易霖博信息安全认证服务

易霖博信息安全培训课程：
    1、计算机入侵与防范   点击查看详细课程设置
    2、企业网络信息安全   点击查看详细课程设置
    3、Web渗透与安全   点击查看详细课程设置
    4、Linux渗透与安全   点击查看详细课程设置
    5、计算机入侵取证专家   点击查看详细课程设置

易霖博信息安全培训中心为学员提供国家注册信息安全专业人员（CISP）和国际注册信息系统安全认证专家（CISSP）认证服务，具体认证简介如下：
CISP国家注册信息安全专业人员简介
    国家注册信息安全专业人员CISP，英文为Certified Information Security Professional）根据实际岗位工作需要分为三类,分别是注册信息安全工程师简称-CISE,注册信息安全管理人员-简称CISO,注册信息安全审核员简称-CISA。其中，CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。
    这三类注册信息安全专业人员是有关信息安全企业、信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。

【培训对象】
    企业信息安全负责人员
    信息安全管理、技术人员
    信息安全服务人员 （咨询顾问等）
    企业IT运维人员（网络、系统、机房等）
    信息安全从业人员；
【培训内容】
    1、信息安全保障概述：介绍信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识；
    2、信息安全技术：主要包括密码技术、访问控制、审计监控等安全技术机制，网络、系统软件和应用等层次的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践；
    3、信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践；
    4、信息安全工程：主要包括同信息安全相关的工程知识和实践；
    5、信息安全标准法规：主要包括信息安全相关的标准、法律法规和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。
【培训特色】
    通过十天系统的知识点学习，帮助学员梳理学习思路，顺利通过CISP考试认证；
    多年CISP授课经验，可使学员结合大纲提升信息安全综合能力；
    独立的后续服务团队，为学员的认证和实践指导提供持续服务；
    多年的信息安全各领域的专业经验，满足学员目前各个岗位的实践指导。

序号	费用名称	费用标准	备注
1	培训费	9,800元/人	含资料费
2	考试费	1,000元/人
3	注册费	500元/人
4	CISP年金	500元/人年	共三年
合计	-	12,800元/人

CISSP注册信息系统安全认证专家简介
    CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)2组织和管理，(ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予 CISSP认证证书。
    CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP，该资质持有者目前供不应求。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP的工作能力值得信赖。
【CISSP培训对象】
    Ø 企业信息安全负责人员
    Ø 企业信息安全技术人员、管理人员
    Ø 企业IT运维人员(网络、系统、机房等)
    Ø 企业IT及信息安全审计人员
    Ø 其他信息安全从业人员
【培训内容】
CISSP CBK 包含以下十大领域：
    1.访问控制 – 包括各种控制机制，以创建一个安全架构来保护信息系统资产的安全。
    2.电信及网络安全 – 探讨了网络结构、传输方式、传送格式和为保证可用性、完整性和保密性所采取的安全措施。
    3.信息安全治理及风险管理 – 识别组织的信息资产，制定、记录并实施相关政策、标准、程序和指南。
    4.软件开发安全 – 是指在系统及应用程序软件所包含的控制手段和开发过程中所使用的步骤。
    5.密码学 – 信息伪装技术的原理、方式和方法，以确保信息的完整性、保密性和真实性。
    6.安全架构及设计 – 包含用于设计、实施、监控和保护操作系统、设备、网络、应用程序的概念、原理、结构及标准；以及为确保不同程度的保密性、完整性和可用性所采取的全控制。
    7.运营安全 – 用于识别针对硬件、媒介和拥有此类资源访问权限的操作人员的安全控制。
    8.业务持续性及灾难恢复计划 – 当正常业务运营遭受中断的情况下，确保业务持续运营。
    9.法律、规章、调查及合规 – 论述计算机犯罪的相关法律及法规；判定犯罪行为的调查方法与技术，以及收集证据的方法。
    10.物理（环境）安全 – 论述威胁、漏洞及通过保护企业物理安全的对策以达到保护企业资源和敏感信息的目的。
【培训目的】 CISSP认证培训目标： 当今政府、企业对于信息安全人才求贤若渴，而社会上合格的优秀信息安全人才更是凤毛麟角。CISSP认证被誉为全球信息安全领域的“金牌标准”,CISSP持证者将更有潜力赢得高薪、扩大职业发展机会。如果您打算在信息安全行业成就一番事业，获得(ISC)2注册信息系统安全师(CISSP)认证理应成为您下一个职业目标。由于多数信息安全从业人士仅对(ISC)² CISSP CBK十大知识域的某些范畴有研究，官方培训研讨会将使用(ISC)²官方教材及课件，由(ISC)²权威授权讲师授课,有助于您全面、系统地掌握十大知识域，让您轻松备考CISSP认证考试。

【CISSP培训课程】

信息安全与风险管理	信息安全的基本概念和CIA三原则  信息安全管理的过程模型，信息安全计划  风险管理概念，风险管理过程  信息资产、威胁、弱点、残留风险的概念及相互关系  定量和定性风险评估方法及实施过程，风险消减策略和考虑因素  配置管理、变更管理、应急计划等风险管理相关活动  数据分类  安全方针、标准、指南和程序  角色和责任，人员安全，安全意识和培训
电信与网络安全	开放系统互连参考模型  网络通信基础，物理连接技术与特性，网络拓扑，信号传输类型  典型的网络通信协议，TCP/IP  局域网技术：传输方式，介质访问控制方式，实现方式，设备  广域网技术：链路类型，广域网交换，协议，设备  远程访问安全与管理  网络通信安全技术：数据传输保护，边界防护，IDS，可用性保证  无线技术及安全  各种网络攻击手段与对策
访问控制	什么是访问控制？访问控制的要素和各类访问控制措施  身份识别与认证技术：口令、一次性口令、生物识别、SSO等  访问控制技术和方法：MAC、DAC、基于角色AC等  访问控制管理：集中式与分散式  访问控制最佳实践：预防为主，防止信息泄漏，账号管理，跟踪审计，最小特权和职责分离  典型的访问控制威胁：口令攻击，拒绝服务，欺骗攻击  渗透测试
应用安全	软件应用环境：分布式和集中式系统，典型威胁，各类应用控制  数据库和数据仓库的安全性  基于知识的系统：专家系统和神经网络  系统开发控制：系统开发生命周期，在系统开发生命周期内考虑到安全措施，软件开发过程模型，软件开发方法  软件保护机制和最佳实践
密码学	密码学基本概念、目标、发展历史、技术和方法、应用领域  对称密码学简介、分类，DES等典型算法介绍  非对称密码学基本原理，RSA、ECC等典型算法介绍  对称密码学和非对称密码学对照比较  消息验证，数字签名  密码学应用：PKI，电子邮件安全，网络安全，电子商务，消息隐藏  密钥管理：密钥生成、交换、撤销、恢复等，密钥托管  密码学相关攻击手段
安全模型和设计	计算机体系结构：计算机硬件软件构成，开放系统与封闭系统  保护机制的概念和各种类型  安全模型：BLP、BIBA、Clark Wilson等  系统运行的安全模式  系统评测：认证和认可，各类测评标准  安全体系结构面临的威胁：隐蔽通道，后门，异步攻击等
操作安全	操作安全OPSEC的定义，需要考虑的因素  控制措施的各种分类方式  操作安全最佳实践和管理原则：DueCare，最小特权，分离职责等  日常管理和系统操作事务：配置管理，事件管理，问题管理，变更管理，防病毒管理，介质管理，可信设施管理，可信恢复等  审计与监视：审计目标、概念、工具和技术
业务连续性与灾难恢复	基本概念：什么是BCP和DRP？其相互关系，为什么需要BCP？  做好准备工作：目标，范围，责任，资源，计划，支持  业务影响分析BIA：基本概念和实施过程  确定恢复策略：关键活动，预算计划和考虑因素  开发计划：内容和格式  实施计划：备用站点，签署协议，人员培训  测试计划：测试目的，测试计划，测试方法  维护计划
法律、符合性和调查	计算机犯罪的概念定义，犯罪手段，经典案例  计算机相关法律的类型：知识产权保护，隐私保护，版权保护，进出口限制，计算机犯罪法  计算机道德话题  计算机犯罪调查：一般概念，对计算机事件的定义，计算机辨析学，证据类型、标准和生命周期
物理与环境安全	物理与环境安全存在的问题：识别需要保护的物理资产，物理资产面临的威胁和风险  各种物理与环境安全控制措施：管理、技术和物理控制  场地设施的选择和建设  环境和生命安全：供电，空调、温度和湿度控制，防火，防水  人员安全考虑  硬件设备的安全