名课堂 - 企业管理培训网联系方式

联系电话:027-5111 9925 , 027-5111 9926

值班手机:18971071887

Email:Service@mingketang.com

企业管理培训分类导航

企业管理培训公开课计划

企业培训公开课日历

内部控制培训公开课

内部控制培训内训课程

热门企业管理培训关键字

您所在的位置:名课堂>>公开课>>内部控制培训公开课

CISSP认证培训

【课程编号】:MKT008833

【课程名称】:

CISSP认证培训

【课件下载】:点击下载课程纲要Word版

【所属类别】:内部控制培训|职业技能培训|管理体系认证

【时间安排】:2017年06月10日 到 2017年06月14日6500元/人

2016年08月17日 到 2016年08月21日6500元/人

2016年06月18日 到 2016年06月22日6500元/人

【授课城市】:上海

【课程说明】:如有需求,我们可以提供CISSP认证培训相关内训

【其它城市安排】:北京

【课程关键字】:上海信息安全培训

我要报名

咨询电话:
手  机: 邮箱:
课程背景

CISSP是Certified information System Security Professional 国际注册信息系统安全认证专家的缩写,是一个反映信息系统安全从业人员水平的证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,目前已经得到了全世界广泛的认可。CISSP是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历,提供新的机会和更大便利。CISSP认证考试由(ISC)2组织并管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中的两个或两个以上领域中具有最少4年的直接工作经验。(ISC)2公布,截止到2010年8月,中国大陆地区通过CISSP人员为472人。

培训对象

企业信息安全负责人员

信息安全管理人员

信息安全技术人员

企业IT负责人员

企业IT运维人员

IT及信息安全审计人员

其他信息安全从业人员

培训特色

讲师五年以上培训经验帮助学员梳理各领域知识,采用案例和技术相结合的授课模式;

丰富、实践、互动性的授课方式帮助学员更好地掌握10个领域知识,顺利通过考试;

已通过CISSP专业人员组成后续服务团队,随时解答学习难点并梳理学习计划;

定期更新学习辅导内容,满足学员的学习目标;为学员提供即时帮助;

注:考前模考与问题梳理半天

培训内容

信息安全与风险管理(Information Security and Risk Management)

安全结构与设计(Security Architecture and Design)

访问控制(Access Control)

应用安全(Application Security)

操作安全(Operations Security)

物理与环境安全(Physical and Environment Security)

密码学(Cryptography)

电信与网络安全(Telecommunications, and Network,Security)

业务连续性与灾难恢复(Business Continuity and Disaster Recovery)

法律、符合性与调查(Law, Compliance and Investigations)

张老师

信息安全硕士、CISA、CIA、CISM、CISSP、ISO27001 LA、ITIL Foundation、CobiT Foundation、CCSA 在信息安全技术服务与咨询领域具有丰富的经验,成功领导过多个IT内控与SOX IT合规项目,为客户提供IT内控评估以及SOX IT合规的服务,曾多次带领团队,负责对IT内部控制进行评估、测试和记录,针对发现的控制缺陷提出改善建议,协助客户实施有关的改进措施,并编制IT内控报告。在信息安全风险评估领域,实施过多个企业信息安全风险评估,执行企业信息安全管理评估、信息安全技术评估,完成管理现状评估、安全意识评估、网络安全评估、系统安全评估、应用系统安全评估、数据库系统评估、无线网络安全评估、渗透测试、网络架构分析评估、物理安全与社会工程学等评估实务操作。特别擅长内控体系建设与全面风险管理咨询,以COSO、COSO-ERM为基础,为客户提供内部风险控制与企业风险管理咨询服务,帮助客户设计和实施内控和企业风险管理框架,从公司层面、流程层面制定政策、制度、流程文档,帮助客户提高内部风险管理和控制水平。 曾为上海市公安局 防范计算机犯罪团体培训、为福特汽车、中国航天、巨人网络、浙江电力等信息系统审计培训、为广州本田、交通银行、上海海关、太平洋安泰保险等CISSP信息安全培训、为联想集团IT内控培训、为厦门建发集团IT内控培训、广东移动CISSP培训、TCL集团风险管理培训、几十次CISSP公开课、几十次CISA公开课,深受学员喜爱!

SPISEC资深讲师,具有CISA/CISSP/PMP/ISO27001LA/CCNA/SEI Register Introduction to CMMI

10年信息安全领域工作经验,主要从事信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、信息安全服务、安全管理平台等方面工作,具备丰富的信息安全管理咨询与IT审计实践经验。目前主要专业领域集中于信息安全管理体系 (ISO 27001:2005, 国家标准), 信息安全风险管理方法 (ISO 27005, 13335, BS 7799-3, NIST SP, MS SRMG), 信息安全和系统评估及审计, 信息安全方针、标准和流程制定, 安全事故响应和管理.

从业经历:

七年多在财富全球500强公司的安全和IT风险管理、审核及实施培训经验。

精通安全和IT风险管理,领导一个13人小组建立了高标准的ISO27001(信息安全管理体系),整个过程未使用咨询公司,独立实施。

对于安全/IT风险技术及管理方法,具有深入而广博的知识,技能和经验。

优秀的使用中英文撰写文档、沟通和表达技能。

管理知识和技能

精通: 信息安全管理体系 (ISO 27001:2005, 国家标准), 信息安全风险管理方法 (ISO 27005, 13335, BS 7799-3, NIST SP, MS SRMG), 信息安全和系统评估及审计, 信息安全方针、标准和流程制定, 安全事故响应和管理.

熟悉: COBIT, IT 服务管理 (ISO 20000, ITIL), CMMI, 业务连续性管理, 合规性(信息安全), 渗透测试方法,国家等级保护

了解: SOX, C-SOX, COSO, PCI DDS, MSSP

技术知识和技能

精通: Unix/Linux(Solaris, FreeBSD, AIX, Redhat, Fedora), Windows服务器

熟悉: 防火墙, 入侵检测系统, 备份系统(Veritas), 存储(SAN, NAS) , 网络, 防病毒, 数据库( MS SQL, Oracle)

我要报名

在线报名:CISSP认证培训(上海)