课程概述:
CISSP 全称Certified Information System Security Professional,信息系统安全认证专业人员,是由国际信息系统安全认证协会,即 (ISC)2)组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。(ISC)2)成立于1989年中期,总部设在北美,是一个独立的,非盈利性的组织,目的为管理信息安全专业认证人员。它从1992年开始推广CISSP的认证考试,并且很快得到了国际的高度认可。目前(ISC)2在全球各地举办CISSP考试,但在中国内地,仅在北京、上海、广州三地设有考点。
很多大型国际企业都在近几年内设立了具有决策和管理权限的信息总监,并将信息安全部门的规划提到的议程上,具有CISSP认证的专业人士往往在就职这样的重要职位有得天独厚的优势。在国内号称“网络博士后”的CCIE(Cisco Certified Internet Export),思科系统认证的互联网专家)也陆续转向这个领域,已经有不少CCIE专家们开始转向持有 CCIE&CISSP双证书。据相关数据表示,日前中国大陆拥有CISSP证书的人不过三百人。从以上信息我们可以看到一个趋势:信息安全的发展潜力难以估量,CISSP的含金量尚无其他认证可出其右。
课程内容:
信息安全和风险管理(Information Security and Risk Management)
电信和网络安全(Telecommunications and Network Security)
访问控制(Access Control)
业务连续性和灾难恢复计划(Business Continuity and Disaster Recovery Planning)
应用安全(Application Security)
密码学(Cryptography)
安全架构和设计(Security Architecture and Design)
物理(环境)安全(Physical (Environmental) Security)
运作安全(Operations Security)
法律法规、合规性和调查(Law, regulations, Compliance and Investigations)
