISSP學習講義》2012年最新官方英文題庫光盤（包含各類書籍的電子版本和參考資料all in one第五版）《Official (ISC)2 Guide to the CISSP CBK, 2nd ed》英文版；《CISSP認證考試指南第五版》中文版、《CISSP認證考試試題解析》CISSP認證考試權威指南(2011年官方發布的最新版)中文電子版

張老師

信息安全碩士、CISA、CIA、CISM、CISSP、ISO27001 LA、ITIL Foundation、CobiT Foundation、CCSA 在信息安全技術服務與咨詢領域具有豐富的經驗，成功領導過多個IT內控與SOX IT合規項目，為客戶提供IT內控評估以及SOX IT合規的服務，曾多次帶領團隊，負責對IT內部控制進行評估、測試和記錄，針對發現的控制缺陷提出改善建議，協助客戶實施有關的改進措施，并編制IT內控報告。在信息安全風險評估領域，實施過多個企業信息安全風險評估，執行企業信息安全管理評估、信息安全技術評估，完成管理現狀評估、安全意識評估、網絡安全評估、系統安全評估、應用系統安全評估、數據庫系統評估、無線網絡安全評估、滲透測試、網絡架構分析評估、物理安全與社會工程學等評估實務操作。特別擅長內控體系建設與全面風險管理咨詢，以COSO、COSO-ERM為基礎，為客戶提供內部風險控制與企業風險管理咨詢服務，幫助客戶設計和實施內控和企業風險管理框架，從公司層面、流程層面制定政策、制度、流程文檔，幫助客戶提高內部風險管理和控制水平。 曾為上海市公安局 防范計算機犯罪團體培訓、為福特汽車、中國航天、巨人網絡、浙江電力等信息系統審計培訓、為廣州本田、交通銀行、上海海關、太平洋安泰保險等CISSP信息安全培訓、為聯想集團IT內控培訓、為廈門建發集團IT內控培訓、廣東移動CISSP培訓、TCL集團風險管理培訓、幾十次CISSP公開課、幾十次CISA公開課，深受學員喜愛！

SPISEC資深講師，具有CISA/CISSP/PMP/ISO27001LA/CCNA/SEI Register Introduction to CMMI

10年信息安全領域工作經驗，主要從事信息安全實施規劃、信息安全風險評估、信息安全管理體系建立和實施、信息安全服務、安全管理平臺等方面工作，具備豐富的信息安全管理咨詢與IT審計實踐經驗。目前主要專業領域集中于信息安全管理體系 (ISO 27001:2005, 國家標準), 信息安全風險管理方法 (ISO 27005, 13335, BS 7799-3, NIST SP, MS SRMG), 信息安全和系統評估及審計, 信息安全方針、標準和流程制定, 安全事故響應和管理.

從業經歷：

七年多在財富全球500強公司的安全和IT風險管理、審核及實施培訓經驗。

精通安全和IT風險管理，領導一個13人小組建立了高標準的ISO27001（信息安全管理體系），整個過程未使用咨詢公司，獨立實施。

對于安全/IT風險技術及管理方法，具有深入而廣博的知識，技能和經驗。

優秀的使用中英文撰寫文檔、溝通和表達技能。

管理知識和技能

精通: 信息安全管理體系 (ISO 27001:2005, 國家標準), 信息安全風險管理方法 (ISO 27005, 13335, BS 7799-3, NIST SP, MS SRMG), 信息安全和系統評估及審計, 信息安全方針、標準和流程制定, 安全事故響應和管理.

熟悉: COBIT, IT 服務管理 (ISO 20000, ITIL), CMMI, 業務連續性管理, 合規性（信息安全）, 滲透測試方法，國家等級保護

了解: SOX, C-SOX, COSO, PCI DDS, MSSP

技術知識和技能

精通: Unix/Linux(Solaris, FreeBSD, AIX, Redhat, Fedora), Windows服務器

熟悉: 防火墻, 入侵檢測系統, 備份系統(Veritas), 存儲(SAN, NAS) , 網絡, 防病毒, 數據庫( MS SQL, Oracle)

我要報名

在線報名：CISSP國際注冊信息系統安全專家認證課程(上海)

其他城市職業技能培訓

北京職業技能培訓 上海職業技能培訓 廣州職業技能培訓 深圳職業技能培訓 蘇州職業技能培訓 長春職業技能培訓 南寧職業技能培訓 沈陽職業技能培訓 太原職業技能培訓