江浙滬招生考試網

　CISSP(Certified information System Security Professional, 注冊信息系統安全認證專家)是目前世界上權威、最全面的國際化信息系統安全方面的認證，由國際信息系統安全認證協會(ISC)2組織和管理，(ISC)2在全世界各地舉辦考試，符合考試資格的人員在通過考試后被授予CISSP認證證書。CISSP可以證明證書持有者具備了符合國際標準要求的信息安全知識水平和經驗能力，提升其專業可信度，并為企業和組織提供尋找專業人員的憑證依據，目前已經得到了全世界廣泛的認可。截止至2014年3月，(ISC)2官方最新的統計數據，目前中國的CISSP總人數為806人。而越來越多的公司要求自己和合作伙伴的員工擁有CISSP，該資質持有者目前供不應求。取得CISSP認證，表明持有者擁有完善的信息安全知識體系和豐富的行業經驗，以卓越的能力服務于各大IT相關企業及電信、金融、大型制造業、服務業等行業，CISSP的工作能力值得信賴。

　　培訓對象

　　安全顧問/安全分析師/安全經理

　　安全系統工程師/信息技術總監/經理

　　首席信息安全官/安全審計師

　　安全總監/安全架構師/網絡架構師

　　CISSP培訓課程內容：

　　訪問控制(包括各種控制機制,以創建一個安全架構來保護信息系統資產的安全)

　　電信及網絡安全(探討網絡結構,傳輸方式,傳送格式和為保證可用性、完整性和保密性所采取的安全措施)

　　信息安全治理及風險管理(識別組織的信息資產，制定、記錄并實施相關政策、標準、程序和指南)

　　軟件開發安全(是指在系統及應用程序軟件所包含的控制手段和開發過程中所使用的步驟)

　　密碼學(信息偽裝技術的原理、方式和方法，以確保信息的完整性、保密性和真實性)

　　安全架構及設計(涉及對操作系統、設備、網絡、應用以及那些為加強各層面保密性、完整性與可用性的控制而進行設計、實施、監控、保護所使用到的概念、原理、結構和標準)

　　運營安全(用于識別針對硬件、媒介和擁有此類資源訪問權限的操作人員的安全控制)

　　業務連續性及災難恢復計劃(當正常業務運營遭受中斷的情況下，確保業務持續運營)

　　法律、規章、調查及合規(論述計算機犯罪的相關法律及法規;判定犯罪行為的調查方法與技術，以及收集證據的方法)

　　物理(環境)安全(論述威脅、漏洞及用于物理性的保護企業資源和敏感信息的對策)