網(wǎng)絡(luò)工程師培訓—CISSP信息安全班

課程背景：

國際信息系統(tǒng)安全專家，一種反映信息系統(tǒng)安全從業(yè)人員水平的證書，可以證明證書持有者具備了符合國際標準要求的信息安全知識和經(jīng)驗?zāi)芰?，目前已?jīng)得到了全世界廣泛的認可，是一種反映信息系統(tǒng)安全從業(yè)人員資質(zhì)水平的證書，它可為從事信息安全領(lǐng)域工作的人士提高專業(yè)資歷，提供新的機會和更大便利。

培訓介紹 

信息安全是一個相對的概念，在安全威脅很低的情況下，安全專家通常是被人們所遺忘的對象。但隨著信息技術(shù)的發(fā)展，當年只有精通系統(tǒng)和網(wǎng)絡(luò)底層，推動技術(shù)進步的高手才能被稱為黑客，現(xiàn)在隨便一個會用網(wǎng)絡(luò)的再隨便找些入侵工具也自稱為黑客，技術(shù)門檻的降低和對技術(shù)的追求轉(zhuǎn)化為對金錢的追逐——越來越多的入侵事件、惡意軟件的傳播、還有時不時出現(xiàn)在媒體上的高智商犯罪等就是這些所謂“后起之秀”的杰作。

面對越來越嚴重的安全威脅，不單在IT技術(shù)領(lǐng)域，在各行業(yè)的企業(yè)組織都越來越意識到信息安全的重要性，但單純依靠技術(shù)方案來并不能解決如何保護企業(yè)信息資產(chǎn)的問題，所以市場對專業(yè)的信息安全人才的需求也在隨之大大增加。而國際信息系統(tǒng)安全認證專家則可以證明持有者掌握國際公認的信息安全知識和標準、并擁有豐富的安全從業(yè)經(jīng)驗，保持CISSP的有效性還可以顯示持有者對信息安全的發(fā)展和技術(shù)進步有很高的熱情，并愿意為信息安全貢獻自己的一份力量。

國際信息系統(tǒng)安全專家是國際上權(quán)威的信息安全，涵蓋了信息安全的各個方面，著重突出了信息安全是由技術(shù)和管理構(gòu)成的整體這一觀點，不單鞏固了和自己工作相關(guān)的Access Control、 Operation Securit和Telecommunication  &  Network Security 三個CBK的知識，同時好好的補充了其他七個CBK的知識，也對國際信息系統(tǒng)安全認證專家認證所強調(diào)的整體安全和管理高于技術(shù)兩個觀點有了深刻的體會。學習該課程，本身就是一個對學習者安全知識體系進行完善的過程。

培訓日程

天

上午 物理（環(huán)境）安全（Physical (Environmental) Security） 

下午 電信和網(wǎng)絡(luò)安全（Telecommunications and Network Security）

第二天

上午 運作安全（Operations Security） 

下午 法律法規(guī)、合規(guī)性和調(diào)查（Law, regulations, Compliance and Investigations）

第三天

上午 安全架構(gòu)和設(shè)計（Security Architecture and Design） 

下午 信息安全和風險管理（Information Security and Risk Management）

第四天

上午 應(yīng)用安全（Application Security） 

下午 業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計劃（Business Continuity and Disaster Recovery Planning）

第五天

上午 訪問控制（Access Control） 

下午 密碼學（Cryptography）

認證證書

國際信息系統(tǒng)安全認證專家，一種反映信息系統(tǒng)安全從業(yè)人員水平的證書，可以證明證書持有者具備了符合國際標準要求的信息安全知識和經(jīng)驗?zāi)芰?，目前已?jīng)得到了全世界廣泛的認可，是一種反映信息系統(tǒng)安全從業(yè)人員資質(zhì)水平的證書，它可為從事信息安全領(lǐng)域工作的人士提高專業(yè)資歷提供新的機會和更大便利，學員參加培訓后可參加國際考試。

培訓周期

5天，每天上午9：00-12：00下午13：30-16：30

培訓費用

5800元/人（提供午餐）

上課地址

上海市黃浦區(qū)西藏中路120號4樓

常見問題

1、為什么要獲的CISSP？

  答：信息安全是一個相對的概念，在安全威脅很低的情況下，安全專家通常是被人們所遺忘的對象。但隨著信息技術(shù)的發(fā)展，當年只有精通系統(tǒng)和網(wǎng)絡(luò)底層，推動技術(shù)進步的高手才能被稱為黑客，現(xiàn)在隨便一個會用網(wǎng)絡(luò)的再隨便找些入侵工具也自稱為黑客，技術(shù)門檻的降低和對技術(shù)的追求轉(zhuǎn)化為對金錢的追逐——越來越多的入侵事件、惡意軟件的傳播、還有時不時出現(xiàn)在媒體上的高智商犯罪等就是這些所謂“后起之秀”的杰作。面對越來越嚴重的安全威脅，不單在IT技術(shù)領(lǐng)域，在各行業(yè)的企業(yè)組織都越來越意識到信息安全的重要性，但單純依靠技術(shù)方案來并不能解決如何保護企業(yè)信息資產(chǎn)的問題，所以市場對專業(yè)的信息安全人才的需求也在隨之大大增加。而國際信息系統(tǒng)安全認證專家則可以證明持有者掌握國際公認的信息安全知識和標準、并擁有豐富的安全從業(yè)經(jīng)驗，保持雙SP的有效性還可以顯示持有者對信息安全的發(fā)展和技術(shù)進步有很高的熱情，并愿意為信息安全貢獻自己的一份力量。此外，獲得認證還有其他的好處，比如：

1） 適應(yīng)市場中越來越熱的對信息安全人才的需求

2） 增加對信息安全的知識和概念的理解

3） 為當前的工作增加信息安全的理念

4） 在日益激烈的職場競爭中增強自身優(yōu)勢

5） 在薪水增長和職務(wù)提升上更有優(yōu)勢

2004年（國內(nèi)早的雙SP之一）說起雙SP是國際上權(quán)威的信息安全認證，國際信息系統(tǒng)安全認證其實是涵蓋了信息安全的各個方面，著重突出了信息安全是由技術(shù)和管理構(gòu)成的整體這一觀點，不單鞏固了和自己工作相關(guān)的Access Control、Operation Security 和Telecommunication & Network Security 三個CBK的知識，同時好好的補充了其他七個CBK的知識，也對認證所強調(diào)的整體安全和管理高于技術(shù)兩個觀點有了深刻的體會。學習本門課程，本身就是一個對學習者安全知識體系進行完善的過程。

2、都從事什么工作？

答：國外的情況，以美國為例，剛拿到認證的人，在企業(yè)中大多從事安全管理員、安全產(chǎn)品的開發(fā)或安全服務(wù)的具體執(zhí)行工作，頭銜一般就是Security Administrator、Security Analyst或Security Engineer。隨著工作經(jīng)驗的增加，會漸漸脫離具體的技術(shù)工作，轉(zhuǎn)而從事更偏重管理、處于企業(yè)中層的工作，比如安全產(chǎn)品開發(fā)團隊或安全服務(wù)團隊的領(lǐng)導、安全咨詢、安全培訓講師和安全部門經(jīng)理等，頭銜則變?yōu)?/span>Senior Security Analyst/Engineer、Security Team Leader、Security Consultant、Security Manager等。后， 會進入企業(yè)管理高層，管理整個企業(yè)的信息安全或IT，頭銜則變?yōu)?/span>Director of IT/Security department、Chief Security Officer或Chief Information Security Officer。

國內(nèi)的情況稍有不同，除了少部分做的是安全產(chǎn)品/服務(wù)的售前/售后和安全工程師外，有相當一部分是從事安全咨詢、培訓方面的工作，更多的是處于企業(yè)中高層管理的位置。

安博英豪學院優(yōu)勢：

學院擁有專業(yè)機房70多個，機器設(shè)備1000余臺，專業(yè)畫室16個，理論教室25個，專職教師110余名，是一個集設(shè)計、美術(shù)、語言大學生實訓為一體的專業(yè)學院，學院辦校十余年，獨創(chuàng)五步教學法，學院自編教材，視頻教程，配合實訓實戰(zhàn)有效提高學員學習效率和實戰(zhàn)能