課程背景：

國際信息系統(tǒng)安全專家，一種反映信息系統(tǒng)安全從業(yè)人員水平的證書，可以證明證書持有者具備了符合國際標準要求的信息安全知識和經驗能力，目前已經得到了全世界廣泛的認可，是一種反映信息系統(tǒng)安全從業(yè)人員資質水平的證書，它可為從事信息安全領域工作的人士提高專業(yè)資歷，提供新的機會和更大便利。

培訓介紹 

信息安全是一個相對的概念，在安全威脅很低的情況下，安全專家通常是被人們所遺忘的對象。但隨著信息技術的發(fā)展，當年只有精通系統(tǒng)和網絡底層，推動技術進步的高手才能被稱為黑客，現在隨便一個會用網絡的再隨便找些入侵工具也自稱為黑客，技術門檻的降低和對技術的追求轉化為對金錢的追逐——越來越多的入侵事件、惡意軟件的傳播、還有時不時出現在媒體上的高智商犯罪等就是這些所謂“后起之秀”的杰作。

面對越來越嚴重的安全威脅，不單在IT技術領域，在各行業(yè)的企業(yè)組織都越來越意識到信息安全的重要性，但單純依靠技術方案來并不能解決如何保護企業(yè)信息資產的問題，所以市場對專業(yè)的信息安全人才的需求也在隨之大大增加。而國際信息系統(tǒng)安全認證專家則可以證明持有者掌握國際公認的信息安全知識和標準、并擁有豐富的安全從業(yè)經驗，保持CISSP的有效性還可以顯示持有者對信息安全的發(fā)展和技術進步有很高的熱情，并愿意為信息安全貢獻自己的一份力量。

國際信息系統(tǒng)安全專家是國際上權威的信息安全，涵蓋了信息安全的各個方面，著重突出了信息安全是由技術和管理構成的整體這一觀點，不單鞏固了和自己工作相關的Access Control、 Operation Securit和Telecommunication  &  Network Security 三個CBK的知識，同時好好的補充了其他七個CBK的知識，也對國際信息系統(tǒng)安全認證專家認證所強調的整體安全和管理高于技術兩個觀點有了深刻的體會。學習該課程，本身就是一個對學習者安全知識體系進行完善的過程。

培訓日程

天

上午 物理（環(huán)境）安全（Physical (Environmental) Security） 

下午 電信和網絡安全（Telecommunications and Network Security）

第二天

上午 運作安全（Operations Security） 

下午 法律法規(guī)、合規(guī)性和調查（Law, regulations, Compliance and Investigations）

第三天

上午 安全架構和設計（Security Architecture and Design） 

下午 信息安全和風險管理（Information Security and Risk Management）

第四天

上午 應用安全（Application Security） 

下午 業(yè)務連續(xù)性和災難恢復計劃（Business Continuity and Disaster Recovery Planning）

第五天

上午 訪問控制（Access Control） 

下午 密碼學（Cryptography）

認證證書

國際信息系統(tǒng)安全認證專家，一種反映信息系統(tǒng)安全從業(yè)人員水平的證書，可以證明證書持有者具備了符合國際標準要求的信息安全知識和經驗能力，目前已經得到了全世界廣泛的認可，是一種反映信息系統(tǒng)安全從業(yè)人員資質水平的證書，它可為從事信息安全領域工作的人士提高專業(yè)資歷提供新的機會和更大便利，學員參加培訓后可參加國際考試。

培訓周期

5天，每天上午9：00-12：00下午13：30-16：30

培訓費用

5800元/人（提供午餐）

上課地址

上海市黃浦區(qū)西藏中路120號4樓

常見問題

1、為什么要獲的CISSP？

  答：信息安全是一個相對的概念，在安全威脅很低的情況下，安全專家通常是被人們所遺忘的對象。但隨著信息技術的發(fā)展，當年只有精通系統(tǒng)和網絡底層，推動技術進步的高手才能被稱為黑客，現在隨便一個會用網絡的再隨便找些入侵工具也自稱為黑客，技術門檻的降低和對技術的追求轉化為對金錢的追逐——越來越多的入侵事件、惡意軟件的傳播、還有時不時出現在媒體上的高智商犯罪等就是這些所謂“后起之秀”的杰作。面對越來越嚴重的安全威脅，不單在IT技術領域，在各行業(yè)的企業(yè)組織都越來越意識到信息安全的重要性，但單純依靠技術方案來并不能解決如何保護企業(yè)信息資產的問題，所以市場對專業(yè)的信息安全人才的需求也在隨之大大增加。而國際信息系統(tǒng)安全認證專家則可以證明持有者掌握國際公認的信息安全知識和標準、并擁有豐富的安全從業(yè)經驗，保持雙SP的有效性還可以顯示持有者對信息安全的發(fā)展和技術進步有很高的熱情，并愿意為信息安全貢獻自己的一份力量。此外，獲得認證還有其他的好處，比如：

1） 適應市場中越來越熱的對信息安全人才的需求

2） 增加對信息安全的知識和概念的理解

3） 為當前的工作增加信息安全的理念

4） 在日益激烈的職場競爭中增強自身優(yōu)勢

5） 在薪水增長和職務提升上更有優(yōu)勢

2004年（國內早的雙SP之一）說起雙SP是國際上權威的信息安全認證，國際信息系統(tǒng)安全認證其實是涵蓋了信息安全的各個方面，著重突出了信息安全是由技術和管理構成的整體這一觀點，不單鞏固了和自己工作相關的Access Control、Operation Security 和Telecommunication & Network Security 三個CBK的知識，同時好好的補充了其他七個CBK的知識，也對認證所強調的整體安全和管理高于技術兩個觀點有了深刻的體會。學習本門課程，本身就是一個對學習者安全知識體系進行完善的過程。

2、都從事什么工作？

答：國外的情況，以美國為例，剛拿到認證的人，在企業(yè)中大多從事安全管理員、安全產品的開發(fā)或安全服務的具體執(zhí)行工作，頭銜一般就是Security Administrator、Security Analyst或Security Engineer。隨著工作經驗的增加，會漸漸脫離具體的技術工作，轉而從事更偏重管理、處于企業(yè)中層的工作，比如安全產品開發(fā)團隊或安全服務團隊的領導、安全咨詢、安全培訓講師和安全部門經理等，頭銜則變?yōu)?/span>Senior Security Analyst/Engineer、Security Team Leader、Security Consultant、Security Manager等。后， 會進入企業(yè)管理高層，管理整個企業(yè)的信息安全或IT，頭銜則變?yōu)?/span>Director of IT/Security department、Chief Security Officer或Chief Information Security Officer。

國內的情況稍有不同，除了少部分做的是安全產品/服務的售前/售后和安全工程師外，有相當一部分是從事安全咨詢、培訓方面的工作，更多的是處于企業(yè)中高層管理的位置。

安博英豪學院優(yōu)勢：

學院擁有專業(yè)機房70多個，機器設備1000余臺，專業(yè)畫室16個，理論教室25個，專職教師110余名，是一個集設計、美術、語言大學生實訓為一體的專業(yè)學院，學院辦校十余年，獨創(chuàng)五步教學法，學院自編教材，視頻教程，配合實訓實戰(zhàn)有效提高學員學習效率和實戰(zhàn)能