江浙沪招生考试网

　CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)2组织和管理，(ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全世界广泛的认可。截止至2014年3月，(ISC)2官方最新的统计数据，目前中国的CISSP总人数为806人。而越来越多的公司要求自己和合作伙伴的员工拥有CISSP，该资质持有者目前供不应求。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP的工作能力值得信赖。

　　培训对象

　　安全顾问/安全分析师/安全经理

　　安全系统工程师/信息技术总监/经理

　　首席信息安全官/安全审计师

　　安全总监/安全架构师/网络架构师

　　CISSP培训课程内容：

　　访问控制(包括各种控制机制,以创建一个安全架构来保护信息系统资产的安全)

　　电信及网络安全(探讨网络结构,传输方式,传送格式和为保证可用性、完整性和保密性所采取的安全措施)

　　信息安全治理及风险管理(识别组织的信息资产，制定、记录并实施相关政策、标准、程序和指南)

　　软件开发安全(是指在系统及应用程序软件所包含的控制手段和开发过程中所使用的步骤)

　　密码学(信息伪装技术的原理、方式和方法，以确保信息的完整性、保密性和真实性)

　　安全架构及设计(涉及对操作系统、设备、网络、应用以及那些为加强各层面保密性、完整性与可用性的控制而进行设计、实施、监控、保护所使用到的概念、原理、结构和标准)

　　运营安全(用于识别针对硬件、媒介和拥有此类资源访问权限的操作人员的安全控制)

　　业务连续性及灾难恢复计划(当正常业务运营遭受中断的情况下，确保业务持续运营)

　　法律、规章、调查及合规(论述计算机犯罪的相关法律及法规;判定犯罪行为的调查方法与技术，以及收集证据的方法)

　　物理(环境)安全(论述威胁、漏洞及用于物理性的保护企业资源和敏感信息的对策)