Cissp培训课程
- 脱产班
- 周末班
| 课程名称 | 上课形式 | 优惠价 | 索取资料 | 开课时间 |
| CISSP国际注册信息系统安全认证专家 | 脱产班 | ¥7500 | 索取 | 详细内容 |
- 脱产班
- 周末班
| 课程名称 | 上课形式 | 优惠价 | 索取资料 | 开课时间 |
| CISA国际注册信息系统审计师 | 脱产班 | ¥9000 | 索取 | 详细内容 |
CISSP认证
1、CISSP认证介绍
下一代信息安全领导者必备的IT安全认证
CISSP® (Certified Information Systems Security Professional) – “(ISC)²® 注册信息系统安全师” 认证是信息安全领域最被全球广泛认可的IT安全认证,一直以来被誉为业界的“金牌标准”。CISSP 认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。
CISSP 持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士,CISSP 持证者堪称名副其实的、可信赖的安全顾问。CISSP 认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。如果您打算在信息安全这一当今最为瞩目的行业领域里成就一番事业,获得CISSP认证理应成为您下一个职业目标。
个人信息安全专业知识、技能与经验的证明
CISSP 认证考试测试专业人员在(ISC)²CISSP CBK®八大知识领域所具备的能力与水平,涵盖风险管理、云计算、移动安全、应用开发安全等关键安全议题。 CISSP 应考人员必须在八大知识领域的两个或以上范畴,拥有至少5年全职工作经验。 CISSP 考试对考生的综合素质要求较高、知识面广、信息量大、考试时间长、与实务和经验紧密结合,这些是CISSP 考试不同于其它认证考试的突出特点。
CISSP 持证人员通常在所任职公司担任以下工作职务:
- 首席信息安全官
- 信息安全总监
- 信息技术总监/经理
- 安全经理
- 安全顾问
- 安全审计师
- 安全架构师
- 安全分析师
- 安全系统工程师
- 网络架构师
CISSP CBK 八大知识领域: (2015年4月15日执行)
CISSP 知识领域基于 (ISC)² CBK 内包含的各种信息安全议题,并每年更新一次,以反映全球最新的行业最佳实践。
- 安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)
- 资产安全 (保护资产的安全性)
- 安全工程 (安全工程与管理)
- 通信与网络安全 (设计和保护网络安全)
- 身份与访问管理 (访问控制和身份管理)
- 安全评估与测试 (设计、执行和分析安全测试)
- 安全运营 (基本概念、调查、事件管理、灾难恢复)
- 软件开发安全 (理解、应用、和实施软件安全)
2015年度《SC》杂志各项大奖于美国时间2015年4月21日揭晓: (ISC)² CISSP 认证连续两年蝉联“最佳专业认证计划奖”,这也是自2006年以来 (ISC)² “金牌标准”认证 – CISSP 第六次荣获此项殊荣。
2、为什么要成为CISSP?
拥有CISSP 认证对于个人的好处
- 展示信息安全领域的专业应用知识
- 声明自己对本行业的郑重承诺
- 在同行中脱颖而出,在全球人力市场上拥有更高的声誉和竞争力
- 享受(ISC)² 会员专属权益,如扩大业内人士的人际网络和增进互动交流
- 据全球信息安全人力研究表明,信息安全认证从业人员的薪水比非认证从业人员平均高出25%。
- 满足政府和企业对于信息安全认证的特定要求
拥有CISSP 认证人才对于企业的好处
- (ISC)² 证书获国际广泛认可,可提升企业在全球市场上的整体竞争力
- 提高企业的信誉,使供应商和承包商更有信心与企业合作
- 使员工掌握一种通用语言,避免对业界公认的条款和行为准则产生歧义
- 证明企业在业内的多年经验与行业承诺
- 持证员工必须持续进修,获得足够持续专业教育(CPE)学分,以确保其技能与时俱进
- 确保企业遵守政府规定或行业规范
- 满足服务提供商或分包商对于资格认证的特定要求
3、如何获得 CISSP 认证
获得所需工作经验 – 需证明您在 (ISC)²® CISSP® CBK® 规定的八大知识域之中的两个或以上范畴,拥有至少五年从事信息安全行业的全职工作经验,或具备学士学位且在CISSP CBK规定的八大知识域中的二个或以上范畴拥有四年的全职工作经验。如果未达到年限要求,您仍可以参加考试,先成为(ISC)² 准会员,直到满足所要求的工作经验后再申请认证。
备考 – 可选择性利用以下教育工具帮助学习 CISSP CBK,包括:
- 考试大纲
- CBK知识域预览网播
- 官方教材
- studISCope自我测评
- 自定学习进度的在线学习eLearning
- 官方培训研讨会
注册考试
- 请登陆 www.isc2.org/certification-register-now安排考试日期
- 交纳考试费
通过考试 – 以700分或以上分数通过CISSP 认证考试。
请登陆www.isc2.org/exam-scoring-faqs 阅读更多关于考试评分的常见问题。
完成荐证流程 – 当您获得成功通过考试的通知时,从考试日起9个月内需完成以下荐证手续:
- 填写荐证申请表 ( Application Endorsement Form )
- 同意遵守(ISC)² 职业道德规范 ( Code of Ethics )
- 获得另一名(ISC)² 认证会员的签名荐证
完成以上步骤并提交申请表,方能最终获得证书。 请登录www.isc2.org/endorsement阅读指南及下载申请表
维持资格证书有效性 – 每三年需要重新进行认证以保持证书有效性。持证者在获得证书后须每年至少获得40个持续专业教育 (CPE) 学分, 每三年累积获得120个持续专业教育 (CPE)学分。 如果未达到 CPE 学分要求,CISSP 持证者必须重新考取认证。另外 CISSP 持证者需支付85美元的年费(AMF)。
4、CISSP 专项加强认证
随着信息安全的不断演化,秉承 CISSP® 的原有理念,(ISC)²® 发现有必要制定一些专项认证以满足会员的特定需求。因此,我们将资格认证进一步拓展,推出了 CISSP 专项加强认证 (CISSP Concentrations),为 CISSP 持证人员在职业生涯中开创更多新机遇,认可 CISSP 持证者具有的某些专项才能,适用于大型企业中对职位要求更高的高端人才。
- 信息系统安全架构专家 (CISSP-ISSAP®)
- 信息系统安全工程专家 (CISSP-ISSEP®)
- 信息系统安全管理专家(CISSP-ISSMP®)
要获得 CISSP-ISSAP, CISSP-ISSEP 或 CISSP-ISSMP 认证, CISSP 持证者必须在保持其证书有效性的基础上,通过相应的专项考试。每一专业领域认证均有其相应的 CBK 知识域。
5、CISSP准会员
(ISC)²® CISSP® 准会员
您无需在业内花几年时间来证明自己在信息安全方面的专业才能。成为 (ISC)² 准会员,您已置身于一个信誉卓著的组织中,将赢得雇主和同行对您专业知识的赞同
参加条件
准会员身份适合于在行业某些关键领域知识丰富但缺少实际工作经验的情况。 您可以参加 CISSP 考试,同意遵守 (ISC)² 道德规范,但要获得 CISSP 证书,您仍需具备规定年限的从业经验,提供证明并由 (ISC)² 认证会员为您荐证。如果您正在努力考取此证书,您将从考试通过日起有最多六年时间去获得所规定的五年从业经验。另外每年需缴纳35美元年费 (AMF) 并获得20个持续专业教育 (CPE) 学分,以保持资格有效性。
6、CISSP八大知识域
CISSP® (ISC)²® CBK® 知识域涵盖信息安全专业人士普遍关注的各种信息安全关键性议题,并每年更新一次,以反映全球最新的最佳实践。同时建立了一个信息安全概念和原理的通用框架,以供探讨、辩论、解决业内难题。
CISSP CBK包含以下八大知识域:(2015年4月15日起实施)
1)安全与风险管理
关键知识域:
- A. 理解并应用保密性、完整性和可用性的概念、应用安全治理原则
- B. 合规、理解与信息安全有关的法律和法规问题
- C. 理解专业人员道德品质
- D. 开发并实施文件化的安全策略、标准、规程和指南
- E. 理解业务连续性要求
- F. 个人安全策略
- G. 理解并应用威胁建模
- H. 建立并管理信息安全教育、意识和培训
2)资产安全
关键知识域:
- A. 信息及支持性资产的分级(例如敏感性和关键性)
- B. 确定并维持资产责任人(例如数据责任人、系统责任人、业务/使命责任人)
- C. 隐私保护
- D. 确保适当的保存
- E. 确定数据安全控制(例如存储的数据、传输的数据)
- F. 建立处置要求(例如敏感信息的标记、存储、分发)
3)安全工程
关键知识域:
- A. 使用安全设计原则的工程过程的实施和管理
- B. 理解安全模型的基础概念、基于系统安全评价模型选择控制和对策
- C. 理解信息系统的安全能力(例如存储保护、虚拟化、可信平台模块、界面、容错)
- D. 评估并减缓安全架构、设计和解决元素的脆弱性、评估并减缓基于Web(例如XML、OWASP)的脆弱性
- E. 评估并减缓移动系统的脆弱性、评估并减缓嵌入设备和网络物理系统(例如物联网)的脆弱性
- F. 应用密码
- G. 在场所和设施的设计中应用安全原则、设计并实施物理安全
4)通信与网络安全
关键知识域:
- A. 在网络架构(例如IP和非IP协议)中应用安全设计原则
- B. 安全网络组件
- C. 设计并建立安全通信渠道
- D. 防护或减缓网络攻击
5)身份与访问管理
关键知识域:
- A. 资产的物理和逻辑访问控制
- B. 人员和设备的身份和鉴证管理
- C. 作为一项服务整合身份(例如云身份)
- D. 整合第三方身份服务
- E. 实施并管理授权机制
- F. 防护或减缓访问控制攻击
- G. 管理身份和访问配置生命周期
6)安全评估与测试
关键知识域:
- A. 设计并验证评估和测试战略
- B. 管理安全控制测试
- C. 收集安全过程数据(例如管理和运行控制)
- D. 分析并报告测试输出(例如自动化手段、手工手段)
- E. 实施内部和第三方审核
7)安全运营
关键知识域:
- A. 理解并支持调查、理解调查类型的要求
- B. 理解并应用基础的安全运营的概念、实施日志和监视活动
- C. 资源配置安全、使用资源保护技术
- D. 实施事件管理、运行并保持预防措施
- E. 实施并支持补丁和脆弱性管理
- F. 参与并理解变更管理过程(例如版本控制、基线、安全影响分析)
- G. 实施恢复战略、实施灾难恢复过程、测试灾难恢复计划、参与业务连续性计划和演练
- H. 实施并管理物理安全、参与解决个人安全问题
8)软件开发安全
关键知识域:
- A. 在软件开发生命周期中应用安全
- B. 在开发环境中加强安全控制
- C. 评估软件安全的有效性
- D. 评估获取软件的安全影响
CISA认证
1、CISA认证介绍
注册信息系统审计师,是指一批专家级的人士,既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
21世纪是信息化的时代,生产、交易和管理都离不开信息流和对信息流的管制,管理人员在面对传统经营风险和财务风险的同时,必须随时面对信息风险对企业生存和发展的挑战,人们不难想象,假如银行的存贷款数据库被黑客破坏,假如证券交易所的信息系统突然崩溃,假如企业ERP系统中的应收帐款模块产生混乱,假如仓库的自动订货和发货系统无法修复,我们面对的将不单单是损失,而是破产、混乱和崩溃!顺应时代要求,信息系统审计师将在信息化社会中,为各单位筑起一道信息安全的壁垒。
目前国际上,信息系统审计与控制协会ISACA(Information System Audit and Control Association)是唯一有权授予国际信息系统审计师资格的跨国界、跨行业专业机构,该协会成立于1969年,最初称为EDP审计师联合会,总部在美国的芝加哥。目前在世界上100多个国家设有160多个分会,现有会员两万多人。注册信息系统审计师CISA(Certified Information System Auditor)资格由ISACA授予,是信息系统审计领域的唯一职业资格,受到全世界的广泛认可。由于信息技术的国际性,国际信息系统审计师资格在世界任何一个国家的使用都不会受到任何制约。
2、CISA认证机构介绍
1978年以来,由信息系统审计与控制协会(ISACA®)发起的注册信息系统审计师(CISA)认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准;官方网站:http://www.isaca.org/ (ISACA®)主要针对个人的认证有:CISA、CISM、COBIT等认证。
3、CISA考试涉及的领域
信息系统审计流程 (14%)—遵照IT审计标准提供审计服务,以帮助组织保护和控制其信息系统。
IT治理和管理 (14%)—用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。
信息系统购置、开发与实施(19%)—用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。
信息系统的操作、维护与支持 (23%)—用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。
信息资产的保护 (30%)—用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。
4、CISA考试时间
CISA每年有三次考试,分别在6月、9月和12月,具体时间为该月第二周的周六。
考试时间在9:00~13:00。考点分别有:北京、上海、广州、深圳、南京。9月份的考试在中国的考场只有三个:北京、上海、深圳。
5、CISA考试认证的要求
申请人必须:提供从事信息系统审计、控制、鉴证或安全工作 5年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或最初通过考试之日起的五年内获得。
6、CISA考试
CISA考试考题为200道多项选择题(以最佳选择为正确答案),共计800分,450分通过。举例来说:比例分数为800的代表满分,所有问题全部回答正确;比例分数为200的是最低分数,表示只回答对了其中少数问题。考生的分数必须达到450或更高才可以通过考试。450分代表由ISACA的CISA认证委员会所制定的最低的统一知识标准。
7、CISA考试语言
自2007年12月开始,ISACA开始有中文简体试卷,考生在考试的时候可以在报名的时候根据自己喜欢或是熟悉的语言选择试卷语言,如:简体中文、繁体中文、英语、法语、德语、西班牙语、荷兰语、意大利语、日语、韩语文和希伯来语这11种考试语言。
8、ISACA会员可以认证考试优惠,是否必要?
ISACA会员仅能节约150美金考试报名费用,从成本效益来看,如果只是为通过CISA认证,不建议加入。因为,入会费用包括三部分:
1、ISACA会员年费,每年135美元,全日制学生会员年费25美元。首年年费因入会时间而异。元旦-5月31日入会者全额缴纳当年年费;6月1日-8月6日入会者只缴纳当年下半年的年费(即:全额年费的50%);8月6日-12月31日入会者全额缴纳次年年费,获赠当年的会员资格。
2、本地分会年费,每年一缴。视申请人所处地理位置不同而异。目前中国大陆无ISACA分会,可就近加入香港分会或台湾分会。香港分会年费70美元;台湾分会年费50美元。
3、入会手续费10美元,是一次性收取的费用。
9、如何领取准考证?
在CISA考试前2到3周,考生会收到来自 ISACA 的书面准考证以及电子准考证。准考证上标明了考试的日期、入场登记时间与考试地点、当天日程安排以及参加 CISA 考试必须携带的材料。考生可以凭借打印的电子准考证或准考证原件进入考场。除非联系信息发生变更,否则考生不应在准考证上涂写。
10、如果时间来不及,是否可以退款或缓考?
可以退款或缓考。无法参加考试的申请人可以在指定日期前要求退还报名费,退款中将扣除$100的手续费。考试报名者也可以在指定日期前选择 将考试日期延至以后考试日。缓考费用根据申请缓考时间不同而不同。学习资料以及相关税款、邮资、处理费或会员费不予退还或退换。考试报名费和会员费不可转让。
11、CISA考试是笔试还是机考?
目前没有采用计算机考试,仍然是笔试涂写答题卡的方式。
12、CISA考试成绩如何公布?
考试日以后 5周内(原为8周)发布成绩,考生将接到邮寄的正式考试成绩通知。此外,如果考生在报名过程中注明同意,则我们还可以为考生发送电子邮件,其中包含考生及格/不及格的情况以及考试得分。
CISSP认证
考试费用:599美金
考试时间:6小时
CISA认证
考试费用:635美金
考试时间:4小时
|
2016年CISA官方认证考试费用一览表 | ||||||||
|
考试时间 |
考试地点 |
考试费 |
优惠报名截止 |
最终报名截止 |
考试变更 |
考试退款 |
考试缓考 | |
|
会员 |
非会员 | |||||||
|
6月11 |
北,上,广,深,南 |
450 |
635 |
2月10 |
4月8 |
4月8日之前不收费,4月9日至4月22日之间收取US$50,4月22日之后恕不受理 |
4月8日之前收取US$100手续费,之后恕不退还任何费用 |
4月22日之前收取US$50手续费。4月23日至2016年5月27日之间收取US$100手续费。5月28日至2016年6月8日之间收取US$125手续费6月8日以后,不再受理。 |
|
9月10 |
北,上,深 |
450 |
635 |
6月15 |
7月22 |
7月22日之前不收费,7月23日至8月1日之间收取US$50费用,8月1日之后恕不受理 |
7月22日之前收取US$100手续费,之后恕不退还任何费用 |
8月8日之前收取US$50手续费。8月9日至8月26日之间收取US$100手续费。8月27日至9月7日之间收取US$125手续费。9月7日之后,不受理 |
|
12月10 |
北,上,广,深,南 |
450 |
635 |
8月17 |
10月21 |
10月21日之前不收费,10月22日至10月28日收取US$50费用,10月28日后恕不受理 |
10月21日之前收取US$100手续费之后恕不退还任何费用 |
10月21日之前收取US$50手续费。10月22日至11月25日之间收取US$100手续费。11月26日至12月7日之间收取US$125手续费。12月7日之后不受理 |
|
报名类型 |
考试费差额 |
证书申请 |
维持费 |
认证考试影响 |
会费/年 |
二者区别 |
会员截止日期 | |
|
会员 |
185美金 |
50 |
45/年 |
无 |
215美金(官方135+香港分会70+注册费10) |
参加沙龙,考试费报名优惠,下载资料,CPE答题 |
2015年8月1日至2016年5月31-2016年12月31日终止 | |
|
非会员 |
无 |
50 |
85/年 |
无 |
无 |
| ||
|
注:考试报名优惠期与非优惠期,会员非会员报名相差50美金 | ||||||||
