【課程介紹】

CISSP(Certified Information Systems Security Professional), 國際注冊信息系統(tǒng)安全專家，是全球普遍認可的信息安全從業(yè)人員高水平專業(yè)資質(zhì)。

CISSP（Certification for Information System Security Professional）即信息系統(tǒng)安全專業(yè)認證，這一證書代表國際信息系統(tǒng)安全從業(yè)人員的權威認證，CISSP認證項目面向從事商業(yè)環(huán)境安全體系建構、設計、管理或控制的專業(yè)人員，對從業(yè)人員的技術及知識積累進行測試。參加 CISSP 培訓目的在于幫助從業(yè)人員系統(tǒng)理解和掌握信息安全知識領域的各種概念、原則、實務和運作，即使不報考CISSP考試，也能夠借此了解信息安全國際新進展，健全安全知識，提高安全技能。

ISC2公布截止到2021年6月，ISC2官方顯示中國大陸區(qū)的CISSP的持證人數(shù)為: 3572人。

【考試權重】

【考試】

1、培訓天數(shù)：5天+8次分章節(jié)知識詳解+8次分章節(jié)練習題輔導+1次考前輔導

2、培訓形式：直播/面授

3、考試形式：單選機考，中英文對照，時長6小時，250題1000分，700分合格

4、培訓費用：8000元/人

5、考試費用：749美金/年

6、維持費用：125美金/年+3年不低于120CPE

7、認證機構：ISC2國際信息系統(tǒng)安全認證協(xié)會

【培訓要求】

1、CISSP報名考試對學歷沒有要求，只是申請證書需要滿足5年的 相關工作經(jīng)驗即可；

2、如果有本科及以上學歷，可以減免1年的工作經(jīng)驗；

3、如果不滿足5年相關工作經(jīng)驗。則可以先考試成為官方準會員， 等工作年限滿足后再申請正式證書（在9個月內(nèi)先申請成準會員， 繳納50美金/年的年費）。

【課程框架】

【培訓對象】

商務系統(tǒng)、金融業(yè)務系統(tǒng)、政府部門信息系統(tǒng)等、 相關企業(yè)及電信、金融、大型制造業(yè)、服務業(yè)等行業(yè)、 企業(yè)信息安全負責人員、企業(yè)信息安全技術人員、管 理人員、企業(yè)IT運維人員（網(wǎng)絡、系統(tǒng)、機房等）、 企業(yè)IT及信息安全審計人員、其他信息安全從業(yè)人員。

【課程收益-對個人】

1、展示信息安全領域的專業(yè)應用知識

2、聲明自己對本行業(yè)的鄭重承諾

3、在同行中脫穎而出，在全球人力市場上擁有更高的聲譽和競爭力

4、享受（ISC）2會員專屬權益，如擴大業(yè)內(nèi)人士的人際網(wǎng)絡和增進互動交流

5、據(jù)全球信息安全人力研究表明，信息安全認證從業(yè) 人員薪資比非認證從業(yè)人員平均高出25%

6、滿足政府和企業(yè)對于信息安全認證的特定要求

7、可以證明證書持有者具備了符合國際標準要求的信息 安全知識水平和經(jīng)驗能力

【課程收益-對企業(yè)】

1、（ISC）2證書獲國際廣泛認可，可提升企業(yè)在全球市場上的整體競爭力

2、提高企業(yè)的信譽，使供應商和承包商更有信心與企業(yè)合作

3、證明員工必須持續(xù)進修，獲得足夠的持續(xù)專業(yè)教育（CPE） 學分，以確保其技能與時俱進

4、滿足服務提供商或分包商對于資格認證的特定要求

5、是目前全球范圍內(nèi)最權威，最專業(yè)，最系統(tǒng)的信息安全認證

6、公司要求自己和合作伙伴的員工擁有CISSP，取得CISSP認證，表明持有者擁有完善的信息安全知識體 系和豐富的行業(yè)經(jīng)驗以卓越的能力服務于各大IT相關 企業(yè)及電信、金融、大型制造業(yè)、服務業(yè)等行業(yè)， CISSP的工作能力值得信賴。

【學校環(huán)境】

【師資力量】

郝君-講師

關鍵字：網(wǎng)絡技術、服務器、信息安全解決方案

專業(yè)資質(zhì)：CISP   CISP-PTE  SCSA  SCSP   SCSP-OM

曾擔任某大型集團網(wǎng)絡安全運維，負責網(wǎng)絡技術，服務器（linux、windows）架設與安全運維、DBA、前端，等課程的研發(fā)與培訓；曾擔任某安全服務公司技術講師，關注安全領域（安全廠商解決方案）企業(yè)安全解決方案，協(xié)助研發(fā)與修改創(chuàng)新模式等。

胡嘉城-講師

關鍵詞：Web滲透、逆向分析

專業(yè)能力：CTF隱寫、熟悉web滲透安全、window和linux安全加固研究、搭建多項ctf比賽平臺環(huán)境，熟悉漏洞復現(xiàn)、善于逆向分析，熟悉pwn題的各種漏洞、ctf培訓講師。

個人經(jīng)歷：18年，19年，20年多次參加CTF大賽并獲獎，參與國內(nèi)某運營商CTF技能培訓，為電力行業(yè)提供職工網(wǎng)絡安全技能培訓，并為舉辦的網(wǎng)絡安全技能大賽做支撐服務。

裴昌虎-講師

關鍵詞：一個不想被約束的安全人

專業(yè)能力：掌握基本漏洞原理，并且能夠進行漏洞挖掘。包括但不限于：SQL 注入，XSS，邏輯漏洞等等，單個漏洞在 Hack One 上提交 Sony 得到 1000 刀獎勵；熟悉常用網(wǎng)絡協(xié)議、Linux 操作系統(tǒng)、mysql 數(shù)據(jù)庫以及apache、nginx、tomcat 等常見中間件；熟悉 ctf、awd 各類安全競賽；能從防御者或者運維人員的角度思考攻防問題，對后滲透有深入了解,熟練掌握工作組/域環(huán)境下的各種滲透思路、APT 釣魚手段;具有大型、復雜網(wǎng)絡環(huán)境的滲透測試經(jīng)驗。熟悉python、php、shell 等編程語言；了解 c、java、html 等語言；熟悉滲透測試步驟、方法、流程、熟練掌握各種滲透測試工具。

個人經(jīng)驗： 山東省青島市大數(shù)據(jù)局滲透測試項目、國網(wǎng)電力滲透測試項目\青島海爾滲透測試項目、濟南千佛山醫(yī)院滲透測試項目、北京財政局滲透測試項目、北京農(nóng)村農(nóng)業(yè)部護網(wǎng)保障并收獲農(nóng)業(yè)部感謝信。

劉玄燁-講師

關鍵詞：實踐豐富的技術講師

主要工作內(nèi)容：CTF隱寫、Web安全研究、windows與linux安全加固研究、各種賽題和環(huán)境的部署、各種網(wǎng)絡安全培訓。

個人經(jīng)驗：從業(yè)以來一直從事ctf隱寫、misc取證、web安全、ctf密碼、windows與linux安全加固研究，先后參與云演攻防平臺項目部署、Bugfeel部署、Ssctf賽題布置和商洛網(wǎng)信辦ctf線上賽線下賽的賽題部署。參加陜西十九大安全服務、云演攻防平臺ctf題目收集整理和Docker漏洞環(huán)境復現(xiàn)過程中，其強勁的技術，高質(zhì)量的服務得到了客戶負責人的認可、好評。同時負責網(wǎng)絡安全ctf培訓、滲透培訓和安全加固培訓，其專業(yè)的技術水平，優(yōu)秀的教學理念，為高校和社會培養(yǎng)了大量的信息安全行業(yè)專業(yè)技術人員，得到了社會的認可和好評。

徐博文-講師

關鍵詞：低調(diào)的技術大咖

專業(yè)能力：熟悉傳統(tǒng)滲透測試技術和各種主流測試工具的使用，擅長 Web 漏洞挖掘與利用；擅長 Python、PHP、C，能夠快速構建漏洞環(huán)境、調(diào)試代碼、編寫 POC；對 web 安全整體有成熟的理解，熟悉滲透測試流程，具備 web 滲透技能，漏洞挖掘能力；擅長 Python 爬蟲與腳本的編寫，掌握 php，mysql，html，js，熟悉 php 代碼審計；熟悉 java web，可以編寫漏洞 demo 以及修復漏洞；擅長 windows 與 linux 操作系統(tǒng)的滲透測試與加固，有網(wǎng)絡安全攻防實戰(zhàn)經(jīng)驗；具備安全應急響應能力，可以對安全事件進行處理和溯源；擅長且熱愛 ctf   web 雜項 密碼學 與 AWD，參加過相應比賽并獲取獎項，了解逆向。

危國洪-講師

關鍵詞：11年培訓經(jīng)驗，超過200場公開課培訓，近50場大型企業(yè)內(nèi)訓

個人簡介：具有20余年的信息安全工作經(jīng)驗，10余年信息安全培訓經(jīng)驗，國內(nèi)SDL先行者，先后為多家央企、銀行和外資等大型機構提供信息安全服務，曾在國內(nèi)某知名安全咨詢機構擔任資深咨詢經(jīng)理，曾在某央企大型研發(fā)中心擔任安全專家和安全架構組負責人，在某互聯(lián)網(wǎng)金融頭部公司擔任應用安全與數(shù)據(jù)安全負責人，在應用安全架構、SDL、數(shù)據(jù)安全等領域具有深厚積累，目前在某全球大型外資機構擔任資深安全顧問，負責應用安全、數(shù)據(jù)安全、云安全等方向咨詢工作。專業(yè)研究SDL、應用安全、數(shù)據(jù)安全、隱私合規(guī)等領域具有深厚積累。

林影-講師

關鍵詞：滲透測試、逆向工程、PWN

個人簡介：曾參與黑客基地、木馬帝國等網(wǎng)絡安全站點管理工作，曾在海軍某研究所和西部戰(zhàn)區(qū)某部工作，具備 CISI 講師資質(zhì)，目前就職于北京某高校信息中心網(wǎng)絡安全部，主要從事病毒木馬樣本分析和攻擊溯源等工作，擅長 X86 匯編、逆向工程和 PWN，參與過眾多安全項目及相關的安全培訓。

【學校簡介】

當下，我們已進入了一個現(xiàn)實世界 與虛擬世界并存且超融合的數(shù)字世界，數(shù) 字世界安全的基礎是人，包含了人和人的 因素。而2020年RSAC提出："人的因 素——這是網(wǎng)絡安全的意義所在"。

北京承制科技有限公司以人為本，專注于 網(wǎng)絡安全人的因素，定位于網(wǎng)絡安全人才與知識服務 領域。承制科技面向新型基礎設施建設和數(shù)字化業(yè)務, 針對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)互 聯(lián)網(wǎng)、人工智能、5G等新技術、新應用中人的因素， 為政府與企業(yè)等用戶提供全面、有效的認證培訓、人 才服務、網(wǎng)絡安全文化建設、行業(yè)智庫等專業(yè)服務， 助力企業(yè)打造網(wǎng)絡安全能力并建設網(wǎng)絡安全文化。

網(wǎng)絡安全的本質(zhì)是人與人的對抗，承制科技將人的因素融合進網(wǎng)絡安全，實現(xiàn)人 在網(wǎng)絡安全中的主導位置，打造網(wǎng)絡安全中 人的價值，從根本上提升中國各行業(yè)、企業(yè) 的網(wǎng)絡安全能力，推動中國網(wǎng)絡安全行業(yè)的 發(fā)展，保障數(shù)字世界和國家的安全。