CISSP 注册信息系统安全师

培训介绍 + 课程大纲 + 考试说明

一、CISSP 简介

CISSP（Certified Information Systems Security Professional），即注册信息系统安全师，由（ISC）² 颁发，是全球信息安全领域最权威、含金量最高的认证之一，广泛被政府、金融、运营商、互联网大厂认可，是安全管理、安全架构、安全负责人岗位的 “黄金证书”。

培训面向企业安全负责人、安全架构师、渗透测试主管、运维经理、合规与风控人员，帮助学员系统掌握安全管理体系，顺利通过认证考试。

二、适合人群

• 信息安全经理 / 安全主管 / CISO / 信息安全负责人

• 安全架构师、网络安全工程师、系统安全工程师

• 运维、等保、合规、审计、风险管理相关人员

• 计划从事信息安全管理岗位的技术人员

• 需满足招投标、资质要求的企业人员

三、课程目标

1. 全面掌握 CISSP 八大知识域，构建完整安全知识体系

2. 理解安全管理、风险、合规、工程、运营全流程

3. 掌握考试重点、解题思路与答题技巧

4. 顺利通过 CISSP 认证考试

5. 具备企业安全体系规划与落地能力

四、CISSP 课程大纲（8 大知识域）

领域 1：安全与风险管理（Security and Risk Management）

• 安全治理、安全原则、法律法规合规

• 风险管理、风险评估、风险处理

• 安全意识、职业道德与（ISC）² 准则

• 合同、隐私保护、合规框架

领域 2：资产安全（Asset Security）

• 数据分类分级、数据标签与所有权

• 数据保留、数据销毁、媒体处置

• 敏感信息保护、知识产权保护

领域 3：安全架构与工程（Security Architecture and Engineering）

• 安全模型、安全架构设计原则

• 密码学基础与应用：对称 / 非对称 / 哈希 / 证书

• 安全组件：防火墙、WAF、IDS/IPS、堡垒机等

• 漏洞、恶意软件、攻击面与缓解措施

领域 4：通信与网络安全（Communication and Network Security）

• 网络协议安全、边界安全

• 无线安全、终端安全、VPN / 加密通信

• 网络访问控制、分段与隔离

• DDoS、嗅探、劫持等威胁防护

领域 5：身份与访问管理（Identity and Access Management）

• 身份生命周期、授权、认证、审计

• SSO、MFA、目录服务、特权账号管理

• 访问控制模型：DAC、MAC、RBAC、ABAC

领域 6：安全评估与测试（Security Assessment and Testing）

• 渗透测试、漏洞扫描、安全审计

• 日志审计、监控、metrics 与指标

• 第三方评估、渗透测试方法论

• 安全测试工具与流程

领域 7：安全运营（Security Operations）

• 事件响应、应急响应、取证溯源

• 备份与恢复、灾备、BC/DR

• 资源配置、补丁管理、漏洞管理

• 安全运维、SOC 运营、威胁狩猎

领域 8：软件开发安全（Software Development Security）

• 安全开发生命周期（SDLC）

• 代码审计、安全需求、安全测试

• DevSecOps、容器与云原生安全

• 第三方组件与供应链安全

五、考试形式与报考要求

1. 考试基本信息

• 考试机构：（ISC）²

• 考试语言：英文 / 中文

• 考试形式：机考（Pearson VUE）

• 题目数量：125～175 题（自适应）

• 考试时长：最长 4 小时

• 及格标准：CAT 模式，达到 700+ 分通过

2. 报考条件（满足其一）

• 本科及以上学历：4 年以上安全相关工作经验

• 专科学历：5 年以上安全相关工作经验

• 持有（ISC）² 认可的其他证书（如 CCSP、CISM 等）可减免 1 年

3. 证书有效期

• 证书有效期 3 年

• 每 3 年累计 120 CPE 学分进行续证

六、培训特色

• 考点精讲 + 知识体系梳理 + 重点难点拆解

• 历年真题解析 + 模拟题库训练 + 错题复盘

• 考前冲刺串讲 + 应试技巧

• 学习群答疑 + 备考计划指导

• 报名、考试、续证一站式服务