400-888-5228

信息安全能力

隐私与数据保护、信息安全、风险控制等

该领域权威认证证书:CISSP、CISM、ISO27001、CZTP了解详情>>

信息安全需求的驱动因素

伴随国家新基建战略的推行,物联网、云计算、大数据、人工智能等新一代信息技术的日益成熟,数字化和智能化将给企业带来全新的发展机遇。数字化将决定未来,而信息安全决定数字化成败。数据安全、隐私保护、风控管理将成为未来企业核心建设的基石。

  • 攻击事件日益频繁
  • 合规要求趋严
  • 新业态、新技术的发展
  • 商业模式/运营模式的变革

信息安全行业全景图谱

信息安全工作的方法和工具

信息安全工作知识域

信息安全计划与规范标准(等保框架)

信息安全认证体系·介绍选择一项或多项信息安全认证考试,获取信息安全权威认证证书

信息安全认证体系一览

信息安全基础知识、术语及技术

零信任安全思维,零信任架构技术与实践知识

ISO / IEC 27001信息安全管理体系14个控制域&114个控制点,具备审核组织以确认符合ISO 27001的相关知识

LV1 专业级

掌握信息安全管理与信息安全技术的精髓

信息系统审计、控制与安全等专业知识与技术(资产安全、安全工程、通信与网络安全、身份与访问管理 、软件开发安全等)

信息系统安全管理方面的知识及技能(信息安全治理、信息风险管理和合规性、信息安全项目开发和管理等)

LV2 经理级
CISSP国际信息系统安全专家认证
CISM信息安全经理认证
ISO27001国际标准信息安全官认证
CZTP零信任专家认证
颁证机构 (ISC)² ISACA APMG CSA
考试时间 随约随考(提前1-4周做报考) 随约随考(提前1-4周做报考) 随约随考(必需提前约考) 随时,需要约考
考试语言 中文(国内只能预约中文考试)
英文(海外可预约英文考试)
* CISSP英语考试采用计算机自适应测试(CAT),其它语种的考试采用线性和固定格式的测试
中文/英文 中文/英文 中文
考试形式 在线机考 在线机考 笔试/机考 在线机考
报考要求 5年相关工作经验;或本科学历+4年相关经验
*未达到工作经验要求,可以先考试,经验达标后再申请证书
五 (5) 年以上(含)信息安全管理工作经验。经验可抵减两 (2) 年。 无特殊要求 无特殊要求
考试时长 6小时 4小时 40分钟 90分钟
考试题型 250题多项选择和高级创新型考题,满分1000分,700分通过(700/1000) 150道单选题。获得标准分450分通过(满分800分),即110题及格。 50道选择题(答对25题即可通过,25/50,50%) 由单选题和多选题共60道题组成(80分(含)以上通过)
证书申请 注意:考试通过,成绩保留9个月有效期,需做证书背书申请,才能获取。
证书样本,如下:
经验折算:具备折算为5年的相关经验才能申请证书。(可先考试,考过后5年内达到经验年限再申请证书)
证书样本,如下:
电子证书+纸质证书。证书样本,如下
只有电子证书,无纸质证书。证书样本,如下:
证书维护 每年至少积累20CPE,三年内积满120CPE;每年缴纳维持费$125,连续缴费三年;必需每年做,否则证书会冻结。 每年至少积累20CPE,三年内积满120CPE;每年缴纳维持费$85,连续缴费三年;必需每年做,否则证书会冻结。 终身有效 每三年认证,提交相关从业证明并缴纳维护费2000元

考试难不难?通过率怎么样?哪项证书含金量高?

我适合考哪几项信息安全认证? 立即咨询

艾威信息安全能力知识体系 · 培训课程

经过艾威研究对比并结合我国国内企业的实际情况,精选出了行业内比较受推崇的信息安全知识体系:

体系 一句话概括
CISSP 安全界的"百科全书",管理+技术都有,涵盖了信息安全工作的方方面面,全球普遍认可的信息安全从业人员高阶水平专业认证
CISM 注重管理层面,专门为负责领导、规划和管理企业全面信息系统安全的管理人员而设计
ISO27001 信息安全管理系统(ISMS)的入门课程,ISO27001是信息安全管理方面著名的国际标准
CZTP 信息安全领域分支,涵盖近期的国际零信任架构技术与实践

如果想要全面学习信息安全技术+管理,建议选择CISSP;想要学习安全管理,建议选择CISM;处于刚刚入门阶段或者企业有指定要求,可以选择先学ISO27001;零信任是信息安全的一个重要分支,可以根据需要,单独学习。

备注:信息安全领域另外一个重要的分支——“云安全”,艾威将其单独划归为一类【云安全能力

您可以根据自身需求及实际情况,挑选适合自己的课程优先学习

您也可以“一站式”学习信息安全方法和技能的全部精粹内容

信息安全综合培训课程All in One Course

艾威“All in 18”培训计划 “融贯”式综合教学方式 “一站式”学习信息安全方法和技能的全部精粹内容

你不仅可以“一站式”学习信息安全知识体系的“全部精粹内容”,还将学习全面实践信息安全所需用到的工具和方法。艾威对信息安全体系做了深度梳理,老师将以“融贯”式的综合教学方式,帮助学员在信息安全领域获得全方位的认知与提升:

1.整合信息安全相关体系

2.掌握信息安全相关技术与管理的方法

3.培养信息安全相关思维


相关认证证书:CISSP、CISM、ISO27001、CZTP

适合所有以信息安全为专业的人员,包括但不限于:

1、首席信息官 CIO、技术总监 CTO、高级 IT 经理

2、首席信息安全官 CISO、信息安全总监、安全经理

3、安全顾问、安全审计师、IT 审计师

4、安全架构师、安全分析师

5、安全系统工程师、网络架构师

6、信息安全事件调查人员

7、安全设备厂商或服务提供商

1、插班生模式:学员将以插班生形式,分别加入CISSP、CISM、ISO27001、CZTP培训班,学习相关知识体系的全部内容(不含备考内容)并融会贯通,从CISSP、CISM、ISO27001、CZTP中自选一门,参加其备考冲刺相关培训内容,满足报考条件即可前往参加考试并获取认证证书(如需获取多项证书,详询艾威课程顾问);

2、集训班模式:以统招方式进行招生,对信息安全能力进行“一站式”集中特训,以“融贯”式的综合教学方式,系统完整地讲授信息安全领域的全部内容,帮助学员在信息安全领域获得全方位的认知与提升。集训课程完成之后,进行“分班”环节:从CISSP、CISM、ISO27001、CZTP中自选一门加入其备考冲刺相关内容的培训,满足报考条件即可前往参加考试并获取认证证书(如需获取多项证书,详询艾威课程顾问);

* 插班生模式、集训班模式两大模式的招生计划及开班时间,详询艾威课程顾问

艾威“ALL in 18”计划是指艾威数字化人才培训中心推出的18个综合培训课程,分别对应企业数字化人才的18大能力(项目管理、产品管理、商业分析、业务关系管理、高级管理与执行、敏捷、IT管理、IT GRC(治理、风控与审计)、信息安全、云安全、企业架构、业务架构、数据管理、数据分析、数字化转型、变革管理、外包管理、精益六西格玛)。

培训课程遵循“All in One Course”理念,旨在学员可以通过本系列的课程“一站式”学习企业数字化人才各个专业领域的主流知识体系的“全部精粹内容”,老师将以“融贯”式的综合教学方式,从知识体系-实践演练-考取相关证书三个方面着手,帮助学员在该领域获得全方位的认知与提升。

报名咨询

更多培训方案

9型数字化人才

数字化企业关键岗位 · 专岗专训 · 快速匹配

上面没有找到与你相匹配的岗位?

1V1定制培训方案

岗位匹配你当前是什么岗位?
你想要什么样的岗位?

能力匹配你的岗位需要具备哪些能力?
你当前是什么水平?

能力提升(职业认证)生成培训方案→报名缴费→参加培训
选择是否参加认证考试→通过考试获得证书

我需要职业规划 ▶

能力圈拓展

成为全面型数字化人才

艾威数字化人才培训中心

培养新时代“数字化”关键人才,定制综合培训方案

  • 艾威拥有20年职业认证培训经验,考证书、评职称、职业规划、能力提升,我们以培养数字化顶尖人才为己任
  • 艾威拥有30多家国际权威厂商授权资质,引入国际前沿数字化技术与知识体系,为学员提供正规课程培训
  • 艾威的课程覆盖“管理与商业”、“IT管理与运营”、“数字化技术”三大领域的18大能力,帮助学员成为高级职业经理人、成为数字化管理与技术方面的专业人才
  • 艾威数字化人才培训中心,针对数字化人才的18大能力提供完整的培训方案,从思维养成、实践与工具以及认证备考3大模块出发,全面提升职场竞争力。