论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
 文章标题 : CISSP 国际信息系统安全专家学习心得
帖子发表于 : 2016-05-31 10:54 
离线
新手

注册: 2016-05-04 11:24
最近: 2016-07-01 10:37
拥有: 33.00 安全币

奖励: 0 安全币
在线: 130 点
帖子: 15
5月CISSP终于在大家千呼万唤中终于开班啦!作为信息安全领域中的百科全书,有着“一英里宽,一英尺深”的精准概括,兼顾了信息安全工作实际运营需求和国际化的特殊需要,结合成人学习心理学最新成果精心设计。参加 CISSP 培训目的在于帮助从业人员系统理解和掌握信息安全知识领域的各种概念、原则、实务和运作。2015(ISC)2将原来是十个CBK整合变成8个domain, 2015年5月就开始执行了。
本次课程由3位资深讲师接力主讲,3位讲师依据自己擅长的domain来为学员授课,胡老师负责安全管理、运营安全、资产安全;银老师负责网络安全、身份管理、软件安全、安全测试;施老师负责安全工程。
1. CISSP到底讲什么,适合怎样的客户企业,能够帮助企业解决什么问题?
CISSP是(Certified information System Security Professional 国际注册信息系统安全认证专家)的缩写,一种反映信息系统安全从业人员水平的证书,CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,目前已经得到了全世界广泛的认可,CISSP(Certified Information System Security Professional信息系统安全认证专业人员)是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由(ISC)2组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的八个领域之中的一个或一个以上领域中具有最少3年的直接工作经验。 ISC2是信息安全领域的顶级认证机构之一,成立于1989年,到现在已经给超过120个国家的五万多名安全专家授予了相关认证。
CISSP Exam Information
Length of exam 6 hours
Number of questions 250
Question format Multiple choice and advanced innovative questions

Passing grade 700 out of 1000 points
Exam availability English, French, German, Portuguese, Spanish, Japanese, Simplified Chinese, Korean, Visually impaired
Testing center Pearson Vue Testing Center

Study tools Official (ISC)² Guide to the CISSP CBK Textbook
Official (ISC)² CISSP Study Guide
CISSP for Dummies
Official Study App
Exam Outline
Official (ISC)² Training
Interactive Flashcards


CISSP在全球获得广泛认可,越来越多的公司要求自己和合作伙伴的员工拥有CISSP。全球有10000多CISSP,国内现在也只有1000人。一般各大IT相关企业及电信、金融、大型制造业,服务业等行业中高层,都需要培养自己的CISSP。
不同的企业拥有CISSP证书可以获得不同好处:
IT 相关企业:作为信息技术产品或服务提供商,IT 相关企业迫切需要大量 CISSP 。 CISSP 持有者以卓越的能力服务于 IT 产品开发、 IT 服务提供各个领域,并向客户证明自己拥有完善的信息安全知识体系和丰富的行业经验, CISSP 的工作能力值得信赖。
跨国公司及大型国企:作为信息系统最集中的用户,跨国公司急需 CISSP 。一方面参与信息化建设的过程,另一方面保护公司信息资产的安全,并做好业务连续性规划与灾难恢复计划。
电信、金融行业:高度依赖于信息技术的行业,业务的可持续运营及数据资产的安全性尤为关键。 CISSP 综合信息安全管理、技术各个领域,为保护电信、金融行业的主要业务提供一道管理和技术的双重屏障。
咨询与管理顾问公司:信息技术的咨询业务成为咨询行业一股迅速崛起的力量。客户的要求不再是简单的设备配置、体系架构,而是考虑到如何控制并管理 IT 运营的风险,信息安全的控制尤为重要。具有 CISSP 资质的顾问是值得客户信赖的顾问。
2. 企业中怎样的人群需要学习CISSP ?
CISSP旨在培养在信息安全领域具备相当的工作经验、知识及才能的专业人士。CISSP的对象是以信息安全为专业的人员,参加者应为负责安全管理、安全策划、安全技术等到的业内人士,包括各大企业、电信、银行证券业、系统集成与服务供应商、电子商务和电子政务的信息安全专业人员。主要从事信息系统安全相关的咨询和管理工作,主要的职务为 CIO (首席信息官)、 CSO (首席安全官)、咨询顾问师、安全维护员和安全培训师等。典型的参加者为信息安全经理及其下属、网络安全经理及负责安全管理工作的人士。拥有CISSP证书的人,可以向以下职位发展。
 安全顾问
 安全分析师
 安全经理
 安全系统工程师
 信息技术总监/经理
 首席信息安全官
 安全审计师
 安全总监
 安全架构师
 网络架构师

3. CISSP课程整体框架是什么?

CISSP 2015年将十个CBK整合变成8个domian:

 安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)
 资产安全 (保护资产的安全性)
 安全工程 (安全工程与管理)
 通信与网络安全 (设计和保护网络安全)
 身份与访问管理 (访问控制和身份管理)
 安全评估与测试 (设计、执行和分析安全测试)
 安全运营 (基本概念、调查、事件管理、灾难恢复)
 软件开发安全 (理解、应用、和实施软件安全)
老师补充说明新的考试需要注意的几点:
• 新版考试知识域的内容偏向于新威胁、新技术和法律法规;
• 知识域也从原来的信息安全知识的传递转向于具体的信息安全工作实践;
• 知识域新增了两个:资产安全、安全评估和测试(其他的领域做了整合;
• 考试过程中还是不会考具体某家厂商的技术和产品,但是会考国际标准(ISO2700TCP/IP等)
•中文从2015年7月1日开始;

4. 当期学员参加CISSP原因汇总
本期学员总共有4位,其中两位是同一家公司,且岗位相同,4位学员在上课之前都与老师进行了交流,清晰的表达了此次参加CISSP的目的和希望得到的收获。

1.EMC的两位同事是从事身份认证和身份管理这块,想了解这一块的信息安全特别是“身份与访问管理”这一块。
2.罗氏学员想系统的学习一下信息安全的体系,平时工作比较杂 3.华住酒店的学员目前就是信息安全经理,想学习理论,增加经验

EMC的学员是第一次过来参加培训,所以和他们做了更多的沟通,希望了解他们的培训内部流程,可以后续继续合作,另外2名学员过来培训也是刚需,所以在后续老客户跟进时,要注意推荐和他们工作紧密相关的课程

交流电话:021-62127453


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012