承制科技CISSP认证培训又双叒叕开班啦 & 官方赠送一次免费补考机会

随着CISSP被更多的人认知，其分布也将逐渐适用于各个行业，其中像银行、证券、电信、IT服务提供商、政府和教育部门等行业用户的CISSP的持有者都将会大量增加。许多跨国企业在招聘说明书上写明，具备CISSP证书者优先；不少国内企业也纷纷提出相关要求。在国外拥有CISSP证书资格的人具有非常高的地位，在国内拥有CISSP证书资格的人更是珍贵，作为行业内认可的一种比较规范，CISSP某种程度上确定了一个企业的信息系统安全等级。

为了提高国内CISSP持有人数，(ISC)²通知2022年9月1日至10月31日参加考试的学员，如果考试没通过，可以在2022年12月31日前免费重考一次。作为有史以来(ISC)²最优惠的一次福利，一经公布更加激发了学员积极备考的热情。

2022年9月4日，随着本次承制科技组织的“CISSP报名赢万元豪礼”活动圆满完成，由承制科技组织的CISSP注册信息系统安全专家认证培训班如期举行。为更好地响应疫情防控政策，本次培训为第一阶段基础课程部分，以线上直播的形式进行，共5天线上直播课程。CISSP培训课程中的第二阶段为强化学习阶段，共17次晚课，每周2次，将择期开展。

教务小姐姐全程跟进

承制科技教务老师每次课前都会积极热情的提醒学员上课时间，也会详细回答学员在学习过程中相关的服务问题。

提前发放资料预习课程

承制科技教务老师会将当日课程内容提前发放学员以供提前预习，督促学员按时上课，还会在课程当中将老师分享的资料统一收集，为学员在课后复习做好准备。

讲义和教材都是备考的关键

本次邀请到的讲师拥有多年授课经验，熟悉CISSP教材的所有细节和讲义，为了能够让同学们了解对教材和讲义区别，同时为了节约同学们上课的时间提前录制了音频，帮助大家了解直播课程的学习和讲义在备考中的作用。

做题是最高效的学习方式

参学习过程中老师会抛出一个问题供同学们思考和解答，待同学们解答之后老师再给出讲解答疑，一方面让同学们通过做题的方式督促学员通过理解知识点，一方面加深同学们对知识点的记忆。

备考经验分享

CISSP认证考试总计6小时，250道单选题，其知识面所覆盖面积很大。老师在授课过程中时刻引导学员以理解和思考去记知识点，叮嘱同学们“切忌背答案”。

CISSP

注册信息系统安全专家认证

开班时间

9月4日、17日、

18日、24日、25日

CISSP（Certification for Information System Security Professional）即信息系统安全专业认证，证书代表国际信息系统安全从业人员的权威认证。参加 CISSP 培训目的在于帮助从业人员系统理解和掌握信息安全知识领域的各种概念、原则、实务和运作，即使不报考 CISSP 考试，也能够借此了解信息安全国际最新进展，健全安全知识，提高安全技能。(ISC)²公布截止到2022年1月，(ISC)²官方显示中国大陆地区的CISSP的持证人数为:3866人。

课程大纲

安全与风险管理

• 安全与风险管理的概念

• 机密性、完整性与可用性

• 安全治理

• 完整与有效的安全体系

• 合规性

• 全球性法律与法规问题

• 理解专业道德

• 开发与实施安全策略

• 业务连续性与灾难恢复需求

• 管理人员安全

• 风险管理的概念

• 威胁建模

• 采购策略与实践

• 安全教育、培训与意识

资产安全

• 资产安全概念

• 数据管理：决定与维护所有者

• 数据标准

• 数据寿命与使用

• 信息分级与支持资产

• 资产管理

• 保护隐私

• 确保合适的保存

• 数据安全控制

• 标准选择

安全工程

• 在工程生命周期中应用安全设计原则

• 安全模型的基本概念

• 信息系统安全评价模型

• 安全架构的漏洞

• 数据库安全

• 软件和系统的漏洞与威胁

• 嵌入式设备和网络物理系统的漏洞

• 密码积应用

• 站点和设施的设计考虑

• 站点规划

• 设施安全的设计与实施

• 设施安全的实施与运营

通信与网络安全

• 通信与网络安全概念

• 安全网络架构与设计

• 多层协议的含义

• 各类协议

• 网络组件安全

• 通信通道安全

• 网络攻击

身份与访问管理

• 身份与访问管理概念

• 资产的物理与逻辑访问

• 人员和设备的身份识别与认证

• 身份管理实施

• 身份即服务（IDaaS）

• 集成第三方身份服务

• 授权机制的实施与管理

• 防护或缓解对访问控制攻击

• 识别与访问规定的生命周期

安全评估与测试

• 安全评估与测试概念

• 评估与测试策略

• 收集安全流程数据

• 内部与第三方审计

安全运营

• 安全运营概念

• 调查

• 为资源提供配置管理

• 安全运营的基本概念

• 资源保护

• 事件响应

• 针对攻击的防御性措施

• 补丁和漏洞管理

• 变更与配置管理

• 灾难恢复流程

• 演练计划回顾

• 业务连续性与其他风险领域

• 访问控制

• 人员安全

软件开发生命周期安全

• 软件开发生命周期安全概念

• 软件开发安全概要

• 环境与安全控制

• 软件环境安全

• 软件保护机制

• 评估软件安全的有效性

• 评估软件采购安全

基础课程课表安排｜

承制特色｜

承制CISSP培训分为两个阶段：第一阶段为基础知识串讲，共计5天，两个半周末全天上课；第二阶段为强化学习阶段，共17次晚课，每周2次。

承制采用周末线上培训模式，可以让学员在不脱产的情况下学完课程，也不用担心疫情导致的无法开班让自己的考证计划一拖再拖。尤为重要的是承制科技CISSP培训不限制上课次数，可以免费参加下次直播课程。

相关阅读

承制科技隆重推出云安全专家认证CCSP课程

特别邀请您与《红蓝攻防》作者面对面

承制国际化进程：ISO27001、CISSP等认证可全程英文授课

承制CISSP又双叒叕开班啦！（内附下半年考试时间）

扫码获取更多

CISSP课程学习资料

服务电话/微信：13810396860