-考试日期和考场:
目前可以在线下考试的考点在中国有以下几个城市:
北京、上海、广州、沈阳、西安、郑州、香港、台北
线下考点
北京考点地址:北京市海淀区首体南路6号新世纪饭店写字楼11层
上海黄浦考点地址:上海市黄埔区汉口路650号亚洲大厦17层
上海徐汇区考点地址:上海市徐汇区天钥桥路333号腾飞大厦8层
广州考点地址:广州市越秀区中山六路218-222号捷泰广场19层
沈阳考点地址:辽宁省沈阳市沈河区小西路76号科协大厦2楼
西安考点地址:陕西省西安市雁塔区吉祥路179号世纪商务大厦8楼
郑州考点地址:河南省郑州市管城区航海东路101号正商国际广场A座21层
-考试形式:
6个小时内完成 250 道题目
标准分达到700分(满分1000分)通过。
-考生对象:
考生一般从事以下岗位
首席信息安全官CISO,安全经理,安全顾问,安全分析师,安全系统工程师,
CIO, 信息技术总监,IT经理,
安全审计师,安全总监,安全架构师,网络架构师
-考试考纲
| 知识域 | 考试生效比重 |
安全与风险管理 | 15% |
资产安全 | 10% |
安全架构与工程 | 13% |
通信与网络安全 | 13% |
身份与访问管理 | 13% |
安全评估与测试 | 12% |
安全运营 | 13% |
软件开发安全 | 11% |
| Total 合计 | 100% |
-考生资格:
考生在8个知识域,拥有最少2个范围的专业经验5年;或者4年的有关专业经验及拥有学士资格或得到认可的证书。
如果未拥有足够专业经验的信息安全从业人员,可以报名参加考试,通过相同的考试后成为准成员,直到满足所要求的工作经验后再申请正式证书。
| 培训 | 课程费 | 考试费 | 课时 | 授课 | 报名 |
|---|---|---|---|---|---|
| 信息系统安全专家 | 4+1天 | 中国最早举办,10人精英小班,10年资深讲师 | 培训咨询表 |
课程费包括:讲义资料、文具、午餐茶歇、6%增值税发票等
如果您正在寻找最优质培训,欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份培训报名咨询表,查询培训课程更多信息。
联系人:樊春香
联系电话:021-22502735
电子邮箱:fancx@sitc.net.cn
全国统一热线:4008808369
值班手机/微信号:18116032158
企业部门:
IT 相关企业:作为信息技术产品或服务提供商, IT 相关企业迫切需要大量信息系统安全专家 。以卓越的能力服务于 IT 产品开发、 IT 服务提供各个领域,并向客户证明自己拥有完善的信息安全知识体系和丰富的行业经验, 工作能力值得信赖。
跨国公司及大型国企:作为信息系统最集中的用户,跨国公司急需信息系统安全专家。一方面参与信息化建设的过程,另一方面保护公司信息资产的安全,并做好业务连续性规划与灾难恢复计划。
电信、金融行业:高度依赖于信息技术的行业,业务的可持续运营及数据资产的安全性尤为关键。 综合信息安全管理、技术各个领域,为保护电信、金融行业的主要业务提供一道管理和技术的双重屏障。
咨询与管理顾问公司:信息技术的咨询业务成为咨询行业一股迅速崛起的力量。客户的要求不再是简单的设备配置、体系架构,而是考虑到如何控制并管理 IT 运营的风险,信息安全的控制尤为重要。具有资质的顾问是值得客户信赖的顾问。
个人收益:
信息安全领域从业者:结合丰富的国际******实践案例授课,帮助您梳理日常工作知识经验,增长信息安全管理技能,建立信息安全领域全面的知识体系,融入精英团体,迈出成为领域精英的重要一步。
资质备考者:特别针对备考者设计的三段式教学,完美切合******的备考准备时间表,复习初期为期 5 天的课堂教学,详细讲解通用知识体系重点内容,帮助您建立体系化的知识结构,全面掌握信息安全领域核心知识。同时,提供给您最流行实用的资料和题库。接下来新问题和疑惑开始出现,在线辅导在恰当好处的时间开始,讲师答疑让您茅塞顿开。考前 1 个星期,返回教室进行考前冲刺,核心知识的再次梳理确保您信心百倍走入考场。而高素质学员间的交流也定可让您受益匪浅。
| 培训 | 课程费 | 考试费 | 课时 | 授课 | 报名 |
|---|---|---|---|---|---|
| 国际信息系统安全专家 | 4+1天 | 中国最早举办,10人精英小班,10年资深讲师 | 培训咨询表 |
课程费包括:讲义资料、文具、午餐茶歇、6%增值税发票等
如果您正在寻找最优质培训,欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份培训报名咨询表,查询培训课程更多信息。
联系人:樊春香
联系电话:021-22502735
电子邮箱:fancx@sitc.net.cn
全国统一热线:4008808369
值班手机/微信号:18116032158
| 编号 | 课程名称 | 课程缩写 | 课程类别 | 天数 | 班次 |
|---|---|---|---|---|---|
| SR14 | 信息系统安全专家 | SR14 | HOT | 4+1 | 5期/年 |
| 一月 | 二月 | 三月 | 四月 | 五月 | 六月 | 七月 | 八月 | 九月 | 十月 | 十一月 | 十二月 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 23-26 | 18-21 | 18-21 | 5-8 | 16-19 |
1.安全风险 1. 理解并应用机密性、完整性,和可用性的概念 2. 应用安全治理原则 3. 符合性 4. 理解全球范围内属于信息安全的法律法规问题 5. 理解职业道德 6. 制定并实施文档化的安全策略,标准,过程,和指南 7. 理解业务连续性需求 8. 促成人员安全策略 9. 理解并应用风险管理概念 10.理解并应用威胁建模 11.将安全风险考虑整合到采购策略并实践 12.建立并管理安全教育,培训,和意识 | 2.资产安全 1.信息和支持性资产分级 2.确定和维护所有权 3.保护隐私 4.确定合适的保存 5.确定数据安全控制 6.确定数据处理的需求 |
3.安全工程 1.依照安全设计原则执行和管理工程生命周期。 2.了解安全模型的基本概念。 3.依照信息系统安全标准挑选控制和对策。 4.了解信息系统的安全能力。 5.评价和抑制安全架构、设计和解决方案元素的脆弱性。 6.评价和抑制Web系统的脆弱性。 7.评价和抑制移动系统的脆弱性。 8.评价和抑制嵌入式设备和网络化物理系统的脆弱性。 9.应用密码技术。 10.把安全原则应用到场地和设施设计。 11.设计和执行设施安全。 | 4.网络安全 1.将安全设计原理应用到网络架构 2.网络组件安全 3.设计和建立安全通信通道
|
5.访问管理 1.资产的物理和逻辑访问控制 2.人员和设备的身份标识、认证和管理 3.身份作为服务(IDaaS) 4.集成的第三方身份认证服务 5.实施和管理授权机制 6.预防或减少访问控制攻击 7.管理身份和配置访问生命周期 | 6.安全评估 1.设计和验证评估和测试战略 2.执行安全控制测试 3.收集安全过程数据 4.执行或支持内部和第三方审计
|
7.安全运营 1.理解和支持研究 2.理解研究类型的需求 3.行为记录和监控活动 4.通过配置管理安全的提供资源 5.理解和应用基本的安全操作概念 6.使用资源保护技术 7.实施事件响应 8.操作和维护防范措施 9.实施和支持补丁和漏洞管理 10.参与并了解变更管理流程 11.实施恢复策略 12.实施灾难恢复流程 13.测试灾难恢复计划 14.参与业务连续性规划工作 15.实施和管理物理安全 16.参与人员安全
| 8.开发安全 1.理解安全并将其应用于软件开发生命周期 2.在开发环境中实施安全控制 3.评估软件安全的有效性 4.评估软件采购安全 5.定义并应用安全编码指南与标准
|
| 培训 | 课程费 | 考试费 | 课时 | 授课 | 报名 |
|---|---|---|---|---|---|
| 信息系统安全专家 | 4+1天 | 中国最早举办,10人精英小班,10年资深讲师 | 培训咨询表 |
课程费包括:讲义资料、文具、午餐茶歇、6%增值税发票等
如果您正在寻找最优质培训,欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份培训报名咨询表,查询培训课程更多信息。
联系人:樊春香
联系电话:021-22502735
电子邮箱:fancx@sitc.net.cn
全国统一热线:4008808369
值班手机/微信号:18116032158
我们的课程顾问会就您提出的各种关于国际信息系统安全专家的问题给予专业、细致、权威的指导。
一、关于培训
1. 为什么要考信息系统安全专家?
持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士,信息系统安全专家持证者堪称名副其实的、可信赖的安全顾问,将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。如果您打算在信息安全这一当今最为瞩目的行业领域里成就一番事业,参加信息系统安全专家培训理应成为您下一个职业目标。
2、信息系统安全专家含金量有多高?薪资水平怎么样?就业形式怎么样?
信息系统安全专家是是全球普遍认可的信息安全从业人员最高水平专业资质。全球有15万多人取得,国内获得者原本便处于IT行业中薪酬较高的职位,获得资质之后得到升职、加薪或通过跳槽达到更高薪酬水平。
在中国,各大公司招聘时都把具备该资质做为首要条件。有种极端说法:见过CCIE失业,但你见过信息系统安全专家失业吗?
3、信息系统安全专家培训是技术类培训还是管理类培训?
内容既涵盖技术,比如通信与网络、访问控制等领域;也涵盖管理,比如安全管理实务等,但是不涵盖任何技术细节或具体厂商产品。信息安全三分技术七分管理,技术与管理之分已日趋模糊,二者密不可分。
4、培训是网络安全相关的培训,我又不做网络安全,有必要考吗?
首先,这是信息安全培训,而不是网络安全培训。信息安全包括技术和管理等许多领域,不仅仅针对网络。
其次,信息安全已超越IT范畴,是保障组织业务持续有效运行、同其它业务部门一样产生效益的重要领域,网络安全工作者需要关注,整个IT部门乃至业务部门也都有义务参与信息安全学习。
5、据说,培训中很多概念,内容很浅,我工作很多年了/我已经是高层职位了/我自认为技术经验非常丰富/我从来都不相信认证,我学这个有什么用?
本课程是“专家”课程,包括信息安全全方位的知识,其宗旨是建立起全面的知识体系,培养有相关工作经验、知识和才能的人才,并不在于培养某个方面的技术专家。具备全面的知识体系是成为信息安全专家的必要非充分条件。
我已经工作很多年了――这是一个知识飞速更新的时代,IT行业尤其如此,工作多年的人固然有经验沉淀,但实时充实自己的头脑未偿不是件坏事。更何况,竞争激烈,当更多年轻人持有证书时,您也该考虑给自己的职业前途增添几个有分量的筹码了。
我已经是高层职位了――为了通向更高层的职位,还是考一个相关认证吧!
我自认为技术经验非常丰富――通常大家在自己所专注的领域都具备相当的知识和经验,但本课程包含很多个领域,全面学习其它知识有助于提高自身综合素质,技术型向管理型转变,管理型亦有机会了解技术知识。
我从来都不相信认证――但是别人相信,你的上司,人事部,猎头公司,他们都相信认证资质是一个人能力的强有力的证明。
6、拿到资质之后,薪水能有多高?
从统计学的角度,信息系统安全专家是获得高薪的证明。获得国际资质,让名企高薪主动来锁定你,提高了用人单位对你薪资水准的期望,具体来说,同样经验的两个人,获得和没有获得资质两者之间相比,在猎头眼里和寻找人才的单位眼里具有完全不一样的个人价值,开出的薪水也完全不一样。当然具体到个人还要看个人能力。
7、拿到资质之后,SITC上海信息化培训中心会帮我推荐工作吗?
二、考试复习
1、参加培训之后就一定能通过考试吗?
参加SITC培训以后如果按照老师要求和考试大纲有针对性的复习,通过率还是非常高的。
2、我需要复习多长时间才能通过考试?
因人而异,平均3个月左右,约300小时+。
3、需要做题目吗?
需要根据考纲做习题。
5、有那些模拟题可以做?
国外网站有一些在线练习题,如http://www.cccure.org,可以付费练习。
三、考试报名
1、如何报名考试及付费?
2、考试费用是多少?
3、报名考试后没有发票怎么办?
4、工作时间不够4/5年可以报名吗?
5、怎样的工作经验才算考试报名表格中的“相关工作经验”?
8、已经报名,是否可以延期?
可以延期。在培生VUE网站直接操作,更改你中意的考试时间。更改操作需要手续费。至少提前24小时。
9、已经报名英文考试了,可不可以改成中文考试或中文改英文?
可以。只能先取消考试,然后重新报名选取所需考试语言。取消考试需要手续费。需要至少提前24小时。
四、关于考试
1、考试形式是怎样的?
目前为机考,250道单项选择题,其中25题用于试验目的,不计入总分。
2、考试多长时间?
简体中文考试时长360分钟,期间可以根据自身情况安排休息时间,休息时考试计时不暂停。
3、考试是英文还是中文?
中国大陆地区可以预约简体中文考试,考试中英文对照,如遇翻译问题,以英文为准。
4、考试成绩怎样才算通过?
总分1000,700分通过。
5、考场在哪里?
指定考试中心。
6、考试的时候可以带字典吗?
7、考试的时候能吃饭喝水上厕所吗?
可以根据自身情况随意安排,但是所有休息时间均计算入考试总时长。
8、考试应该携带什么证件?
身份证+本人签名信用卡。推荐身份证+护照。
9:考场有什么要求?
同其他相关考试类似,但更加严格。考前会有工作人员进行解释和说明。
10、考完多久可以出成绩?
一般是现场出具成绩报告,但在某些情形中,为了确保给考生提供精确有效的考试成绩,在发放其考试结果之前,必须对某些群体的考生答题进行阶段性心理测量分析。由于有少数考生会受该过程的影响,这些考生将在考试完成后四至六周内收到考试结果。
五、资质取得及维护
1、我考试通过了,接下来该怎么办?
2、背书该找谁签署?
一旦您接到成功通过考试的通知,您将需要在证书正式授予前完成必要的背书鉴证手续。需填写背书鉴证表,并需有另外一名有效会员的签名,证明您的专业工作经验属实。根据鉴证时间期限规定,您需在考试通过日起9个月内完成认证申请。如果超出9个月期限,您将需要重新参加考试。
3、我的个人简历怎么写?
4、CPE积分怎样取得和提交?
5、中文考试是发中文证书吗?
不是。一样是英文证书,与英文考试所发证书一样,没有任何区别。
6、如何维持证书?
所有证书持有者,每三年须进行再认证,满足续证要求以维持证书有效性。主要是通过积攒持续专业教育学分以及交纳相应年费实现续证。
7、认证可以用于移民加分吗?
可以适用于技术移民,持有认证移民时可获10加分
| 培训 | 课程费 | 考试费 | 课时 | 授课 | 报名 |
|---|---|---|---|---|---|
| 国际信息系统安全专家 | 4+1天 | 中国最早举办,10人精英小班,10年资深讲师 | 培训咨询表 |
课程费包括:讲义资料、文具、午餐茶歇、6%增值税发票等
如果您正在寻找最优质培训,欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份培训报名咨询表,查询培训课程更多信息。
联系人:樊春香
联系电话:021-22502735
电子邮箱:fancx@sitc.net.cn
全国统一热线:4008808369
值班手机/微信号:18116032158
友情链接: Axelos The Open Group PeopleCert
2017 ©上海信息化培训中心 上海市信息技术培训中心 上海华山路1076号
沪ICP备09016542号
CISA® is a trademark of ISACA® registered in the United States and other countries. CISM® is a trademark of ISACA® registered in the United States and other countries. ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. MSP® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. P3O® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. The Swirl logo™ is a trade mark of AXELOS Limited. TOGAF®is a registered trademark of The Open Group in the United States and other countries. IT4IT is a trademark of The Open Group. COBIT® is a trademark of ISACA® registered in the United States and other countries. PMP® is a regitered trademark of the Project Management Institute.
