CISSP精华实践应用与应考强化课程

课　 程　 大　 纲
CISSP（CertifiedInformationSystemSecurityProfessional，国际注册信息安全专家）是国际公认最权威的信息安全专业人员资质，由国际信息系统安全认证协会(ISC)2组织和管理，符合资格人员通过考试后授予CISSP认证证书。CISSP认证在全球获得广泛认可，截止2007年12月，中国大陆取得该资质约有400人，而越来越多的公司要求自己和合作伙伴的员工拥有CISSP，该资质持有者目前供不应求。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP的工作能力值得信赖。 　
　
CISSP认证的考核范围包括10个方向： 　
CBK（CommonBodyofKnowledge）以下按首字母排序： 　
AccessControl访问控制 　
ApplicationSecurity应用安全（包括开发） 　
BusinessContinuityandDisasterRecoveryPlanning业务持续性和灾难恢复计划 　
Cryptography信息加密 　
InformationSecurityandRiskManagement信息安全和风险管理 　
Legal、Regulation、ComplianceandInvestigation法律、法规、调查 　
OperationsSecurity操作安全 　
Physical（Environment）Security物理（环境）安全 　
SecurityArchitectureandDesign安全架构和设计 　
TelecommunicationandNetworkSecurity通讯和网络安全 　
　
开课时间:2008年5月21-25日(上海)7500/人6月25-29日(北京)6500/人 　
　
日期课程 　
第一天上午安全管理实践（SecurityManagementPractices） 　
第一天下午访问控制（AccessControlSystemandMethodology） 　
第二天上午安全体系结构和模型（SecurityArchitectureandModels） 　
第二天下午密码学（Cryptography） 　
第三天上午电信与网络安全（Telecommunications,Network,andInternetSecurity） 　
第三天下午物理安全（PhysicalSecurity） 　
第四天上午业务连续性计划（BusinessContinuityPlanning） 　
第四天下午法律、调查和道德（Law,Investigations,andEthics） 　
第五天上午应用开发安全（ApplicationDevelopmentSecurity） 　
第五天下午操作安全（OperationsSecurity） 　
实践讨论、总结、练习、答疑 　
考前两周网上辅导 　

陈海燕\李华 李　华，信息安全资深顾问，国际注册信息安全专家(CISSP)，国际注册信息系统审计师(CISA)，ITIL　Foundation，BS7799主任审核员。清华大学毕业，8年以上信息安全咨询与服务行业经验，曾担任国内安全公司的服务总监，中国电信的安全技术经理等，多年电信、金融等领域安全咨询服务经验。具有多个大型金融与电信ISO27001信息安全管理体系建设项目经验。 　
　
陈海燕　，特聘讲师，具有丰富的安全管理、咨询和教学经验，曾长期从事网上证券系统安全管理工作，并具有多个大型电子政务安全项目设计和实施经验。现为自由职业，专门从事信息安全知识体系的研究和教学工作。 　
2003年起创建并管理ChinaCISSP.com网站及其安全专业论坛，该论坛已成为CISSP、CISA、ISO27001　LA等信息安全认证学习者以及广大信息安全专业人士和用户交流安全相关知识和信息，获得专业帮助和支持的重要途径。 　
2002年获得CISSP证书，2003年起与多家培训机构合作开发CISSP考前辅导课程，并担任CISSP讲师，至今已完成CISSP考前培训60多次，1000多学时，学员包括IBM、Intel、Motorola、GE、UT、毕博、德勤、趋势、广东移动、上海移动、江苏移动、深圳电信、云南电信、银监会、工商银行、招商银行、建设银行、上交所、深交所、外汇交易中心、平安保险、中石油、中海油、海关总署、RSA、安氏、腾讯、安利等知名机构企业的安全管理人员，教学质量得到学员广泛好评。 　
　
陈　伟，企业信息化咨询顾问，国际注册信息系统审计师(CISA)，BS7799主任审核员，国际信息系统审计与控制协会会员，管理信息系统硕士。 　
在IT行业系统集成、软件开发、信息安全与控制领域有15年工作经验，精通网络技术、软件开发技术、信息安全技术，长期从事企业信息化建设，对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。目前的工作专业领域集中于IT管理控制领域(BS7799、ITIL、COBIT)理论与方法研究，并为国家财政部、国家税务总局、国家审计署、中国工商银行总行、首都机场股份公司、中核集团、深圳证券交易所、中央国家机关住房公积金中心等多个大型组织实施信息安全管理及信息系统审计培训与咨询项目。著有《信息安全管理—全球最佳实务》、《管理与控制技术》、《国际信息系统审计师(CISA)认证指南》等，翻译《索耶内部审计》，《中国计算机用户》CSO专栏作家，发表多篇IT治理论文。