承制科技CISSP认证培训又双叒叕开班啦&考试通过前三名学员可获得500元京东卡

随着CISSP被更多的人认知，其分布也将逐渐适用于各个行业，其中像银行、证券、电信、IT服务提供商、政府和教育部门等行业用户的CISSP的持有者都将会大量增加。许多跨国企业在招聘说明书上写明，具备CISSP证书者优先；不少国内企业也纷纷提出相关要求。在国外拥有CISSP证书资格的人具有非常高的地位，在国内拥有CISSP证书资格的人更是珍贵，作为行业内认可的一种比较规范，CISSP某种程度上确定了一个企业的信息系统安全等级。

CISSP持证人员是确保组织运营环境安全，定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士，CISSP持证者堪称名副其实、可信赖的安全顾问。CISSP认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP是信息安全行业首个符合ISO/IEC 17024国际标准严格要求的认证。如果您打算在信息安全这一当今最为瞩目的行业领域里成就一番事业，获得CISSP认证理应成为您下一个职业目标。

2022年11月19日承制科技再次举办CISSP注册信息系统安全专家认证培训班，本期培训班考试通过的前3名学员，可以获得由承制科技提供的500元京东卡。

完善的教务系统

承制科技教务老师每次课前都会积极热情的提醒学员上课时间，也会详细回答学员在学习过程中相关的服务问题。

建议学习3-6个月

CISSP认证考试内容较多，承制上课周期需要2-3个月，建议学员学习3-6个月再参加考试。

课前基础摸底调研

承制科技邀请到业内知名的授课老师，老师具有丰富的经验，会在每次开课前对学员基础进行摸底，采取对每位学员负责的授课进度。

课外知识请教

CISSP认证设计的知识体系庞大，适用于网络安全各领域，学员们有相关的读物也可以请教老师，老师会进行相关推荐。

证书背书维持服务

承制科技为学员提供免费背书、CPE积分、维持等获得证书后的相关服务，在承制科技可以享受一站式服务。

授权机构培训

承制科技为(ISC)²官方授权培训合作伙伴，并且有长期合作经验，不仅可以组织CISSP培训，还包括CCSP等相关培训。

官方授权单位

承制特色服务

承制CISSP培训分为两个阶段：第一阶段为基础知识串讲，共计5天，两个半周末全天上课；第二阶段为强化学习阶段，共17次晚课，每周2次。

承制采用周末线上培训模式，可以让学员在不脱产的情况下学完课程，也不用担心疫情导致的无法开班让自己的考证计划一拖再拖。尤为重要的是承制科技CISSP培训不限制上课次数，可以免费参加下次直播课程。

✦

CISSP

注册信息系统安全专家认证

✦

CISSP（Certification for Information System Security Professional）即信息系统安全专业认证，证书代表国际信息系统安全从业人员的权威认证。参加 CISSP 培训目的在于帮助从业人员系统理解和掌握信息安全知识领域的各种概念、原则、实务和运作，即使不报考 CISSP 考试，也能够借此了解信息安全国际最新进展，健全安全知识，提高安全技能。

下期开班时间

12月24日、25日、1月7日

8日、14日+17次强化辅导

报名要求

• 报名考试无学历要求，申请证书需有5年相关工作经验；

• 本科及以上学历，可以减免1年的工作经验；
  

适应人群

商务系统、金融业务系统、政府部门信息系统等、相关企业及电信、金融、大型制造业、服务业等行业、企业信息安全负责人员、企业信息安全技术人员、管理人员、企业IT运维人员（网络、系统、机房等）、企业IT及信息安全审计人员、其他信息安全从业人员。

课程大纲

5天线上直播+17次强化辅导+习题练习。

安全与风险管理

• 安全与风险管理的概念

• 机密性、完整性与可用性

• 安全治理

• 完整与有效的安全体系

• 合规性

• 全球性法律与法规问题

• 理解专业道德

• 开发与实施安全策略

• 业务连续性与灾难恢复需求

• 管理人员安全

• 风险管理的概念

• 威胁建模

• 采购策略与实践

• 安全教育、培训与意识

资产安全

• 资产安全概念

• 数据管理：决定与维护所有者

• 数据标准

• 数据寿命与使用

• 信息分级与支持资产

• 资产管理

• 保护隐私

• 确保合适的保存

• 数据安全控制

• 标准选择

安全工程

• 在工程生命周期中应用安全设计原则

• 安全模型的基本概念

• 信息系统安全评价模型

• 安全架构的漏洞

• 数据库安全

• 软件和系统的漏洞与威胁

• 嵌入式设备和网络物理系统的漏洞

• 密码积应用

• 站点和设施的设计考虑

• 站点规划

• 设施安全的设计与实施

• 设施安全的实施与运营

通信与网络安全

• 通信与网络安全概念

• 安全网络架构与设计

• 多层协议的含义

• 各类协议

• 网络组件安全

• 通信通道安全

• 网络攻击

身份与访问管理

• 身份与访问管理概念

• 资产的物理与逻辑访问

• 人员和设备的身份识别与认证

• 身份管理实施

• 身份即服务（IDaaS）

• 集成第三方身份服务

• 授权机制的实施与管理

• 防护或缓解对访问控制攻击

• 识别与访问规定的生命周期

安全评估与测试

• 安全评估与测试概念

• 评估与测试策略

• 收集安全流程数据

• 内部与第三方审计

安全运营

• 安全运营概念

• 调查

• 为资源提供配置管理

• 安全运营的基本概念

• 资源保护

• 事件响应

• 针对攻击的防御性措施

• 补丁和漏洞管理

• 变更与配置管理

• 灾难恢复流程

• 演练计划回顾

• 业务连续性与其他风险领域

• 访问控制

• 人员安全

软件开发生命周期安全

• 软件开发生命周期安全概念

• 软件开发安全概要

• 环境与安全控制

• 软件环境安全

• 软件保护机制

• 评估软件安全的有效性

• 评估软件采购安全

考试相关

往期推荐

首期等保2.0落地实践课程 | 内含福利

承制CISSP学员考试通过，下期培训班即将开课

承制推出数据安全系列培训——数据安全攻防演练

应届生集结令 | 12月19日承制助你挑战年薪10万+

扫码获取

CISSP学习资料

服务电话/微信：13810396860