CISSP備考白皮書(shū)

1、國(guó)際注冊(cè)信息系統(tǒng)安全專(zhuān)家cissp 備考白皮書(shū)盛 科上海信息化培訓(xùn)中心2009年9月目 錄一、 有關(guān) cissp 和 cissp 培訓(xùn) 1、 cissp 含金量有多高？薪資水平怎么樣？就業(yè)形式怎么樣？ 2、 cissp 培訓(xùn)是技術(shù)類(lèi)培訓(xùn)還是管理類(lèi)培訓(xùn)？3、 cissp 培訓(xùn)是網(wǎng)絡(luò)安全相關(guān)的培訓(xùn)，我又不做網(wǎng)絡(luò)安全，有必要考嗎？據(jù)說(shuō)，cissp 很多概念，內(nèi)容很淺，我工作很多年了/我已經(jīng)是高層職位了/我自認(rèn)為技術(shù)經(jīng)驗(yàn)非常豐富/我從來(lái)都不相信認(rèn)證，我考 cissp 有什么用？ 4、 拿到 cissp 資質(zhì)之后，薪水能有多高？5、 拿到 cissp 資質(zhì)之后，sitc 上海信息化培訓(xùn)中心會(huì)幫我推薦工作

2、嗎？ 二、 cissp 考試復(fù)習(xí) 1、 參加培訓(xùn)之后就一定能通過(guò)考試嗎？2、 我需要復(fù)習(xí)多長(zhǎng)時(shí)間才能通過(guò)考試？3、 復(fù)習(xí)應(yīng)該看哪本教材？可以在 sitc 購(gòu)買(mǎi)嗎？ 4、 需要做題目嗎？ 三、 考試報(bào)名 1、如何報(bào)名 cissp 考試及付費(fèi)？2、報(bào)名 cissp 考試后沒(méi)有發(fā)票怎么辦？3、sitc 上海信息化培訓(xùn)中心可以幫忙報(bào)名考試嗎？ 4、cissp 認(rèn)證經(jīng)驗(yàn)要求如何？ 5、工作時(shí)間不夠 4/5 年可以報(bào)名嗎？ 6、怎樣的工作經(jīng)驗(yàn)才算 cissp 報(bào)名表格中的“相關(guān)工作經(jīng)驗(yàn)”？四、 cissp 考試 1、考試形式是怎樣的？ 2、考試成績(jī)?cè)鯓硬潘阃ㄟ^(guò)？ 3、考場(chǎng)在哪里？在 sitc 上海信息化培

3、訓(xùn)中心嗎？ 4、考試的時(shí)候可以帶字典嗎？ 5、考場(chǎng)里可以吃東西嗎？ 五、 資質(zhì)取得及維護(hù) 1、我考試通過(guò)了，接下來(lái)該怎么辦？ 2、endorsement 該找誰(shuí)簽署？ 3、我的個(gè)人簡(jiǎn)歷怎么寫(xiě)？ 4、(isc)會(huì)找相關(guān)的人核查我的簡(jiǎn)歷嗎？ 5、cpe 積分怎樣取得和提交？ 六、 上海信息化培訓(xùn)中心培訓(xùn)課程cissp證書(shū)樣例上海信息化培訓(xùn)中心一、有關(guān) cissp 和 cissp 培訓(xùn)q：cissp 含金量有多高？薪資水平怎么樣？就業(yè)形式怎么樣？ a：cissp全稱：certified information systems security professional，國(guó)際注冊(cè)信息系統(tǒng)安全專(zhuān)家，是全

4、球普遍認(rèn)可的信息安全從業(yè)人員最高水平專(zhuān)業(yè)資質(zhì)，由國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟(isc：international information systems security certification consortium)發(fā)起并認(rèn)證。cbk（common body of knowledge）共通知識(shí)體是獲得 cissp 認(rèn)證所必修的十個(gè)知識(shí)領(lǐng)域，考生須認(rèn)識(shí)各個(gè)范疇的原則、實(shí)務(wù)及運(yùn)作，完全掌握這十個(gè)領(lǐng)域的知識(shí)并理解各個(gè)領(lǐng)域的相互關(guān)系才有可能通過(guò)考試。全球有超過(guò) 10 萬(wàn)人報(bào)考，近 4 萬(wàn)人取得該資質(zhì)，中國(guó)截止 09 年初為 500 人左右。美國(guó) cissp 平均年薪 8.3 萬(wàn)美元，中國(guó)目前 cis

5、sp 獲得者原本便處于 it 行業(yè)中薪酬較高的職位，獲得資質(zhì)之后得到升職、加薪或通過(guò)跳槽達(dá)到更高薪酬水平。cissp 目前在全球范圍內(nèi)都屬緊缺人才，持有 cissp 認(rèn)證移民時(shí)可獲 10 分加分。在中國(guó)，各大公司招聘核心人才時(shí)都把具備該資質(zhì)做為首要條件。有種極端說(shuō)法：見(jiàn)過(guò) ccie 失業(yè)，但你見(jiàn)過(guò) cissp 失業(yè)嗎？q：cissp 培訓(xùn)是技術(shù)類(lèi)培訓(xùn)還是管理類(lèi)培訓(xùn)？ a：cissp 內(nèi)容既涵蓋技術(shù)，比如通信與網(wǎng)絡(luò)、訪問(wèn)控制等領(lǐng)域；也涵蓋管理，比如安全管理實(shí)務(wù)等，但是不涵蓋任何技術(shù)細(xì)節(jié)或具體廠商產(chǎn)品。信息安全三分技術(shù)七分管理，技術(shù)與管理之分已日趨模糊，二者密不可分。q：cissp 培訓(xùn)是網(wǎng)絡(luò)安全

6、相關(guān)的培訓(xùn)，我又不做網(wǎng)絡(luò)安全，有必要考嗎？ a：首先，cissp 是信息安全培訓(xùn)，而不是網(wǎng)絡(luò)安全培訓(xùn)。信息安全包括技術(shù)和管理等許多領(lǐng)域，不僅僅針對(duì)網(wǎng)絡(luò)。其次，信息安全已超越 it 范疇，是保障組織業(yè)務(wù)持續(xù)有效運(yùn)行、同其它業(yè)務(wù)部門(mén)一樣產(chǎn)生效益的重要領(lǐng)域，網(wǎng)絡(luò)安全工作者需要關(guān)注，整個(gè) it 部門(mén)乃至業(yè)務(wù)部門(mén)也都有義務(wù)參與信息安全學(xué)習(xí)。q：據(jù)說(shuō)，cissp很多概念，內(nèi)容很淺，我工作很多年了/我已經(jīng)是高層職位了/我自認(rèn)為技術(shù)經(jīng)驗(yàn)非常豐富/我從來(lái)都不相信認(rèn)證，我考 cissp 有什么用？ a：cissp 是“專(zhuān)家”課程，包括信息安全共十個(gè)領(lǐng)域的知識(shí)，其宗旨是建立起全面的知識(shí)體系，培養(yǎng)有相關(guān)工作經(jīng)驗(yàn)、知識(shí)

7、和才能的人才，并不在于培養(yǎng)某個(gè)方面的技術(shù)專(zhuān)家。具備 cissp 知識(shí)是成為信息安全專(zhuān)家的必要非充分條件。我已經(jīng)工作很多年了這是一個(gè)知識(shí)飛速更新的時(shí)代，it 行業(yè)尤其如此，工作多年的人固然有經(jīng)驗(yàn)沉淀，但實(shí)時(shí)充實(shí)自己的頭腦未償不是件壞事。更何況，競(jìng)爭(zhēng)激烈，當(dāng)更多年輕人持有cissp證書(shū)時(shí)，您也該考慮給自己的職業(yè)前途增添幾個(gè)有分量的籌碼了。我已經(jīng)是高層職位了為了通向更高層的職位，考一個(gè) cissp 認(rèn)證吧！我自認(rèn)為技術(shù)經(jīng)驗(yàn)非常豐富通常大家在自己所專(zhuān)注的領(lǐng)域都具備相當(dāng)?shù)闹R(shí)和經(jīng)驗(yàn)，但cissp包含很多個(gè)領(lǐng)域，全面學(xué)習(xí)其它知識(shí)有助于提高自身綜合素質(zhì)，技術(shù)型向管理型轉(zhuǎn)變，管理型亦有機(jī)會(huì)了解技術(shù)知識(shí)。我從來(lái)

8、都不相信認(rèn)證但是別人相信，你的上司，人事部，獵頭公司，他們都相信認(rèn)證資質(zhì)是一個(gè)人能力的強(qiáng)有力的證明。q：拿到 cissp 資質(zhì)之后，薪水能有多高？ a：據(jù)調(diào)查，取得 cissp 資質(zhì)后，平均薪水可增長(zhǎng) 50%，當(dāng)然就具體的人而言，情況各不相同，關(guān)鍵要看個(gè)人能力和運(yùn)氣等因素。q：拿到 cissp 資質(zhì)之后，sitc上海信息化培訓(xùn)中心會(huì)幫我推薦工作嗎？ a：sitc 歡迎業(yè)內(nèi)精英加入校友圈子相互交流，相互推薦，sitc 員工也樂(lè)于為朋友推薦工作，但是我們不對(duì)任何個(gè)人或公司就人事方面負(fù)任何責(zé)任。二、cissp 考試復(fù)習(xí)q、參加培訓(xùn)之后就一定能通過(guò)考試嗎？ a：cissp 是一個(gè)難度相對(duì)較大的國(guó)際認(rèn)證

9、考試，全球考試通過(guò)率在30%左右，需要通過(guò)一段時(shí)間的認(rèn)真學(xué)習(xí)、復(fù)習(xí)方能順利通過(guò)，我們的三段式培訓(xùn)可以幫助您更高效率的復(fù)習(xí)，建立知識(shí)體系，充滿信心的迎考。但并不是說(shuō)參加培訓(xùn)就一定能通過(guò)考試，關(guān)鍵因素還是您的自身努力。從歷史來(lái)看，我們的培訓(xùn)學(xué)員考試通過(guò)率在 70%左右，07 年全年通過(guò)率為 13/17，08 年為 11/15。q、我需要復(fù)習(xí)多長(zhǎng)時(shí)間才能通過(guò)考試？ a:從我們的經(jīng)驗(yàn)來(lái)看，一般擁有 4 年左右工作經(jīng)驗(yàn)的從業(yè)者，2-3個(gè)月左右的復(fù)習(xí)時(shí)間配合高質(zhì)量的培訓(xùn)課程或者自行復(fù)習(xí)3-6個(gè)月左右是比較合適的。具體而言還要看您的基礎(chǔ)、努力程度、學(xué)習(xí)能力。q、復(fù)習(xí)應(yīng)該看哪本教材？可以在 sitc 購(gòu)買(mǎi)嗎？

10、 a：目 前 比 較 流 行 和 實(shí) 用 的 參 考 書(shū) 目 如 ： cissp認(rèn) 證 考 試 指 南 ， cissp certification all-in-one exam guide ，cissp exam cram book ，handbook of information security management ， the cissp prep guide。sitc 為培訓(xùn)學(xué)員提供這些資料和大量練習(xí)題庫(kù)，但不單獨(dú)出售。q、需要做題目嗎？ a：練習(xí)和模擬考試對(duì)于備考的意義是不言自明的。q、sitc 上海信息化培訓(xùn)中心有沒(méi)有題庫(kù)？ a：我們?yōu)榕嘤?xùn)學(xué)員提供大量題庫(kù)。三、考試報(bào)名q、如何報(bào)

11、名 cissp 考試及付費(fèi)？ a：2009 年 cissp 中國(guó)大陸的考試日期目前已經(jīng)在 isc2 官方網(wǎng)站上公布，具體：北京：3 月 14 日、 5 月 23 日、 9 月 12 日、 12 月 12 日 上海：3 月 28 日、 6 月 27 日、 11 月 7 日 報(bào)名時(shí)間：9：00am-3:00pm (報(bào)到和開(kāi)考時(shí)間以注冊(cè)后所收到的 admission document 為準(zhǔn)）考試地點(diǎn)：上海交通大學(xué)信息安全學(xué)院（張江）北京清華大學(xué)網(wǎng)絡(luò)中心考試費(fèi)用：標(biāo)準(zhǔn)注冊(cè)費(fèi)： usd 599提前優(yōu)惠注冊(cè)費(fèi)：usd 549（必須于考試日 16 天前注冊(cè)并付款）網(wǎng)上注冊(cè)：登陸網(wǎng)上報(bào)

12、名付費(fèi)或者下載報(bào)名表郵寄給表格中亞太分會(huì)地址。q、報(bào)名 cissp 考試后沒(méi)有發(fā)票怎么辦？ a：(isc)不能提供國(guó)內(nèi)的標(biāo)準(zhǔn)發(fā)票，可以提供 invoice 。需要走公司報(bào)銷(xiāo)流程的，sitc 可以為學(xué)員提供代報(bào)名服務(wù)，并開(kāi)具培訓(xùn)發(fā)票，注冊(cè)優(yōu)惠期收取rmb4200元費(fèi)用，非優(yōu)惠期收取rmb4500元費(fèi)用。q、sitc 上海信息化培訓(xùn)中心可以幫忙報(bào)名考試嗎？ a：sitc 可以協(xié)助學(xué)員cissp考試報(bào)名，報(bào)名費(fèi)用自理。q、cissp 認(rèn)證經(jīng)驗(yàn)要求如何？ a：自 2007 年 10 月 1 日起，cissp 認(rèn)證要求：于10個(gè) cissp cbk（信息安全通訊體系）范圍中，擁有最少 2 個(gè)范圍的專(zhuān)業(yè)經(jīng)

13、驗(yàn) 5 年；或者4年的有關(guān)專(zhuān)業(yè)經(jīng)驗(yàn)及擁有學(xué)士資格或(isc) 認(rèn)可的證書(shū)。q、工作時(shí)間不夠 4/5 年可以報(bào)名嗎？ a：可以，您通過(guò)考試即可成為 associate of cissp（準(zhǔn)會(huì)員），當(dāng)您滿足工作時(shí)間要求即可成為 cissp。q、怎樣的工作經(jīng)驗(yàn)才算 cissp 報(bào)名表格中的“相關(guān)工作經(jīng)驗(yàn)”？ a：信息安全領(lǐng)域與 cissp10 個(gè) cbk 相關(guān)的工作經(jīng)驗(yàn)均可，具體由(isc) 確定。四、cissp 考試q、考試形式是怎樣的？ a：考生必須在六個(gè)小時(shí)內(nèi)完成 250 道英文單項(xiàng)選擇題。q、考試成績(jī)?cè)鯓硬潘阃ㄟ^(guò)？ a：按加權(quán)形式計(jì)分，答對(duì) 70%算通過(guò)。q、考場(chǎng)在哪里？在 sitc 上海信

14、息化培訓(xùn)中心嗎？ a：上海信息化培訓(xùn)中心作為上海 cissp 考場(chǎng)舉辦過(guò) 12 次考試，但目前隨著考試人數(shù)增加，考場(chǎng)一般為院校。上海的考場(chǎng)一般在上海交通大學(xué)信息安全工程學(xué)院張江校區(qū)。北京的考場(chǎng)一般在清華大學(xué)網(wǎng)絡(luò)中心。q、考試的時(shí)候可以帶字典嗎？ a：任何非專(zhuān)業(yè)性紙質(zhì)字典均可。但建議您首先通過(guò)詞匯關(guān)，cissp 考試時(shí)間比較緊張，花費(fèi)太多時(shí)間查字典是不現(xiàn)實(shí)的。q、考場(chǎng)里可以吃東西嗎？ a：cissp 考試時(shí)間較長(zhǎng)，是允許自帶食品如飲料、巧克力等的。五、資質(zhì)取得及維護(hù)q、我考試通過(guò)了，接下來(lái)該怎么辦？ a：通過(guò)考試的考生將收到來(lái)自(isc)郵件，考生需按要求填寫(xiě)電郵附件中的“背書(shū)表格”，并由一名符

15、合條件的第三者簽注贊同他/她的申請(qǐng)。從 07 年 10 月 1 日開(kāi)始，可以替 cissp 考生簽注的人士包括另一位 cissp、或具有任何一類(lèi)執(zhí)照、認(rèn)證或委任的專(zhuān)業(yè)人士?？忌鷮ⅰ氨硶?shū)表格” 連同自己的簡(jiǎn)歷一同郵寄或回傳給(isc)，經(jīng)審核后將會(huì)頒發(fā)正式的 cissp 證書(shū)。q、endorsement 該找誰(shuí)簽署？ a：另一位 cissp、或具有 sscp、cap 等其他執(zhí)照、認(rèn)證或委任的專(zhuān)業(yè)人士，sitc將可以為通過(guò)考試的培訓(xùn)學(xué)員推薦老師、校友為其簽署。q、我的個(gè)人簡(jiǎn)歷怎么寫(xiě)？ a：真實(shí)反映您的個(gè)人資歷符合(isc)u20250x員及成為cissp 的要求即可。q、(isc)會(huì)找相關(guān)的人核查

16、我的簡(jiǎn)歷嗎？ a：隨機(jī)抽查核實(shí),比例約為 5%。q、cpe 積分怎樣取得和提交？ a：培訓(xùn)：cissp 參加培訓(xùn)、講座等，每小時(shí)可獲得1個(gè)cpe；安全會(huì)議：cissp 參加安全會(huì)議，每小時(shí)可獲得1個(gè)cpe；大學(xué)課程：cissp 參加大學(xué)課程學(xué)習(xí)并通過(guò)，每學(xué)期可以獲得11.5個(gè)cpe；出版安全論文或書(shū)籍：cissp 可以通過(guò)出版安全書(shū)籍獲得 40個(gè)cpe，或出版安全文章獲得10個(gè)cpe，以此種方式3年內(nèi)最多獲得40個(gè)cpe；提供安全培訓(xùn)：cissp進(jìn)行安全講座、授課每小時(shí)可以獲得4個(gè)cpe，以此種方式每年內(nèi)最多獲得80個(gè)cpe；服務(wù)于安全專(zhuān)業(yè)組織的管理層：cissp 每年可以通過(guò)服務(wù)獲得10個(gè)c

17、pe，但以此種方式最多可以獲得20個(gè)cpe；自學(xué)：cissp可以通過(guò)自學(xué)取得cpe，以此種方式3年內(nèi)最多獲得40個(gè)cpe；閱讀安全書(shū)籍：cissp可以通過(guò)閱讀信息安全書(shū)籍的方式獲得10個(gè)cpe，但每年只有一本書(shū)被承認(rèn)；志愿工作：cissp可以通過(guò)(isc)志愿者的方式獲取cpe，分?jǐn)?shù)和具體的活動(dòng)由(isc) 確定；其他：若 cissp 希望以其他的方式獲得cpe，但必須提交給(isc) 認(rèn)證委員會(huì)批準(zhǔn)。以會(huì)員身份登陸，提交到(isc) 即可。六、上海信息化培訓(xùn)中心培訓(xùn)課程上海信息化培訓(xùn)中心曾作為考場(chǎng)舉辦過(guò)12次cissp 考試，緊貼行業(yè)內(nèi)最權(quán)威的國(guó)際認(rèn)證考試指南cbk，組織復(fù)旦、交大信息安全專(zhuān)

18、業(yè)講師和業(yè)內(nèi)資深人士共同開(kāi)發(fā)，根據(jù)行業(yè)發(fā)展隨時(shí)更新的講義，結(jié)合豐富的國(guó)際最佳實(shí)踐案例授課，幫助您梳理日常工作知識(shí)經(jīng)驗(yàn)，增長(zhǎng)信息安全管理技能，建立信息安全領(lǐng)域全面的知識(shí)體系，加入國(guó)內(nèi)cissp小組，融入精英團(tuán)體，邁出成為領(lǐng)域精英的重要一步。同時(shí)通過(guò)培訓(xùn)做好參加cissp國(guó)際認(rèn)證考試的第一步復(fù)習(xí)，今后可隨時(shí)參加考試通過(guò)認(rèn)證。 特別針對(duì) cissp 備考者設(shè)計(jì)的三段式教學(xué)，完美切合最佳的備考準(zhǔn)備時(shí)間表，復(fù)習(xí)初期為期5天的課堂教學(xué)，詳細(xì)講解 10個(gè)cbk 重點(diǎn)內(nèi)容，幫您建立體系化的知識(shí)結(jié)構(gòu)，全面掌握信息安全領(lǐng)域核心知識(shí)。同時(shí)，提供給您最流行實(shí)用的資料和題庫(kù)。接下來(lái)新問(wèn)題和疑惑開(kāi)始出現(xiàn)，在線輔導(dǎo)在恰當(dāng)好

19、處的時(shí)間開(kāi)始，講師答疑讓您茅塞頓開(kāi)?？记?個(gè)星期，返回教室進(jìn)行考前沖刺，核心知識(shí)的再次梳理確保您信心百倍走入考場(chǎng)。而高素質(zhì)學(xué)員間的交流也定可讓您受益匪淺。 上海信息化培訓(xùn)中心 聲明：本q&a經(jīng)課程顧問(wèn)整理，主觀部分僅代表個(gè)人觀點(diǎn)，客觀部分僅供參考，考生請(qǐng)以 官方消息為準(zhǔn)！2009年9月 國(guó)際注冊(cè)信息系統(tǒng)安全專(zhuān)家課程cissp（certified information system security professional，國(guó)際注冊(cè)信息安全專(zhuān)家）是國(guó)際公認(rèn)的最權(quán)威的信息安全專(zhuān)業(yè)人員資質(zhì)，由國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì) (isc)2組織和管理，符合資格人員通過(guò)考試后將被授

20、予cissp認(rèn)證證書(shū)，以表明其具備了符合國(guó)際標(biāo)準(zhǔn)要求的信息安全知識(shí)和經(jīng)驗(yàn)?zāi)芰Αissp內(nèi)容涵蓋通信和網(wǎng)安全、風(fēng)險(xiǎn)管理、合規(guī)和調(diào)查、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)、運(yùn)作安全、訪問(wèn)控制、應(yīng)用安全、物理環(huán)境安全、安全結(jié)構(gòu)與設(shè)計(jì)、密碼學(xué)等十大領(lǐng)域，綜合信息安全管理和技術(shù)，幫您建立全面系統(tǒng)的信息安全知識(shí)體系，更好地管理并控制it運(yùn)營(yíng)的風(fēng)險(xiǎn)，為業(yè)務(wù)部門(mén)的正常運(yùn)作保駕護(hù)航。由于各國(guó)法律、行業(yè)要求和組織自身發(fā)展的需要，近幾年來(lái)，越來(lái)越多的組織內(nèi)部設(shè)立了具有決策和管理權(quán)限的信息安全總監(jiān)，并成立相應(yīng)的信息安全部門(mén)，具有cissp認(rèn)證的專(zhuān)業(yè)人士是這些部門(mén)招聘信息安全高級(jí)人才時(shí)的首選。特別是在過(guò)去十年期間，信息安全入侵攻擊已

21、經(jīng)由黑客個(gè)人行為演變?yōu)橛薪M織犯罪集團(tuán)支持的一項(xiàng)核心業(yè)務(wù)。信息安全入侵攻擊無(wú)論從質(zhì)上和量上都是快速增長(zhǎng)，各級(jí)政府和企業(yè)組織為了應(yīng)對(duì)這一嚴(yán)峻形勢(shì)，無(wú)不加大對(duì)信息安全部門(mén)的投入，信息安全的職位一直是穩(wěn)定增加，越來(lái)越多的公司要求自己和合作伙伴的員工擁有cissp這使得本來(lái)就在全球范圍內(nèi)都屬稀缺的cissp人才更加緊缺。目前，中國(guó)大陸取得該資質(zhì)的人不到500人，分布在各大it相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè)中高層。sitc上海信息化培訓(xùn)中心簡(jiǎn)介上海信息化培訓(xùn)中心（簡(jiǎn)稱sitc）是由上海發(fā)展改革委和上海信息委核準(zhǔn)組建的信息化促進(jìn)機(jī)構(gòu)，自1998年開(kāi)始一直致力于it管理國(guó)際最佳實(shí)踐和標(biāo)準(zhǔn)在國(guó)內(nèi)

22、的推廣,專(zhuān)業(yè)從事it管理高端培訓(xùn)及國(guó)際認(rèn)證考試工作，“推進(jìn)國(guó)際it管理最佳實(shí)踐，服務(wù)全國(guó)信息化建設(shè)，創(chuàng)建世界級(jí)it經(jīng)理智慧空間”。上海信息化培訓(xùn)中心與多家國(guó)際權(quán)威機(jī)構(gòu)開(kāi)展了雙向緊密合作，在信息安全管理領(lǐng)域是國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟（isc2）、國(guó)際信息系統(tǒng)審計(jì)和控制協(xié)會(huì)（isaca）以及國(guó)際四大認(rèn)證機(jī)構(gòu)之一挪威船級(jí)社（dnv）和德國(guó)萊茵（tuv）集團(tuán)的合作伙伴。sitc，全球五百?gòu)?qiáng)公司信賴和選擇的培訓(xùn)合作伙伴！ 課程價(jià)值企業(yè)部門(mén)： it相關(guān)企業(yè)：作為信息技術(shù)產(chǎn)品和服務(wù)提供商，it企業(yè)的cissp持有者以卓越的能力向客戶證明自己擁有完善的信息安全知識(shí)體系和豐富的行業(yè)經(jīng)驗(yàn)，cissp的工作能力值得

23、信賴。 跨國(guó)公司及大型國(guó)企：作為信息系統(tǒng)最集中的用戶，跨國(guó)公司的cissp一方面參與信息化建設(shè)的過(guò)程，另一方面保護(hù)公司信息資產(chǎn)的安全，并做好業(yè)務(wù)連續(xù)性規(guī)劃與災(zāi)難恢復(fù)計(jì)劃。 電信、金融行業(yè)：高度依賴于信息技術(shù)的行業(yè)，業(yè)務(wù)的可持續(xù)運(yùn)營(yíng)及數(shù)據(jù)資產(chǎn)的安全性尤為關(guān)鍵。cissp綜合信息安全管理、技術(shù)各個(gè)領(lǐng)域，為保護(hù)電信、金融行業(yè)的主要業(yè)務(wù)提供一道管理和技術(shù)的雙重屏障。 咨詢與管理顧問(wèn)公司：信息技術(shù)的咨詢業(yè)務(wù)成為咨詢行業(yè)一股迅速崛起的力量。客戶的要求不再是簡(jiǎn)單的設(shè)備配置、體系架構(gòu)，而是考慮到如何控制并管理it運(yùn)營(yíng)的風(fēng)險(xiǎn)，信息安全的控制尤為重要。具有cissp資質(zhì)的顧問(wèn)是值得客戶信賴的顧問(wèn)。個(gè)人收益： 信息

24、安全領(lǐng)域從業(yè)者：緊貼行業(yè)內(nèi)最權(quán)威的國(guó)際認(rèn)證考試指南cbk，組織復(fù)旦、交大信息安全專(zhuān)業(yè)講師和業(yè)內(nèi)資深人士共同開(kāi)發(fā)，根據(jù)行業(yè)發(fā)展隨時(shí)更新的講義，結(jié)合豐富的國(guó)際最佳實(shí)踐案例授課，幫助您梳理日常工作知識(shí)經(jīng)驗(yàn)，增長(zhǎng)信息安全管理技能，建立信息安全領(lǐng)域全面的知識(shí)體系，加入國(guó)內(nèi)cissp小組，融入精英團(tuán)體，邁出成為領(lǐng)域精英的重要一步。同時(shí)通過(guò)培訓(xùn)做好參加cissp國(guó)際認(rèn)證考試的第一步復(fù)習(xí)，今后可隨時(shí)參加考試通過(guò)認(rèn)證。 cissp備考者：特別針對(duì)cissp備考者設(shè)計(jì)的三段式教學(xué)，完美切合最佳的備考準(zhǔn)備時(shí)間表，復(fù)習(xí)初期為期5天的課堂教學(xué)，詳細(xì)講解10個(gè)cbk重點(diǎn)內(nèi)容，幫助您建立體系化的知識(shí)結(jié)構(gòu)，全面掌握信息安全領(lǐng)

25、域核心知識(shí)。同時(shí)，提供給您最流行實(shí)用的資料和題庫(kù)。接下來(lái)新問(wèn)題和疑惑開(kāi)始出現(xiàn)，在線輔導(dǎo)在恰當(dāng)好處的時(shí)間開(kāi)始，講師答疑讓您茅塞頓開(kāi)。考前1個(gè)星期，返回教室進(jìn)行考前沖刺，核心知識(shí)的再次梳理確保您信心百倍走入考場(chǎng)。而高素質(zhì)學(xué)員間的交流也定可讓您受益匪淺。課程回顧講師風(fēng)采 認(rèn)真思考 積極交流 慶功蛋糕 合影留念課程安排第一階段： 課堂教學(xué) 5天第二階段： 在線輔導(dǎo) 2周 第三階段： 考前沖刺 半天 .選擇sitc全面體系三大系列（it服務(wù)管理、信息安全管理、it管理體系標(biāo)準(zhǔn)）和三個(gè)層面（經(jīng)理課程、實(shí)施課程、基礎(chǔ)課程），完善成熟的培訓(xùn)體系長(zhǎng)期經(jīng)驗(yàn)10年的專(zhuān)業(yè)高端培訓(xùn)經(jīng)驗(yàn)，同行之最高通過(guò)率培訓(xùn)后70%以上

26、的cissp考試通過(guò)率強(qiáng)大師資經(jīng)驗(yàn)豐富擁有多項(xiàng)國(guó)際認(rèn)證之專(zhuān)家一流環(huán)境上海華山路上寸土寸金之地英式花園洋房校友服務(wù)行業(yè)精英校友交際圈，精心策劃組織的論壇研討政府背景政府序列信息化促進(jìn)機(jī)構(gòu)，提供最佳服務(wù)，業(yè)內(nèi)享有盛譽(yù)sitc助您提升it管理能力，獲得權(quán)威認(rèn)證，實(shí)現(xiàn)自我增值!現(xiàn)在就開(kāi)始cissp學(xué)習(xí)聯(lián)系人： 盛 科 聯(lián)系電話6028email： shengk 傳 真地址：上海市華山路1076號(hào)上海信息化培訓(xùn)中心 200050 （培訓(xùn)費(fèi)用：8800元）網(wǎng)站地址更多信息請(qǐng)參考：其它事項(xiàng)：小班授課，限額12人，為保障培訓(xùn)效果，建議參加培訓(xùn)的學(xué)員做適當(dāng)

27、預(yù)習(xí)準(zhǔn)備 上海信息化培訓(xùn)中心2009年9月報(bào) 名 回 執(zhí) 表 course no: sc03我要參加cissp國(guó)際注冊(cè)信息系統(tǒng)安全專(zhuān)家考前輔導(dǎo)課程，請(qǐng)幫我預(yù)留席位姓名部門(mén)/職位e-mail移動(dòng)電話素食是否是否公司名稱tel地址郵編fax注：報(bào)名順序以完成繳款順序?yàn)闇?zhǔn)，可以提供企業(yè)內(nèi)訓(xùn)！更多課程見(jiàn)： 國(guó)際認(rèn)證it治理培訓(xùn)課程 cobit（control objectives for information and related technology）是由美國(guó)信息系統(tǒng)審計(jì)與控制學(xué)會(huì)isaca（information systems audit and control association）在1

28、996年公布的一個(gè)it治理控制框架，目前已更新至4.1版，內(nèi)容涵蓋了it治理、cobit框架及資源、管理指南、審計(jì)指南、valure it，整個(gè)體系綜合了itil、coso和bs7799等國(guó)際標(biāo)準(zhǔn)，是目前國(guó)際上公認(rèn)的、最全面、最權(quán)威的it治理、審計(jì)、安全與控制框架。尤其是美國(guó)sox法案薩班斯奧克斯利法案對(duì)上市公司內(nèi)部控制監(jiān)管的嚴(yán)格要求，也增加了它的使用范圍。 本框架從po（planning & organization）、ai（acquisition & implementation）、ds（delivery and support）、和me（monitor and evaluate）四個(gè)領(lǐng)域

29、、分34個(gè)it流程，給210余個(gè)控制目標(biāo)提供了最佳的施行指導(dǎo)。上海信息化培訓(xùn)中心與國(guó)際知名認(rèn)證機(jī)構(gòu)合作，邀請(qǐng)資深it治理專(zhuān)家前來(lái)主講本課程，幫助感興趣的組織熟悉國(guó)際標(biāo)準(zhǔn)it治理控制，構(gòu)建一個(gè)符合國(guó)際標(biāo)準(zhǔn)的體系，建設(shè)國(guó)際級(jí)的it服務(wù)組織。課程目標(biāo)：本課程全面介紹cobit控制框架，結(jié)合實(shí)際案例，并在第三天下午參加cobit foundation考試以獲取國(guó)際權(quán)威isaca頒發(fā)的cobit證書(shū)。課程內(nèi)容主要包括： it治理原則，it治理如何幫助處理it管理的觀點(diǎn) cobit如何與其它標(biāo)準(zhǔn)和最佳實(shí)踐結(jié)合使用 cobit框架及其所有組成部分（控制目標(biāo)，控制實(shí)踐，管理指南，審計(jì)指南等） 如何將cobit應(yīng)用于實(shí)際環(huán)境以及使用cobit可獲得的好處參加對(duì)象：本課程適用于ceo、cio、董事會(huì)成員、it經(jīng)理、it主管、it審計(jì)師、it質(zhì)量專(zhuān)家、開(kāi)發(fā)人員、it服務(wù)提供商的流程經(jīng)理等人員。通過(guò)本次培訓(xùn)，可以使學(xué)員深入掌握和理解