各有关单位：

在数字化时代，网络安全威胁日益复杂多变，对专业的信息安全人才需求极为迫切。为塑造卓越安全品牌形象、构建坚实安全管理架构、确保合规运营与风险防控。同时助力学员全面深化专业知识体系，显著提升职业竞争力。特邀多位行业内资深专家，精心打造“国际注册信息安全专业人员CISSP认证”课程培训。于2025年举办公开课，诚邀您的参与，相关事宜如下：

一、认证简介

国际注册信息系统安全CISSP认证是目前世界上最权威、最全面的国际化信息系统安全方面的认证，证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全世界广泛的认可。

截止至2023年3月官方最新的统计数据，中国总人数为4300人。而越来越多的公司要求自己和合作伙伴的员工拥有该认证，该资质持有者目前供不应求。取得认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业。

二、适合对象

信息安全负责人员、信息安全技术人员、管理人员、IT运维人员(网络、系统、机房等)、IT及信息安全审计人员、其他信息安全/网络安全从业人员。

三、认证收益

数字化转型离不开“安全”

CISSP堪称是安全界的“百科全书”，基本涵盖了安全工作中方方面面的所有内容。

应对监管机构的“要求”，构建安全可靠的网络世界

CISSP提供了全球最领先的信息安全技术、管理知识、技能与经验。

能力证明

CISSP持证人员被视为名副其实的、可信赖的安全专家或顾问。

知识提升

八大知识领域，提供了全面的网络安全知识。

薪资更高

平均来看，获得CISSP认证的(ISC)²会员薪资比非会员高35%。

职业发展好

提升职业前景和可信度，提高工作安全性以及创造新的机会。

四、培训信息

1）培训方式

培训采用线上精品录播+直播冲刺的形式，36课时（随报随学）

直播冲刺时间

2025年04月直播 12晚

2025年07月直播 12晚

2）培训服务

所有课程均赠送学习教材、视频回放、题库模考、答疑交流群、促学服务等。并对考生提供专人约考、考试指导、证书下载等。多维度教学，一站式服务，满足不同企业及学员的学习需求。

五、培训内容

录播课程自主学习，直播集中冲刺共计12晚，每天2小时，具体日程安排如下：

录播课程（自主学习，36课时）

章节 内容

第一章、安全和风险管理

(OSG教材第1、2、3、4章) 安全基本原则

安全定义

控制措施类型

安全框架

反计算机犯罪法律的难题

网络犯罪的复杂性

知识产权

个人隐私保护

数据泄露

方针、策略、标准、基线

风险管理

威胁建模

风险评估与分析

供应链风险管理

风险管理框架

业务连续性和灾难恢复

人员安全

安全治理

道德

第二章、资产安全

（OSG第5章） 信息生命周期

数据分级

管理责任层级

资产留存策略

隐私保护

保护资产

数据泄露

第三章、安全架构与工程

（OSG第6、7、8、9、10章） 系统架构

计算机架构

操作系统

系统安全架构

安全模型

系统评价

认证和认可

开放式系统和封闭式系统

系统安全

工控安全威胁回顾

密码编码术的背景

密码学的定义与概念

密码运算类型

加密方法

对称密码系统的种类

非对称密码系统的种类

消息完整性

公钥基础架构

密码技术应用

对密码技术的攻击

设计场所与基础设施安全

场所安全设计过程

内部支持系统

第四章、通信与网络安全

（OSG第11、12章） 网络架构原则

开放系统互联参考模型

TCP/IP模型

传输介质

无线网络

网络基础

网络协议和服务

网络组建

内联网和外联网

城域网

广域网

通信信道

远程连接

网络加密

网络攻击

第五章、身份与访问管理

（OSG第13、14章） 访问控制概述

安全原理

身份表示、身份验证、授权与可问责性

集成身份即服务

访问控制机制

访问控制方法和技术

身份与访问权限配置生命

控制物理与逻辑访问

访问控制实践

访问控制持续监测

访问控制面临的威胁

第六章、安全评估与测试

（OSG第15章） 评估、测试和审计策略

审计技术控制措施

审计管理控制措施

报告

管理评审和批准

第七章、运营安全

（OSG第16、17、18、19章） 运营部门的角色

行政管理

物理管理

安全资源配置

网络与资源的可用性

预防与检测

事故管理流程

调查

灾难恢复

责任及其影响

保险

实施灾难恢复

人员安全问题

第八章、软件开发安全

（OSG第20、21章） 构建良好代码

软件开发生命周期

软件开发方法论

能力成熟度集成模型

变更管理

开发环境的安全性

安全编码

编程语言与概念

分布式计算

移动代码

Web安全

数据库管理

恶意软件

评估获取软件的安全性

直播课程（集中冲刺，24课时）

日程 主题 时长

第1晚 模块1：信息安全与风险管理 2学时

第2晚 模块2：资产安全 2学时

第3晚 模块3：安全架构与工程 2学时

第4晚 模块4：通信与网络安全 2学时

第5晚 模块5：身份管理与访问控制 2学时

第6晚 模块6：安全评估与测试 2学时

第7晚 模块7：安全运营 2学时

第8晚 模块8：软件安全开发 2学时

第9晚 综合练习1 2学时

第10晚 综合练习2 2学时

第11晚 综合练习3 2学时

第12晚 考试综合介绍 2学时

六、讲师团队

商老师 | 国内信息安全金牌讲师

23年IT职业培训生涯，16000学时授课经历，国内IT培训金牌讲师，注册信息安全工程师讲师资格（CISI）。具有丰富的教学和实践经验，对IT职业培训有深刻的理解。曾参与“国家网络技术水平考试”体系设计、课程研发和教师培训，在项目管理、IT服务管理、网络操作系统、网际互联设备、数据库、信息安全等领域有深入的研究。在国内多家大中型企业担任网络安全规划设计顾问。为国内多个行业进行项目管理、网络与信息安全及数据库课程培训，全国巡讲上百场。授课过程理论与实践并重，深入浅出，讲课诙谐幽默、气氛活跃，深受广大学员好评。

袁老师 | 中国第一位CISSP证书持有者

中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。信息安全与IT服务管理领域专家, 持有IAPP/ CIPM，CISP，CSSLP，CISSP，CISA，CISM，ISO27001 LA，CEH，CBCP，CCNP，PMP，ITIL，CCSA，Entrust PKI，CCSK， PRINCE2，COBIT，ISO20000等国际资质证书，并取得官方授权专家讲师。中国信息安全测评中心颁发的CISI专家讲师资格， OWASP中国高级安全讲师， HP信息管理学院高级安全讲师。拥有22年 IT 工作经验，16年信息安全实践经验，11年基于ITIL与COBIT的IT治理与IT服务实践经验， 10年IT管理与安全专业培训经验。

贺老师 | 网络信息安全高级工程师

研究生毕业于北京交通大学计算机与信息技术学院，2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格（CISI）、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书，美国计算机协会安全专项SECURITY+证书，参与国内多家大型网络的网络安全规划工作，多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。

七、收费标准

培训费：3980元/人（含培训费、资料费、在线题库、录播视频回放、发票等费用）。

考试费：5900元/人（含报名指导，考试费，并提供发票）。

国际注册信息安全专业人员CISSP认证考试须知

报考条件 需证明您在(ISC)²  、CISSP、 CBK 规定的八大知识域之中的两个或以上领域，拥有至少5年从事信息安全行业的全职工作经验。

如果未达到年限要求，您仍可以参加考试，先成为(ISC)² 准会员，直到满足所要求的工作经验后再申请认证。

 预约考试 1.通过Pearson Vue 考试中心创建一个考生帐户预约考试

2.签署考试协议，证明个人工作经验的真实性

3.在法律上承诺遵守(ISC)²  职业道德规范阅读考生背景资质相关问题

4.缴纳考试费

参加培训 参加中培伟业CISSP认证培训，助您快速、高效通过考试

考试形式 自2024年4月15日起，变为CAT自适应上机考试。

考试时长为3小时，题量为100-150道（单选题）。

通过标准：至少答对75道有效题目（150道题目中含无效题目）。

下证周期 考试当场出成绩，7--10个工作日考生邮箱会收到背书邮件，背书后需缴纳135美金，预计5--8周可收到电子证书。

认证维持 每3年需累积获得120个继续教育(CPE)学分（建议每年40个CPE学分，但不是强制要求，3年满足120个即可）

如果未达到CPE学分要求，CISSP持证者必须重新考取认证。三年周期内每年支付125美元的年费(AMF)，并严格遵守(ISC)² 职业道德规范