cissp cisa cism 信息安全

xhxs4526

上海汇哲信息科技有限公司（简称“汇哲”或“SPISEC”），总部设立在上海；长年致力于信息安全，IT治理，IT规划，IT风险管理，IT审计，业务连续性，IT服务管理、CISA，CISSP，CISP，COBIT，ITIL，CBCP，ISO27001等方面的培训和实践研究，始终以信息安全的共享交流、学习指导、职业规划为已任，并以培养国内信息安全人才、组织中国信息安全专业人员学习交流为发展目标。汇哲经典案例，我们已经为包括下列在内的上千家客户提供过专业的培训服务：持久服务于30000会员！

CISA国际注册信息系统审计师认证课程
自1978年以来，由信息系统审计与控制协会发起的注册信息系统审计师（CISA）认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。CISA 推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有CISA 资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长，CISA 已成为全球范围内个人与公司机构不可或缺的认证。CISA 资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外，它还为持证人带来相当的职业成就和经济利益。

CISA培训时间：
2014年4月26日—30日    上海授课；（共计5天）
2014年4月19日—23日    深圳授课；（共计5天）

CISA教材：
2014年CISA认证考试讲义重点标注版
点评：CISA目前国内讲义均为多年前原始版本更新，其中不少知识点涉及面不全，重点考点较少、非考点出现较多，经过20年CISA专业经验讲师历时2个月全面梳理100%全新考试讲义（突出考点、强化复习、对于无时间看书的学员适用于看讲义，确保通过考试）
2014年CISA认证考试中文书
点评：2014年CISA认证考试中文书根据CISA Review Manual 2014英文版本全面整理，优化历年存在的问题，全面帮助学员理解CISA考试内容和所有知识点，为学员学习CISA打下基础。
2014年CISA认证考试中英语对照题目集红宝书第四版
点评：2014年CISA认证考试中英语对照题目集红宝书第四版根据CISA Review Questions, Answers & Explanations Manual 2014； CISA Review Questions, Answers & Explanations Manual 2013 Supplement； CISA Review Questions, Answers & Explanations Manual 2013整理而成；以帮助学员熟悉CISA所涉及所有题目类型，提高考试通过水平为目得！
2013年CISA认证考试历年出现题目手册（2013年12月更新版）
点评：CISA认证考试历年出现题目手册是根据历年CISA考试中常出现的题目进行整理和收集而成以帮助和分析题目类型，适用于所有参加考试的学员！

目前CISA我们是每月固定时间在上海有一个课程，学员可以免费复读，直到通过为止；其中关于培训我们包含了以下几个方面：
A：培训独立开发的教材，适用于学员学习和考试，包括学习计划书，以方便学员评估考试时间；
B：从考试报名，到认证申请，到证书CPE维持，不收费；
C：学员长年可以免费复读直到通过为止，不收费；
D：国际信息安全学习联盟永久VIP权限，供学员后期学习和免费下载丰富的学习资料；
E：每年均有多次免费培训适用于学员的后续服务范围；

F：汇哲科技针对通过面授培训后学员可以长年接收汇哲的更新资料，参与论坛每日一题，定期收取安全通报，以及学习月刊等服务！


(ISC)2? 颁发的认证被誉为信息和应用安全证 书中的金牌标准。能否获得证书取决于您是否能够学习到最新、最优质的(ISC)2CBK? 知识（核心知识体系)。(ISC)2CBK是一本涵盖全球信息安全从业人员普遍关心的各类安全议题的知识汇集，是全球广泛认可的业界标准，并不断更新以反映当前最流行、最相关的最佳实践。所有(ISC)2认证考试均测试考生掌握考试大纲中所明确的CBK知识域相关的综合知识与能力。作为CBK的编著者及更新维护者，能够提供全面的CBK培训研讨会、帮您彻底理解安全知识的培训方非(ISC)2莫属。

CISSP认证培训目标：
当今政府、企业对于信息安全人才求贤若渴，而社会上合格的优秀信息安全人才更是凤毛麟角。CISSP认证被誉为全球信息安全领域的“金牌标准”,CISSP持证者将更有潜力赢得高薪、扩大职业发展机会。如果您打算在信息安全行业成就一番事业，获得(ISC)2注册信息系统安全师(CISSP)认证理应成为您下一个职业目标。由于多数信息安全从业人士仅对(ISC)2 CISSP CBK十大知识域的某些范畴有研究，官方培训研讨会将使用(ISC)2官方教材及课件，由(ISC)2权威授权讲师授课,有助于您全面、系统地掌握十大知识域，让您轻松备考CISSP认证考试。

培训对象
任何希望深入学习和巩固CISSP? CBK?十大知识域、备考CISSP认证的以下信息安全从业人士：
安全顾问/安全分析师/安全经理
安全系统工程师/信息技术总监/经理
首席信息安全官/安全审计师
安全总监/安全架构师/网络架构师

CISSP培训课程介绍：CISSP CBK十大知识域
访问控制（包括各种控制机制,以创建一个安全架构来保护信息系统资产的安全）
电信及网络安全（探讨网络结构,传输方式,传送格式和为保证可用性、完整性和保密性所采取的安全措施）
信息安全治理及风险管理（识别组织的信息资产，制定、记录并实施相关政策、标准、程序和指南）
软件开发安全（是指在系统及应用程序软件所包含的控制手段和开发过程中所使用的步骤）
密码学（信息伪装技术的原理、方式和方法，以确保信息的完整性、保密性和真实性）
安全架构及设计（涉及对操作系统、设备、网络、应用以及那些为加强各层面保密性、完整性与可用性的控制而进行设计、实施、监控、保护所使用到的概念、原理、结构和标准）
运营安全（用于识别针对硬件、媒介和拥有此类资源访问权限的操作人员的安全控制）
业务连续性及灾难恢复计划（当正常业务运营遭受中断的情况下，确保业务持续运营）
法律、规章、调查及合规（论述计算机犯罪的相关法律及法规;判定犯罪行为的调查方法与技术，以及收集证据的方法）
物理（环境）安全（论述威胁、漏洞及用于物理性的保护企业资源和敏感信息的对策）

培训亮点
由(ISC)2官方授权培训服务提供商提供一站式培训和考试注册服务
由(ISC)2授权讲师授课
使用最新版官方中文教材及课件
40小时专业培训，全面、系统地掌握CISSP CBK 十大知识域
小班授课,方便讲师与学员进行1对1辅导
与业界精英互动交流，扩大职业人脉网络
报名者在培训结束后可获得(ISC)2官方CISSP培训结业证书
报名者在培训结束后参加考试如未通过,可在1年内享有一次免费重听本课程的机会
更多CPE学分积攒机会、无忧续证服务

学习时间：
          2014年4月19日—23日    上海授课；（共计5天）
          2014年4月19日—23日    深圳授课；（共计5天）

服务保障：
汇哲科技专业为学员提供培训服务工作（既培训的售后服务）其公司业务单一，学员可以按区域按月免费复读，直到通过为止；同时汇哲科技针对考试认证等培训服务均提供长年的后续服务，通过面授培训后学员可以长年接收汇哲的更新资料，参与论坛每日一题，定期收取安全通报，以及学习月刊等服务！具体可参考我公司网站（汇哲公开课服务流程图）！
(ISC)2? 注册软件生命周期安全师（Certified Secure Software Lifecycle Professional）(CSSLP?) 是信息安全行业唯一一个针对保障整个软件开发生命周期安全性的认证。从概念到规划、运行、维护直至废弃处理，此资格认证制定了在软件开发的各个阶段保证其安全性的行业标准和最佳实践。安全性的核心理念包含机密性、完整性、实用性、验证、授权与审计，于软件开发生命周期缺一不可。若不严守以上原理，信息将受到严重威胁。实践证明，在软件生命周期初期就考虑安全性并在各阶段保持安全性的方式，比当今常用的先发布后打补丁的方式，不但能节省30至100倍成本，更能大大提升工作效率。CSSLP 认证旨在验证考生在整个软件开发生命周期 (SDLC) 保障应用安全的能力，包括从信息收集到安全软件的编码、测试、发布及维护，以及供应链及软件采购方面。欲报考CSSLP认证的考生应在软件开发生命周期(SDLC)行业具备至少4年工作经验。CSSLP获准符合DoD信息保障系统架构及工程类别的 Level I 及 Level II 等级。

拥有 CSSLP? 证书对于个人的好处：
将被公认为软件安全方面的专家
有能力遏制应用程序漏洞，为您的雇主提供更多价值
展示应用程序安全方面的专业知识
在同行中脱颖而出，在全球人力市场上拥有更高的声誉和竞争力
享受 (ISC)2? 会员专属权益，如扩大业内人士的人际网络和增进互动交流

拥有 CSSLP 证书对于企业的好处：
打破黑客入侵，匆忙打补丁的被动局面
降低生产成本，减少漏洞，确保按时交付
提高组织及其开发团队的信誉
减少因软件安全漏洞导致的营收及声誉损失
确保企业遵守政府规定或行业规范

CSSLP适合对象：
IT总监/经理；安全经理；项目经理；软件项目经理
软件架构师；软件工程师；软件开发工程师；应用程序安全专家
软件采购分析员；渗透测试人员；质量保证测试员

CSSLP八大知识域
安全软件的概念：企业电脑系统采用集中式和分散式管理环境下软件开发需要关注的安全性含义及方法
安全软件的要求：获取在需求阶段设置的安全性控制点，将安全性融入全过程，识别重点安全目标，最大限度地提高软件安全性的同时尽量减少计划和进度中断。
安全软件设计：将安全要求转化为应用程序开发的设计元素，包括记录软件易受攻击的元素，威胁建模，定义特定的安全标准。
安全软件实施/编码：涉及编码和测试标准的应用，安全性测试工具的使用，包括模糊测试、静态代码分析工具及编码审查。
安全软件测试：安全性能集成QA测试，攻击弹性测试。
软件验收：软件验收阶段安全性的含义包括完成标准、风险接受和记录、独立测试的通用标准和方法。
软件部署、运行、维护和废弃处理：围绕软件平稳运行及管理的安全性问题。当软件产品达到使用寿命期限，所需采取的必要安全措施。
供应链及软件采购：为管理软件外包开发、采购、购买软件和相关服务时产生的风险提供了一个全面的知识大纲和行动指南。

官方(ISC)2? CSSLP? CBK? 培训计划
官方培训计划是您学习软件生命周期安全性最佳实践、行业标准的专门途径，亦是通往 CSSLP 的关键。 本培训计划将使您了解和学习到如何将安全性融入软件生命周期的每个阶段，并详述了从确定软件要求、到软件规格和设计、软件测试至最终废弃应该采取的重要安全措施。
此强化培训计划指明了学习重点，并深入分解了 CSSLP 的各个领域。并包含：
100% 最新的教材
(ISC)2 CSSLP授权讲师和主题专家参与及教授
信息安全范围的概述

“多年来，在软件安全方面，人们总是事后诸葛亮，要改变这种习惯很困难。 该课程通过审查SDLC全过程，探讨实施安全性的范围和方法，以试图破除旧习，故此相当有价值。”
David Lindberg, CISSP
Cross Blue Shield of Minnesota
CSSLP 的课程非常全面！尽管从事应用程序开发和项目管理有20多年了，发现教材中涵盖的课题相当广泛，将新策略应用到公司有助于我们提高保护应用程序安全的成熟度，从而达到保护公司资产和声誉的目的”
Susan Croely
Spectra Energy

学习时间：2014年5月17日—21日    上海授课；（共计4天）
上课时间：9：00 am—12：00 am；1：30 pm—17：00 pm；



CISM（The Certified Information Security Manager,信息安全经理）CISM认证是为信息安全经理和担负信息安全管理职责的专业人员设计的，保证向高级管理层输送的通过认证的人员，具备有效安全管理和咨询的专长。该认证以商务为导向，重点是信息风险管理，同时在理论上兼顾管理、设计和技术安全问题。目前全球超过10,000名专业人员已通过CISM认证，中国地区约有200多人取得了此项认证。CISM是在信息安全认证市场独一无二的，因为它是专为在信息安全项目管理方面有经验的人员设计的。自2002年推出以来，CISM已成为全球公认的卓越信息安全专业的象征，现已有超过18,000名专业人员考获此认证。CISM认证持续获得美国国家标准协会(ANSI)的ISO17024合格评估认可，同时亦获选为2012年五大信息安全认证之一。

培训对象：
CIO、IT经理
信息安全管理人员
IT技术人员、信息安全咨询顾问
信息安全工作领域从业人员
风险管理人员、开发人员
其他IT相关技术人员等；

培训内容：
信息安全监管（24%）       
建立和维护信息安全的监管框架和支持流程，以确保信息安全战略与组织目标相一致，并恰当合理地管理信息风险及项目资源；
信息风险管理及遵循（33%）               
管理信息风险，使其达到可接受的水平，以满足业务及组织的要求；
信息安全程序发展及管理 （25%）               
建立和管理信息安全方案，使其与信息安全策略相一致；
信息安全事件管理 （18%）       
对信息安全事故进行侦查，调查，应对及恢复，将其对业务的影响减到最小化；

培训特色：
通过学习提升信息安全管理实际能力，紧密结合国内外信息安全框架，学以致用；
多年信息安全管理实践经验与课程传授相结合，学以致用、切合实际；
顺利通过国际信息安全经理专业认证、在职位和整体管理水平上得到提高；
独立的后续服务团队，为学员的认证梳理学习计划，并为实践提供持续的指导；

注：持久有效的后续服务（具体参考培训报名表细则）培训教材：
《2014年CISM认证考试讲义标注版》，《2014年CISM认证考试中文书》。

『学习形式』
学习时间： 上海授课；（共计5天）
上课时间：9：00 am—12：00 am；1：30 pm—17：00 pm；
上课地点：上海黄浦区南京东路；

汇哲02133883299