企業(yè)管理培訓(xùn)分類導(dǎo)航
企業(yè)管理培訓(xùn)公開課計(jì)劃
企業(yè)培訓(xùn)公開課日歷
2024年
職業(yè)技能培訓(xùn)公開課
職業(yè)技能培訓(xùn)內(nèi)訓(xùn)課程
熱門企業(yè)管理培訓(xùn)關(guān)鍵字
您所在的位置:名課堂>>公開課>>職業(yè)技能培訓(xùn)公開課
CISSP國(guó)際注冊(cè)信息系統(tǒng)安全專家認(rèn)證課程
【課程編號(hào)】:MKT017365
CISSP國(guó)際注冊(cè)信息系統(tǒng)安全專家認(rèn)證課程
【課件下載】:點(diǎn)擊下載課程綱要Word版
【所屬類別】:職業(yè)技能培訓(xùn)|管理體系認(rèn)證
【時(shí)間安排】:2025年05月10日 到 2025年05月14日10800元/人
2024年05月18日 到 2024年05月22日10800元/人
2023年06月03日 到 2023年06月07日10800元/人
【授課城市】:上海
【課程說(shuō)明】:如有需求,我們可以提供CISSP國(guó)際注冊(cè)信息系統(tǒng)安全專家認(rèn)證課程相關(guān)內(nèi)訓(xùn)
【課程關(guān)鍵字】:上海信息系統(tǒng)安全培訓(xùn)
我要報(bào)名
| 咨詢電話: | |
| 手 機(jī): | 郵箱: |
課程介紹:
CISSP是Certified information System Security Professional 國(guó)際注冊(cè)信息系統(tǒng)安全認(rèn)證專家的縮寫,是一個(gè)反映信息系統(tǒng)安全從業(yè)人員水平的證書。CISSP可以證明證書持有者具備了符合國(guó)際標(biāo)準(zhǔn)要求的信息安全知識(shí)和經(jīng)驗(yàn)?zāi)芰Γ壳耙呀?jīng)得到了全世界廣泛的認(rèn)可。CISSP是一種反映信息系統(tǒng)安全從業(yè)人員資質(zhì)水平的證書,它可為從事信息安全領(lǐng)域工作的人士提高專業(yè)資歷,提供新的機(jī)會(huì)和更大便利。CISSP認(rèn)證考試由(ISC)2組織并管理,參加CISSP認(rèn)證的人員需要遵守CISSP 道德規(guī)范(Code of Ethics),同時(shí)要有在信息系統(tǒng)安全通用知識(shí)框架(CBK)的十個(gè)領(lǐng)域之中的兩個(gè)或兩個(gè)以上領(lǐng)域中具有最少4年的直接工作經(jīng)驗(yàn)。(ISC)2公布,截止到2010年8月,中國(guó)大陸地區(qū)通過(guò)CISSP人員為472人。
培訓(xùn)對(duì)象:
企業(yè)信息安全負(fù)責(zé)人員
信息安全管理人員
信息安全技術(shù)人員
企業(yè)IT負(fù)責(zé)人員
企業(yè)IT運(yùn)維人員
IT及信息安全審計(jì)人員
其他信息安全從業(yè)人員;
培訓(xùn)內(nèi)容:
信息安全與風(fēng)險(xiǎn)管理(Information Security and Risk Management)
安全結(jié)構(gòu)與設(shè)計(jì)(Security Architecture and Design)
訪問(wèn)控制(Access Control)
應(yīng)用安全(Application Security)
操作安全(Operations Security)
物理與環(huán)境安全(Physical and Environment Security)
密碼學(xué)(Cryptography)
電信與網(wǎng)絡(luò)安全(Telecommunications, and Network,Security)
業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)(Business Continuity and Disaster Recovery)
法律、符合性與調(diào)查(Law, Compliance and Investigations)
培訓(xùn)價(jià)格:6500元/人
培訓(xùn)特色:
講師五年以上培訓(xùn)經(jīng)驗(yàn)幫助學(xué)員梳理各領(lǐng)域知識(shí),采用案例和技術(shù)相結(jié)合的授課模式;
豐富、實(shí)踐、互動(dòng)性的授課方式幫助學(xué)員更好地掌握10個(gè)領(lǐng)域知識(shí),順利通過(guò)考試;
已通過(guò)CISSP專業(yè)人員組成后續(xù)服務(wù)團(tuán)隊(duì),隨時(shí)解答學(xué)習(xí)難點(diǎn)并梳理學(xué)習(xí)計(jì)劃;
定期更新學(xué)習(xí)輔導(dǎo)內(nèi)容,滿足學(xué)員的學(xué)習(xí)目標(biāo);為學(xué)員提供即時(shí)幫助;
注:持久有效的后續(xù)服務(wù)(具體參考培訓(xùn)報(bào)名表細(xì)則)
《2012版CISSP學(xué)習(xí)講義》2012年最新官方英文題庫(kù)光盤(包含各類書籍的電子版本和參考資料all in one第五版)《Official (ISC)2 Guide to the CISSP CBK, 2nd ed》英文版;《CISSP認(rèn)證考試指南第五版》中文版、《CISSP認(rèn)證考試試題解析》CISSP認(rèn)證考試權(quán)威指南(2011年官方發(fā)布的最新版)中文電子版
張老師
信息安全碩士、CISA、CIA、CISM、CISSP、ISO27001 LA、ITIL Foundation、CobiT Foundation、CCSA 在信息安全技術(shù)服務(wù)與咨詢領(lǐng)域具有豐富的經(jīng)驗(yàn),成功領(lǐng)導(dǎo)過(guò)多個(gè)IT內(nèi)控與SOX IT合規(guī)項(xiàng)目,為客戶提供IT內(nèi)控評(píng)估以及SOX IT合規(guī)的服務(wù),曾多次帶領(lǐng)團(tuán)隊(duì),負(fù)責(zé)對(duì)IT內(nèi)部控制進(jìn)行評(píng)估、測(cè)試和記錄,針對(duì)發(fā)現(xiàn)的控制缺陷提出改善建議,協(xié)助客戶實(shí)施有關(guān)的改進(jìn)措施,并編制IT內(nèi)控報(bào)告。在信息安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域,實(shí)施過(guò)多個(gè)企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估,執(zhí)行企業(yè)信息安全管理評(píng)估、信息安全技術(shù)評(píng)估,完成管理現(xiàn)狀評(píng)估、安全意識(shí)評(píng)估、網(wǎng)絡(luò)安全評(píng)估、系統(tǒng)安全評(píng)估、應(yīng)用系統(tǒng)安全評(píng)估、數(shù)據(jù)庫(kù)系統(tǒng)評(píng)估、無(wú)線網(wǎng)絡(luò)安全評(píng)估、滲透測(cè)試、網(wǎng)絡(luò)架構(gòu)分析評(píng)估、物理安全與社會(huì)工程學(xué)等評(píng)估實(shí)務(wù)操作。特別擅長(zhǎng)內(nèi)控體系建設(shè)與全面風(fēng)險(xiǎn)管理咨詢,以COSO、COSO-ERM為基礎(chǔ),為客戶提供內(nèi)部風(fēng)險(xiǎn)控制與企業(yè)風(fēng)險(xiǎn)管理咨詢服務(wù),幫助客戶設(shè)計(jì)和實(shí)施內(nèi)控和企業(yè)風(fēng)險(xiǎn)管理框架,從公司層面、流程層面制定政策、制度、流程文檔,幫助客戶提高內(nèi)部風(fēng)險(xiǎn)管理和控制水平。 曾為上海市公安局 防范計(jì)算機(jī)犯罪團(tuán)體培訓(xùn)、為福特汽車、中國(guó)航天、巨人網(wǎng)絡(luò)、浙江電力等信息系統(tǒng)審計(jì)培訓(xùn)、為廣州本田、交通銀行、上海海關(guān)、太平洋安泰保險(xiǎn)等CISSP信息安全培訓(xùn)、為聯(lián)想集團(tuán)IT內(nèi)控培訓(xùn)、為廈門建發(fā)集團(tuán)IT內(nèi)控培訓(xùn)、廣東移動(dòng)CISSP培訓(xùn)、TCL集團(tuán)風(fēng)險(xiǎn)管理培訓(xùn)、幾十次CISSP公開課、幾十次CISA公開課,深受學(xué)員喜愛!
SPISEC資深講師,具有CISA/CISSP/PMP/ISO27001LA/CCNA/SEI Register Introduction to CMMI
10年信息安全領(lǐng)域工作經(jīng)驗(yàn),主要從事信息安全實(shí)施規(guī)劃、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全管理體系建立和實(shí)施、信息安全服務(wù)、安全管理平臺(tái)等方面工作,具備豐富的信息安全管理咨詢與IT審計(jì)實(shí)踐經(jīng)驗(yàn)。目前主要專業(yè)領(lǐng)域集中于信息安全管理體系 (ISO 27001:2005, 國(guó)家標(biāo)準(zhǔn)), 信息安全風(fēng)險(xiǎn)管理方法 (ISO 27005, 13335, BS 7799-3, NIST SP, MS SRMG), 信息安全和系統(tǒng)評(píng)估及審計(jì), 信息安全方針、標(biāo)準(zhǔn)和流程制定, 安全事故響應(yīng)和管理.
從業(yè)經(jīng)歷:
七年多在財(cái)富全球500強(qiáng)公司的安全和IT風(fēng)險(xiǎn)管理、審核及實(shí)施培訓(xùn)經(jīng)驗(yàn)。
精通安全和IT風(fēng)險(xiǎn)管理,領(lǐng)導(dǎo)一個(gè)13人小組建立了高標(biāo)準(zhǔn)的ISO27001(信息安全管理體系),整個(gè)過(guò)程未使用咨詢公司,獨(dú)立實(shí)施。
對(duì)于安全/IT風(fēng)險(xiǎn)技術(shù)及管理方法,具有深入而廣博的知識(shí),技能和經(jīng)驗(yàn)。
優(yōu)秀的使用中英文撰寫文檔、溝通和表達(dá)技能。
管理知識(shí)和技能
精通: 信息安全管理體系 (ISO 27001:2005, 國(guó)家標(biāo)準(zhǔn)), 信息安全風(fēng)險(xiǎn)管理方法 (ISO 27005, 13335, BS 7799-3, NIST SP, MS SRMG), 信息安全和系統(tǒng)評(píng)估及審計(jì), 信息安全方針、標(biāo)準(zhǔn)和流程制定, 安全事故響應(yīng)和管理.
熟悉: COBIT, IT 服務(wù)管理 (ISO 20000, ITIL), CMMI, 業(yè)務(wù)連續(xù)性管理, 合規(guī)性(信息安全), 滲透測(cè)試方法,國(guó)家等級(jí)保護(hù)
了解: SOX, C-SOX, COSO, PCI DDS, MSSP
技術(shù)知識(shí)和技能
精通: Unix/Linux(Solaris, FreeBSD, AIX, Redhat, Fedora), Windows服務(wù)器
熟悉: 防火墻, 入侵檢測(cè)系統(tǒng), 備份系統(tǒng)(Veritas), 存儲(chǔ)(SAN, NAS) , 網(wǎng)絡(luò), 防病毒, 數(shù)據(jù)庫(kù)( MS SQL, Oracle)