我要報名

咨詢電話：
手　　機：	郵箱：

課程介紹：

CISSP是Certified information System Security Professional 國際注冊信息系統(tǒng)安全認證專家的縮寫，是一個反映信息系統(tǒng)安全從業(yè)人員水平的證書。CISSP可以證明證書持有者具備了符合國際標準要求的信息安全知識和經(jīng)驗能力，目前已經(jīng)得到了全世界廣泛的認可。CISSP是一種反映信息系統(tǒng)安全從業(yè)人員資質(zhì)水平的證書，它可為從事信息安全領(lǐng)域工作的人士提高專業(yè)資歷，提供新的機會和更大便利。CISSP認證考試由(ISC)2組織并管理，參加CISSP認證的人員需要遵守CISSP 道德規(guī)范（Code of Ethics），同時要有在信息系統(tǒng)安全通用知識框架（CBK）的十個領(lǐng)域之中的兩個或兩個以上領(lǐng)域中具有最少4年的直接工作經(jīng)驗。(ISC)2公布，截止到2010年8月，中國大陸地區(qū)通過CISSP人員為472人。

培訓對象：

企業(yè)信息安全負責人員

信息安全管理人員

信息安全技術(shù)人員

企業(yè)IT負責人員

企業(yè)IT運維人員

IT及信息安全審計人員

其他信息安全從業(yè)人員；

培訓內(nèi)容：

信息安全與風險管理（Information Security and Risk Management）

安全結(jié)構(gòu)與設計（Security Architecture and Design）

訪問控制（Access Control）

應用安全（Application Security）

操作安全（Operations Security）

物理與環(huán)境安全（Physical and Environment Security）

密碼學（Cryptography）

電信與網(wǎng)絡安全（Telecommunications, and Network,Security）

業(yè)務連續(xù)性與災難恢復（Business Continuity and Disaster Recovery）

法律、符合性與調(diào)查（Law, Compliance and Investigations）

培訓價格：6500元/人

培訓特色：

講師五年以上培訓經(jīng)驗幫助學員梳理各領(lǐng)域知識，采用案例和技術(shù)相結(jié)合的授課模式；

豐富、實踐、互動性的授課方式幫助學員更好地掌握10個領(lǐng)域知識，順利通過考試；

已通過CISSP專業(yè)人員組成后續(xù)服務團隊，隨時解答學習難點并梳理學習計劃；

定期更新學習輔導內(nèi)容，滿足學員的學習目標；為學員提供即時幫助；

注：持久有效的后續(xù)服務（具體參考培訓報名表細則）

《2012版CISSP學習講義》2012年最新官方英文題庫光盤（包含各類書籍的電子版本和參考資料all in one第五版）《Official (ISC)2 Guide to the CISSP CBK, 2nd ed》英文版；《CISSP認證考試指南第五版》中文版、《CISSP認證考試試題解析》CISSP認證考試權(quán)威指南(2011年官方發(fā)布的最新版)中文電子版

張老師

信息安全碩士、CISA、CIA、CISM、CISSP、ISO27001 LA、ITIL Foundation、CobiT Foundation、CCSA 在信息安全技術(shù)服務與咨詢領(lǐng)域具有豐富的經(jīng)驗，成功領(lǐng)導過多個IT內(nèi)控與SOX IT合規(guī)項目，為客戶提供IT內(nèi)控評估以及SOX IT合規(guī)的服務，曾多次帶領(lǐng)團隊，負責對IT內(nèi)部控制進行評估、測試和記錄，針對發(fā)現(xiàn)的控制缺陷提出改善建議，協(xié)助客戶實施有關(guān)的改進措施，并編制IT內(nèi)控報告。在信息安全風險評估領(lǐng)域，實施過多個企業(yè)信息安全風險評估，執(zhí)行企業(yè)信息安全管理評估、信息安全技術(shù)評估，完成管理現(xiàn)狀評估、安全意識評估、網(wǎng)絡安全評估、系統(tǒng)安全評估、應用系統(tǒng)安全評估、數(shù)據(jù)庫系統(tǒng)評估、無線網(wǎng)絡安全評估、滲透測試、網(wǎng)絡架構(gòu)分析評估、物理安全與社會工程學等評估實務操作。特別擅長內(nèi)控體系建設與全面風險管理咨詢，以COSO、COSO-ERM為基礎(chǔ)，為客戶提供內(nèi)部風險控制與企業(yè)風險管理咨詢服務，幫助客戶設計和實施內(nèi)控和企業(yè)風險管理框架，從公司層面、流程層面制定政策、制度、流程文檔，幫助客戶提高內(nèi)部風險管理和控制水平。 曾為上海市公安局 防范計算機犯罪團體培訓、為福特汽車、中國航天、巨人網(wǎng)絡、浙江電力等信息系統(tǒng)審計培訓、為廣州本田、交通銀行、上海海關(guān)、太平洋安泰保險等CISSP信息安全培訓、為聯(lián)想集團IT內(nèi)控培訓、為廈門建發(fā)集團IT內(nèi)控培訓、廣東移動CISSP培訓、TCL集團風險管理培訓、幾十次CISSP公開課、幾十次CISA公開課，深受學員喜愛！

SPISEC資深講師，具有CISA/CISSP/PMP/ISO27001LA/CCNA/SEI Register Introduction to CMMI

10年信息安全領(lǐng)域工作經(jīng)驗，主要從事信息安全實施規(guī)劃、信息安全風險評估、信息安全管理體系建立和實施、信息安全服務、安全管理平臺等方面工作，具備豐富的信息安全管理咨詢與IT審計實踐經(jīng)驗。目前主要專業(yè)領(lǐng)域集中于信息安全管理體系 (ISO 27001:2005, 國家標準), 信息安全風險管理方法 (ISO 27005, 13335, BS 7799-3, NIST SP, MS SRMG), 信息安全和系統(tǒng)評估及審計, 信息安全方針、標準和流程制定, 安全事故響應和管理.

從業(yè)經(jīng)歷：

七年多在財富全球500強公司的安全和IT風險管理、審核及實施培訓經(jīng)驗。

精通安全和IT風險管理，領(lǐng)導一個13人小組建立了高標準的ISO27001（信息安全管理體系），整個過程未使用咨詢公司，獨立實施。

對于安全/IT風險技術(shù)及管理方法，具有深入而廣博的知識，技能和經(jīng)驗。

優(yōu)秀的使用中英文撰寫文檔、溝通和表達技能。

管理知識和技能

精通: 信息安全管理體系 (ISO 27001:2005, 國家標準), 信息安全風險管理方法 (ISO 27005, 13335, BS 7799-3, NIST SP, MS SRMG), 信息安全和系統(tǒng)評估及審計, 信息安全方針、標準和流程制定, 安全事故響應和管理.

熟悉: COBIT, IT 服務管理 (ISO 20000, ITIL), CMMI, 業(yè)務連續(xù)性管理, 合規(guī)性（信息安全）, 滲透測試方法，國家等級保護

了解: SOX, C-SOX, COSO, PCI DDS, MSSP

技術(shù)知識和技能

精通: Unix/Linux(Solaris, FreeBSD, AIX, Redhat, Fedora), Windows服務器

熟悉: 防火墻, 入侵檢測系統(tǒng), 備份系統(tǒng)(Veritas), 存儲(SAN, NAS) , 網(wǎng)絡, 防病毒, 數(shù)據(jù)庫( MS SQL, Oracle)

我要報名

在線報名：CISSP國際注冊信息系統(tǒng)安全專家認證課程(上海)