課程背景：

國(guó)際信息系統(tǒng)安全專(zhuān)家，一種反映信息系統(tǒng)安全從業(yè)人員水平的證書(shū)，可以證明證書(shū)持有者具備了符合國(guó)際標(biāo)準(zhǔn)要求的信息安全知識(shí)和經(jīng)驗(yàn)?zāi)芰Γ壳耙呀?jīng)得到了全世界廣泛的認(rèn)可，是一種反映信息系統(tǒng)安全從業(yè)人員資質(zhì)水平的證書(shū)，它可為從事信息安全領(lǐng)域工作的人士提高專(zhuān)業(yè)資歷，提供新的機(jī)會(huì)和更大便利。

培訓(xùn)介紹 

信息安全是一個(gè)相對(duì)的概念，在安全威脅很低的情況下，安全專(zhuān)家通常是被人們所遺忘的對(duì)象。但隨著信息技術(shù)的發(fā)展，當(dāng)年只有精通系統(tǒng)和網(wǎng)絡(luò)底層，推動(dòng)技術(shù)進(jìn)步的高手才能被稱(chēng)為黑客，現(xiàn)在隨便一個(gè)會(huì)用網(wǎng)絡(luò)的再隨便找些入侵工具也自稱(chēng)為黑客，技術(shù)門(mén)檻的降低和對(duì)技術(shù)的追求轉(zhuǎn)化為對(duì)金錢(qián)的追逐——越來(lái)越多的入侵事件、惡意軟件的傳播、還有時(shí)不時(shí)出現(xiàn)在媒體上的高智商犯罪等就是這些所謂“后起之秀”的杰作。

面對(duì)越來(lái)越嚴(yán)重的安全威脅，不單在IT技術(shù)領(lǐng)域，在各行業(yè)的企業(yè)組織都越來(lái)越意識(shí)到信息安全的重要性，但單純依靠技術(shù)方案來(lái)并不能解決如何保護(hù)企業(yè)信息資產(chǎn)的問(wèn)題，所以市場(chǎng)對(duì)專(zhuān)業(yè)的信息安全人才的需求也在隨之大大增加。而國(guó)際信息系統(tǒng)安全認(rèn)證專(zhuān)家則可以證明持有者掌握國(guó)際公認(rèn)的信息安全知識(shí)和標(biāo)準(zhǔn)、并擁有豐富的安全從業(yè)經(jīng)驗(yàn)，保持CISSP的有效性還可以顯示持有者對(duì)信息安全的發(fā)展和技術(shù)進(jìn)步有很高的熱情，并愿意為信息安全貢獻(xiàn)自己的一份力量。

國(guó)際信息系統(tǒng)安全專(zhuān)家是國(guó)際上權(quán)威的信息安全，涵蓋了信息安全的各個(gè)方面，著重突出了信息安全是由技術(shù)和管理構(gòu)成的整體這一觀點(diǎn)，不單鞏固了和自己工作相關(guān)的Access Control、 Operation Securit和Telecommunication  &  Network Security 三個(gè)CBK的知識(shí)，同時(shí)好好的補(bǔ)充了其他七個(gè)CBK的知識(shí)，也對(duì)國(guó)際信息系統(tǒng)安全認(rèn)證專(zhuān)家認(rèn)證所強(qiáng)調(diào)的整體安全和管理高于技術(shù)兩個(gè)觀點(diǎn)有了深刻的體會(huì)。學(xué)習(xí)該課程，本身就是一個(gè)對(duì)學(xué)習(xí)者安全知識(shí)體系進(jìn)行完善的過(guò)程。

培訓(xùn)日程

天

上午 物理（環(huán)境）安全（Physical (Environmental) Security） 

下午 電信和網(wǎng)絡(luò)安全（Telecommunications and Network Security）

第二天

上午 運(yùn)作安全（Operations Security） 

下午 法律法規(guī)、合規(guī)性和調(diào)查（Law, regulations, Compliance and Investigations）

第三天

上午 安全架構(gòu)和設(shè)計(jì)（Security Architecture and Design） 

下午 信息安全和風(fēng)險(xiǎn)管理（Information Security and Risk Management）

第四天

上午 應(yīng)用安全（Application Security） 

下午 業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃（Business Continuity and Disaster Recovery Planning）

第五天

上午 訪(fǎng)問(wèn)控制（Access Control） 

下午 密碼學(xué)（Cryptography）

認(rèn)證證書(shū)

國(guó)際信息系統(tǒng)安全認(rèn)證專(zhuān)家，一種反映信息系統(tǒng)安全從業(yè)人員水平的證書(shū)，可以證明證書(shū)持有者具備了符合國(guó)際標(biāo)準(zhǔn)要求的信息安全知識(shí)和經(jīng)驗(yàn)?zāi)芰?，目前已?jīng)得到了全世界廣泛的認(rèn)可，是一種反映信息系統(tǒng)安全從業(yè)人員資質(zhì)水平的證書(shū)，它可為從事信息安全領(lǐng)域工作的人士提高專(zhuān)業(yè)資歷提供新的機(jī)會(huì)和更大便利，學(xué)員參加培訓(xùn)后可參加國(guó)際考試。

培訓(xùn)周期

5天，每天上午9：00-12：00下午13：30-16：30

培訓(xùn)費(fèi)用

5800元/人（提供午餐）

上課地址

上海市黃浦區(qū)西藏中路120號(hào)4樓

常見(jiàn)問(wèn)題

1、為什么要獲的CISSP？

  答：信息安全是一個(gè)相對(duì)的概念，在安全威脅很低的情況下，安全專(zhuān)家通常是被人們所遺忘的對(duì)象。但隨著信息技術(shù)的發(fā)展，當(dāng)年只有精通系統(tǒng)和網(wǎng)絡(luò)底層，推動(dòng)技術(shù)進(jìn)步的高手才能被稱(chēng)為黑客，現(xiàn)在隨便一個(gè)會(huì)用網(wǎng)絡(luò)的再隨便找些入侵工具也自稱(chēng)為黑客，技術(shù)門(mén)檻的降低和對(duì)技術(shù)的追求轉(zhuǎn)化為對(duì)金錢(qián)的追逐——越來(lái)越多的入侵事件、惡意軟件的傳播、還有時(shí)不時(shí)出現(xiàn)在媒體上的高智商犯罪等就是這些所謂“后起之秀”的杰作。面對(duì)越來(lái)越嚴(yán)重的安全威脅，不單在IT技術(shù)領(lǐng)域，在各行業(yè)的企業(yè)組織都越來(lái)越意識(shí)到信息安全的重要性，但單純依靠技術(shù)方案來(lái)并不能解決如何保護(hù)企業(yè)信息資產(chǎn)的問(wèn)題，所以市場(chǎng)對(duì)專(zhuān)業(yè)的信息安全人才的需求也在隨之大大增加。而國(guó)際信息系統(tǒng)安全認(rèn)證專(zhuān)家則可以證明持有者掌握國(guó)際公認(rèn)的信息安全知識(shí)和標(biāo)準(zhǔn)、并擁有豐富的安全從業(yè)經(jīng)驗(yàn)，保持雙SP的有效性還可以顯示持有者對(duì)信息安全的發(fā)展和技術(shù)進(jìn)步有很高的熱情，并愿意為信息安全貢獻(xiàn)自己的一份力量。此外，獲得認(rèn)證還有其他的好處，比如：

1） 適應(yīng)市場(chǎng)中越來(lái)越熱的對(duì)信息安全人才的需求

2） 增加對(duì)信息安全的知識(shí)和概念的理解

3） 為當(dāng)前的工作增加信息安全的理念

4） 在日益激烈的職場(chǎng)競(jìng)爭(zhēng)中增強(qiáng)自身優(yōu)勢(shì)

5） 在薪水增長(zhǎng)和職務(wù)提升上更有優(yōu)勢(shì)

2004年（國(guó)內(nèi)早的雙SP之一）說(shuō)起雙SP是國(guó)際上權(quán)威的信息安全認(rèn)證，國(guó)際信息系統(tǒng)安全認(rèn)證其實(shí)是涵蓋了信息安全的各個(gè)方面，著重突出了信息安全是由技術(shù)和管理構(gòu)成的整體這一觀點(diǎn)，不單鞏固了和自己工作相關(guān)的Access Control、Operation Security 和Telecommunication & Network Security 三個(gè)CBK的知識(shí)，同時(shí)好好的補(bǔ)充了其他七個(gè)CBK的知識(shí)，也對(duì)認(rèn)證所強(qiáng)調(diào)的整體安全和管理高于技術(shù)兩個(gè)觀點(diǎn)有了深刻的體會(huì)。學(xué)習(xí)本門(mén)課程，本身就是一個(gè)對(duì)學(xué)習(xí)者安全知識(shí)體系進(jìn)行完善的過(guò)程。

2、都從事什么工作？

答：國(guó)外的情況，以美國(guó)為例，剛拿到認(rèn)證的人，在企業(yè)中大多從事安全管理員、安全產(chǎn)品的開(kāi)發(fā)或安全服務(wù)的具體執(zhí)行工作，頭銜一般就是Security Administrator、Security Analyst或Security Engineer。隨著工作經(jīng)驗(yàn)的增加，會(huì)漸漸脫離具體的技術(shù)工作，轉(zhuǎn)而從事更偏重管理、處于企業(yè)中層的工作，比如安全產(chǎn)品開(kāi)發(fā)團(tuán)隊(duì)或安全服務(wù)團(tuán)隊(duì)的領(lǐng)導(dǎo)、安全咨詢(xún)、安全培訓(xùn)講師和安全部門(mén)經(jīng)理等，頭銜則變?yōu)?/span>Senior Security Analyst/Engineer、Security Team Leader、Security Consultant、Security Manager等。后， 會(huì)進(jìn)入企業(yè)管理高層，管理整個(gè)企業(yè)的信息安全或IT，頭銜則變?yōu)?/span>Director of IT/Security department、Chief Security Officer或Chief Information Security Officer。

國(guó)內(nèi)的情況稍有不同，除了少部分做的是安全產(chǎn)品/服務(wù)的售前/售后和安全工程師外，有相當(dāng)一部分是從事安全咨詢(xún)、培訓(xùn)方面的工作，更多的是處于企業(yè)中高層管理的位置。

安博英豪學(xué)院優(yōu)勢(shì)：

學(xué)院擁有專(zhuān)業(yè)機(jī)房70多個(gè)，機(jī)器設(shè)備1000余臺(tái)，專(zhuān)業(yè)畫(huà)室16個(gè)，理論教室25個(gè)，專(zhuān)職教師110余名，是一個(gè)集設(shè)計(jì)、美術(shù)、語(yǔ)言大學(xué)生實(shí)訓(xùn)為一體的專(zhuān)業(yè)學(xué)院，學(xué)院辦校十余年，獨(dú)創(chuàng)五步教學(xué)法，學(xué)院自編教材，視頻教程，配合實(shí)訓(xùn)實(shí)戰(zhàn)有效提高學(xué)員學(xué)習(xí)效率和實(shí)戰(zhàn)能