上海汇哲CISSP（国家注册信息安全专业人员）/CISA（国际注册信息系统审计师）培训课程

汇哲近期课程：

上海公开课：11月27日—12月1日

上海/北京CISSP国际注册信息系统安全专家培训 

CISSP是（Certification forInformation System Security　Pro Fessional信息系统安全认证专家）的缩写，一种反映信息系统安全从业人员水平的证书，CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力，目前已经得到了全世界广泛的认可，CISSP（Certified Information System Security Professional信息系统安全认证专业人员）是一种反映信息系统安全从业人员资质水平的证书，它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由（ISC）2组织与管理，参加CISSP认证的人员需要遵守CISSP 道德规范（Code　of　Ethics），同时要有在信息系统安全通用知识框架（CBK）的十个领域之中的至少两个以上领域中具有最少5年的直接工作经验。

『课程对象：企业信息安全负责人员；信息安全管理人员；信息安全技术人员；IT经理；』

课程内容：

信息安全与风险管理

安全结构与设计

访问控制

业务连续性和灾难恢复计划

电信与网络安全   ">

密码学   ">

物理环境安全 ">

法律法规、合规性和调查

软件开发安全

操作安全   

课程资料：

《CISSP认证考试指南第五版》中文版

《2011版CISSP认证考试试题解析》

《2013版CISSP学习讲义》

2013年最新官方英文题库光盘（包含各类书籍的电子版本和参考资料和《Official (ISC)2 Guide to the CISSP CBK, 2nd ed》英文装订版，《All In One 6th》；）

我们的优势和服务：

第一：学习资料是业内最新，最全，也是最多，有书面和电子版的。

第二、我们的后续服务，质量最好。

1、我们每日会出一题让学员讨论回答，以达到提醒学员学习的目的。

2、有最新的学习资料，以电子的形式第一时间发送到学员邮箱。

3、考试报名，考试成绩，申请认证。我们也是第一时间通知以及协助学员完成。

4、有专门的学习QQ群，学员有学习的问题，只要在群里喊。或者跟我们联系，我们会尽量在当时或者1个小时内为学员解答。

第三、我们有国内最专业的学习资料研发部门。针对每年考试的变动，针对教材，学习大纲，学习题目集做出针对性的修改。

第四、我们拥有国内CISA培训机构独有的在线学习平台。学员可以自由的选择题库来做出针对性的模拟测试。

第六、我们有专业的技术团队，如学员后期在工作中遇到问题，也可以找到我们。

讲师介绍：

施 勇

认证资格：CISSP/CISA/ISO27001LA/ITILv3/COBIT/CIST信息系统培训师/国家等保测评师；   

多年IT 和信息安全专业领域从业经验，具有丰富的软件开发、咨询和实战经验，长期担任CISSP和网络攻击与防御培训高级讲师、积累了大量 的网络安全教学经验，网络安全方面相关培训经验7年。曾参与金融、电信等行业的培训，曾于汇丰银行、花旗银行、浦发银行、交通银行、中信银行、农业银行、太平洋保险等金融机构实施信息安全培训，并为重庆移动、 北京移动、广州移动、中国电信研究院、中国电信上海分公司、国家核电、上海电力、长春一汽、联合汽车电子等多家行业领先企业提供培训服务、积累了大量的行业培训经验。曾参与多个国家级项目的开发与研究及大型信息安全项目实施： 国家九五、十五攻关项目《S219东方网大型网络安全平台》上海市科委《远程网络信息安全保密技术研究》；上海市科委《信息安全风险评估平台》；公安三所全国信息网络安全专业人员继续教育培训讲师；太平洋保险集团P13 信息安全重大建设项目。中国移动ERP安全评估项目；天津移动信息安全企业网安全项目；浦发银行PCI DSS评估项目；东亚银行PCI DSS评估项目；银基有限公司ISO2700咨询项目；正泰集团信息安全评估项目；广东移动信息安全专才培养体系建设总体课程设计；浦发银行总行信息安全入职培训讲师；中信银行全国信息安全主管安全标准培训讲师；大全集团全员信息安全意识培训主讲；中国移动通信集团公司信息安全培训主讲

陈海燕

2003年起创建并管理ChinaCISSP及其安全专业论坛，该论坛已成为CISSP、CISA、ISO27001 LA等信息安全认证学习者以及广大信息安全专业人士和用户交流安全相关知识和信息，获得专业帮助和支持的重要途径。2002年获得CISSP证书，2003年起与多家培训机构合作开发CISSP考前辅导课程，并担任CISSP讲师，至今已完成CISSP考前培训60多次，1000多学时，学员包括IBM、Intel、Motorola、GE、UT、毕博、德勤、趋势、广东移动、上海移动、江苏移动、深圳电信、云南电信、银监会、工商银行、招商银行、建设银行、上交所、深交所等知名机构企业的安全管理人员，教学质量得到学员广泛好评。

张老师

认证资格：CISSP/CISA/CBCP/COBIT/ISO27001LA/ITIL/PMP/CCNP/ CIST信息系统培训师  

具备十几年IT治理、IT服务管理、信息安全体系建设、IT审计经验。同时还是国内最早从事IT治理、CISA、CISSP、业务连续性管理、ITIL、ISO27001等方面的咨询和培训工作。从事8年多的IT服务管理、信息安全和IT审计方面和CISA、CISSP培训教学工作及5年多的IT治理培训、3年多的业务连续性管理培训。讲课特点是逻辑性强，思维严密，善于倾听，帮助学员快速掌握基本概念和重要模型并能够应用于实际工作当中。相关实践活动和主要成就：具有丰富的IT服务、安全管理和审计经验，长期从事IT治理体系建设和管理，负责过数个大型数据中心建设与管理，长期执教公开课和团体培训服务，受到学员一致好评，学员涵盖金融、电信、制造业、汽车、生物制药、物流交通、家电、石化等30多个行业，分布于全国各个省市

CISA国际注册信息系统审计师培训 

CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可，截至2008年4月世界范围内获得认证的有47，145人，中国大陆获得认证的人数仅有666人。此外，它还会带来相当数量的职业与个人收益。

课程大纲

信息系统的审计流程 (14%)

依据IT审计标准提供审计服务，帮助组织保护和控制信息系统；

IT治理与管理(14%)

为必要的领导力和组织架构及流程可以实现组织目标、支持组织战略提供保证；

信息系统的购置、开发与实施(19%)

为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证；

信息系统的操作、维护与支持(23%)

为信息系统操作、维护和支持的过程满足组织的战略和目标提供保证；

信息资产的保护 (30%)

为组织的安全政策、标准、程序和控制确保信息资产的保密性、完整性和可用性提供保证。

考前辅导与知识点解析

历年题目分析与知识点解析\\难点解析与考前辅导

课程对象：企业内部传统审计人员、企业内部负责IS审计从业人员、审计经理；IT经理

课程资料： 

CISA：

《2013版CISA学习讲义》

《2013年CISA review manual中文版》

2013年CISA中英对照题目解析合集（红宝书第4版）

2013年CISA学习光盘〈含最新题目和参考资料，《2011年CISA review manual 英语电子版》〉

我们的优势和服务：

第一：学习资料是业内最新，最全，也是最多，有书面和电子版的。

第二、我们的后续服务，质量最好。

1、我们每日会出一题让学员讨论回答，以达到提醒学员学习的目的。

2、有最新的学习资料，以电子的形式第一时间发送到学员邮箱。

3、考试报名，考试成绩，申请认证。我们也是第一时间通知以及协助学员完成。

4、有专门的学习QQ群，学员有学习的问题，只要在群里喊。或者跟我们联系，我们会尽量在当时或者1个小时内为学员解答。

第三、我们有国内最专业的学习资料研发部门。针对每年考试的变动，针对教材，学习大纲，学习题目集做出针对性的修改。

第四、我们拥有国内CISA培训机构独有的在线学习平台。学员可以自由的选择题库来做出针对性的模拟测试。

第六、我们有专业的技术团队，如学员后期在工作中遇到问题，也可以找到我们。

我们的讲师团队：

马庆

认证资格：CISA/CIA/CCSA/CBCP /Security+/TCBC/CIST信息系统培训师    

国内最早的美国注册信息系统审计师 (CISA)之一(2002年中国大陆第一批通过美国注册信息系统审计师)，自2002年起讲授CISA认证考试培训和按照CISA考试内容组织的信息系统审计培训，培训经验丰富；熟悉CISA认证考试范围，连续10年跟踪研究ISACA官方指定考试辅导材料CISA Review Manual(CRM)和官方模拟题CISA Review Questions, Answers & Explanations Manual，课程设计以认证和实践为原则，通过培训可以使学员掌握CISA各章节内容，顺利通过考试，结合学习内容切入案例，进行精细化授课；授课风格深入浅出，演绎通俗，内容实用性强，风趣幽默，善于应变，课堂气氛活跃。并作为建设银行、中国移动集团、等内部培训首席CISA辅导讲师，自2002年起为各培训机构讲授CISA认证考试培训公开课，作为主讲讲师，每年讲授20多次公开课，授课时间逾60天，培训学员近1200人。遍布国内各大行业（金融保险电信电力石油石化，在美上市公司，Big4等）。

Alex

认证资格：CISA/CIA/CISM/CISSP/ISO27001 LA/ITIL/COBIT/CCSA/CIST信息系统培训师     

在信息安全技术服务与咨询领域具有丰富的经验，成功领导过多个IT内控与SOX IT合规项目，为客户提供IT内控评估以及SOX IT合规的服务，曾多次带领团队，负责对IT内部控制进行评估、测试和记录，针对发现的控制缺陷提出改善建议，协助客户实施有关的改进措施，并编制IT内控报告。在信息安全风险评估领域，实施过多个企业信息安全风险评估，执行企业信息安全管理评估、信息安全技术评估，完成管理现状评估、安全意识评估、网络安全评估、系统安全评估、应用系统安全评估、数据库系统评估、无线网络安全评估、渗透测试、网络架构分析评估、物理安全与社会工程学等评估实务操作。特别擅长内控体系建设与全面风险管理咨询，以COSO、COSO-ERM为基础，为客户提供内部风险控制与企业风险管理咨询服务，帮助客户设计和实施内控和企业风险管理框架，从公司层面、流程层面制定政策、制度、流程文档，帮助客户提高内部风险管理和控制水平。曾为上海市公安局 防范计算机犯罪团体培训、为福特汽车、中国航天、巨人网络、浙江电力等信息系统审计培训、为广州本田、交通银行、上海海关、太平洋安泰保险等CISSP信息安全培训、为联想集团IT内控培训、为厦门建发集团IT内控培训、广东移动CISSP培训、TCL集团风险管理培训、几十次CISSP公开课、几十次CISA公开课，深受学员喜爱！