国际注册信息安全专业人员CISSP认证

培训班

一、 培训收益

通过此次课程培训，可使学习者获得如下收益：

1.信息安全保障：理解信息安全保障的框架、基本原理和实践，掌握注册信息安全专业的基础知识。

2.信息安全技术：掌握密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识。

3.信息安全管理：理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。

4.信息安全工程：理解信息安全相关的工程的基本理论和实践方法。

5.信息安全标准法规：掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。

二、 CISSP介绍

CISSP（Certified for Information System Security Professional,注册信息系统安全认证专家）是目前世界上最权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)²组织和管理。(ISC)²在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书,目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP证书，该资质持有者目前供不应求。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP持证人员的工作能力值得信赖。

ISC²公布截止到2020年，ISC²官方显示中国大陆区的CISSP的持证人数为:2821人。数据来源: https://www.isc2.org/member-counts.aspx

三、 培训特色

1.理论与实践相结合、案例分析与实验穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

四、 日程安排

【新版CISSP课程大纲】

2020年CISSP考试大纲权重

2020年CISSP考试大纲内容

五、 授课专家

贺老师  高级工程师。研究生毕业于北京交通大学计算机与信息技术学院，2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格（CISI）、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书，美国计算机协会安全专项SECURITY+证书，参与国内多家大型网络的网络安全规划工作，多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。

商老师 十八年IT职业培训生涯，16000学时授课经历，国内IT培训金牌讲师，注册信息安全工程师讲师资格（CISI）。具有丰富的教学和实践经验，对IT职业培训有深刻的理解。曾参与“国家网络技术水平考试”体系设计、课程研发和教师培训，在项目管理、IT服务管理、网络操作系统、网际互联设备、数据库、信息安全等领域有深入的研究。在国内多家大中型企业担任网络安全规划设计顾问。为国内多个行业进行项目管理、网络与信息安全及数据库课程培训，全国巡讲上百场。授课过程理论与实践并重，深入浅出，讲课诙谐幽默、气氛活跃，深受广大学员好评。

王老师  十二年信息安全领域工作经验，具有丰富的教学和实践经验，拥有安全领域多项资质认证，如CISICISPCISAWCISSPCISASecurity+等，现任北京某大型企业的信息安全总监。授课过程理论与实践并重，深入浅出，讲课诙谐幽默、气氛活跃，深受广大学员好评。

六、 考试及取证

CISSP考试由国际考试机构VUE组织实施，考试合格后可获得由(ISC)²颁发的“注册信息系统安全认证专家(CISSP)”证书。

七、 培训费用

培训费7800元/人（含午餐费、培训费等），考试费5700元/人（含考试费发票），食宿可统一安排，费用自理。

八、 报名回执《国际注册信息安全专业人员CISSP认证》

附件

CISSP考试相关说明

一、CISSP介绍

颁发机构：(ISC)²®国际信息系统安全认证联盟

总部位于美国，区域办公室设在伦敦、香港及北京（授权中国代理办事处）。(ISC)²以其一流的信息安全人才教育与培养计划，以及“金牌标准”安全认证而享誉全球。

认证名称：注册信息系统安全认证专家

CISSP（Certified for Information System Security Professional,注册信息系统安全认证专家）是目前世界上最权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)²组织和管理，(ISC)²在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书,目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP，该资质持有者目前供不应求。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP持证人员的工作能力值得信赖。

(ISC)²®公布截止到2020年，ISC²官方显示中国大陆区的CISSP的持证人数为:2821人。数据来源:https://www.isc2.org/member-counts.aspx

CISSP证书样本

二、在中国如何获取CISSP认证

（一）考前学习：基本上都要参加培训，全国培训机构很多，中培伟业（www.zpedu.com）很靠谱。

（二）报名考试：点开此网站https://www.pearsonvue.com.cn/Clients/ISC2.aspx

考试注册流程如下：

1. 创建Pearson VUE账户或登录已创建的Pearson VUE账户

2. 选择您希望参加的 (ISC)² 认证考试，请注意，中国大陆地区目前只开放CISSP简体中

文考试

3. 录入个人相关信息

4. 选择您的考试中心和考试日期（点此可查看中国大陆地区的考试中心）

5. 确认个人信息是否正确

6. 交考试费，显示预约成功页面后，会收到官方电子邮件确认函

（三）关于修改已预约考试日期或取消已预约考试的手续费问题

1. 若考生需要变更或取消考试，必须于预约考试日期前至少48小时通知考试中心，如未办理变更或取消手续又不按时参加考试者，视为自动放弃考试，考试费用不再退回，成绩在系统中记为缺席。

2. 请注意：Pearson VUE将收取50美元作为考试更改手续费，取消考试预约手续费为100美元。若考生少于24小时做出更改或取消考试预约，考试费将不予退还。若考生在首次预约的考试日期后365天内未参加考试，考试费将不予退还。

（四）背书问题

1.接到成功通过考试的通知，需要在考试通过日起的9个月内完成背书流程。

（五）维持认证有效性问题

1. 认证有效期为三年，每过三年需进行再认证以保持认证有效性。

2. 每三年需累积获得120个继续教育 (CPE)学分（建议每年40个CPE学分，但不是强制要 求，3年满足120个即可）。 如果未达到 CPE 学分要求，CISSP 持证者必须重新考取认证。

3.三年周期内每年支付125美元的年费(AMF)。（以官网更新最新信息为准）

4.严格遵守(ISC)² 职业道德规范。

三、CISSP中国区考试中心-五个（考生可就近选择考试中心）