|
|
课程适合人员:* T' U4 q6 u+ r4 b6 p. l7 w
1 具有专业信息安全经验的人员,例如信息安全从业人员、IT技术人员、信息科技经理、信息系统审计员、网络安全管理人员、项目经理、资深系统分析员、安全技术工程师、安全 顾问等8 i: p' I6 `0 y1 s
2 想成为或将成为信息安全管理层的人员
- e5 g, B! }# {* Z$ k; L3 提供信息安全管理顾问服务的人士$ `6 Y2 r! i. r5 w. o* n
4 监管信息安全政策发展和实施的管理人员
: m u: ^; q0 c0 |5 监管安全漏洞调查、及从事与调查安全漏洞有关之法律及纪律工作人士2 b2 ~% f3 w" `( F
& b& k. J) r5 G 6 s! ?- c( M- E. i+ A4 Z
2 T" H1 y6 t$ R3 [6 p) @! o一、CISSP介绍 % r" M! j1 B" O f% L( t' o1 t
CISSP是(Certification forInformation System Security Pro Fessional信息系统安全认证专家)的缩写,一种反映信息系统安全从业人员水平的证书,CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,目前已经得到了全世界广泛的认可,CISSP(Certified Information System Security Professional信息系统安全认证专业人员)是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由(ISC)2组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中的至少两个以上领域中具有最少5年的直接工作经验。 |7 S" x" w+ ~. r0 F
3 H+ U" ~8 G* O
二、CISSP认证机构(ISC)2介绍! L; ]. O5 C O, x
(ISC)2是信息安全领域的顶级认证机构之一,成立于1989年,到现在已经给超过120个国家的五万多名安全专家授予了相关认证。(ISC)2目前提供如下6种认证:( T+ h$ y- O* g {" k9 _+ G
SSCP(SystemSecurityCertificatedPractitioner)认证系统安全实践者. I" ~$ g2 c/ ]8 D
CAP(CertificationandAccreditationProfessional)认证和评估专家
2 |# @5 H6 y4 ~3 v# |CISSP(CertificatedInformationSystemSecurityProfessional) 认证信息系统安全专家
! z5 @2 S4 O, Z7 \* a2 wCISSP的升级版本
! W( s! G) U/ XCISSP-ISSAP(InformationSystemSecurityArchitectureProfessional) 信息系统安全架构专家$ W& o H) r( @3 l& s! d& e
CISSP-ISSMP(InformationSystemSecurityManagementProfessional)信息系统安全管理专家
2 g9 T G, p. P% s( n3 F6 qCISSP-ISSEP(InformationSystemSecurityEngineeringProfessional)信息系统安全工程专家
: ?$ D' e$ Y; @; f! }" E5 M# E(ISC)2同时也向公众提供信息安全方面的教育和咨询服务。2 ?- o* x @! @& d
(ISC)2提供的6种认证中,知名度最高和持有者人数最多的是CISSP。截至2007年4月底,全球共有48598名CISSP,其中人数最多的是美国,现有30385名,中国大陆有371名。因为CISSP的升级版本ISSAP和ISSMP要求考试的报名者必须是CISSP,而且有一定的相关领域工作经验要求,所以在国内除了香港18名台湾4名持有者之外,大陆还没有持有者。至于(ISC)2较为低端的SSCP和CAP认证,由于其定位和考核内容的原因,在国际上的接受程度不高,所以除了美加两国外,其他国家的持有者都很少。
( M1 S1 ]& |9 W G6 H; J( YCISSP认证是国际上最权威、最受认可的信息安全认证,它同时也是信息安全领域第一个通过ISO17024:2003标准的认证。CISSP主要的认证对象为在企业处于中高层:CISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高级安全工程师的信息安全专家。* T+ s+ ]5 Y/ q# L8 R
三、为什么要获的CISSP认证6 a, M( l8 e9 z8 D
信息安全是一个相对的概念,在安全威胁很低的情况下,安全专家通常是被人们所遗忘的对象。但随着信息技术的发展,当年只有精通系统和网络底层,推动技术进步的高手才能被称为黑客,现在随便一个会用网络的再随便找些入侵工具也自称为黑客,技术门槛的降低和对技术的追求转化为对金钱的追逐——越来越多的入侵事件、恶意软件的传播、还有时不时出现在媒体上的高智商犯罪等就是这些所谓“后起之秀”的杰作。面对越来越严重的安全威胁,不单在IT技术领域,在各行业的企业组织都越来越意识到信息安全的重要性,但单纯依靠技术方案来并不能解决如何保护企业信息资产的问题,所以市场对专业的信息安全人才的需求也在随之大大增加。而CISSP则可以证明持有者掌握国际公认的信息安全知识和标准、并拥有丰富的安全从业经验,保持CISSP认证的有效性还可以显示持有者对信息安全的发展和技术进步有很高的热情,并愿意为信息安全贡献自己的一份力量。此外,获得CISSP认证还有其他的好处,比如:. H# L1 L2 n9 `1 Q
1、 适应市场中越来越热的对信息安全人才的需求
( }' a$ u s* Z. v; [2、 增加对信息安全的知识和概念的理解, k: e" H2 t6 Z, ] K
3、 为当前的工作增加信息安全的理念0 a( g# s5 z9 L( C( G
4、 在日益激烈的职场竞争中增强自身优势; E" z( s: M% F" \5 |7 R" T
5、 在薪水增长和职务提升上更有优势
6 q: `) R+ ~% n+ k! T/ I# L% h
4 J9 K+ w5 c% f6 v) U$ \( d四、认证条件
8 K% y+ P' o" A+ U9 b参加CISSP认证考试,必须具备以下几个条件:
4 G+ F6 M! b ^, L3 {" m+ i+ h. ^CISSP的道德守则就是要求CISSP有诚实的品质,大家按自己的真实情况进行填写即可。
, G( V. l: K; a! @ a、遵守(ISC)2的规章制度.
" G) N7 J: N, Y8 k b、在信息系统安全CBK(Common Body of Knowledge)规定的10个考试领域中的至少两个或两个以上有五年工作经验,或者是4年的有关专业经验及拥有学士学位以上资格或(ISC)2认可的证书。 ( n" Y0 l' O6 f! l4 y; N
c、每3年需要重新认证,需要你在3年内获得120个Continuing Professional Education (CPE)信用分或者是3年后重新参加考试并取得认证。
/ ~5 Y4 f& n$ S: u d、未满工作经验者可以参加“Associate of (ISC)2”,通过之后,在实际工作中积累足够年限的工作经验,便可向(ISC)2申请升级为正式的CISSP。
' m$ f( l6 X* i7 f3 Z+ c: ~ - J9 }. y8 ^0 z0 {4 o
e、CISSP认证考试的报名者在填写报名表之前,还需要同意(ISC)2的认证考试的付款、退款、重付款的规则和考试保密协议及试卷的版权协议,还有最重要的,(ISC)2的CISSP道德准则(Code of Ethic)。另外,报名者在填写报名表时,还需要回答4个关于是否有犯罪记录背景的问题。
2 C! W4 D' D/ b ?- h; h F、从2002年6月1日起,(ISC)2把取得CISSP的过程划分为两个步骤:认证和考试。通过考试之后,还必须取得第三方的认可才可以最终获得CISSP证书,第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。这一举措增加了获得CISSP的难度,但也更明确了CISSP和其他安全认证的区别,保持了CISSP的权威性。+ |. _% I: A) w7 _6 I+ H$ ], W8 m
{' a/ K, Y1 `/ N; ], u( i
五、CISSP认证的考核范围包括10个方向
' V9 X6 c' ~5 ~- K1 i CBK(CommonBodyofKnowledge)以下按首字母排序:
* `1 J/ _* `) m# |8 Q4 ]5 f1、AccessControl访问控制
& i0 t$ g6 [) W. a3 D$ h2、ApplicationSecurity应用安全(包括开发)& m* x4 f/ n# U3 R
3、BusinessContinuityandDisasterRecoveryPlanning业务持续性和灾难恢复计划) p5 k: n. ?0 H; C: l
4、Cryptography信息加密' t0 g$ x: i/ C' J; T+ @
5、InformationSecurityandRiskManagement信息安全和风险管理$ r& y9 \" o2 A( q
6、Legal、Regulation、ComplianceandInvestigation法律、法规、调查
$ \& f' A; h' l9 h7、OperationsSecurity操作安全 _* q5 [; K5 H1 N5 \/ |
8、Physical(Environment)Security物理(环境)安全
* @ ]8 H' }1 K# u9、SecurityArchitectureandDesign安全架构和设计0 S- x/ w7 q. n0 Q+ }/ T- Z
10、TelecommunicationandNetworkSecurity通讯和网络安全
8 N6 X- q: D, {% z
! w2 }- C. e9 k8 p d9 F
7 L2 x$ q8 P& y6 E) F$ N培训课时:5天 培训时间:2011年11月12、13、19、20、26日(周末班)
9 A. `6 I- a, H V' Q 2011年11月19-23日(正常班) |
|
IP卡
狗仔卡
发表于 2011-11-2 16:59
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
联系方式: " A+ H/ v1 C& N* p
