汇哲国际注册软件生命周期安全师CSSLP认证培训
关于CSSLP
(ISC)2注册软件生命周期安全师（Certified Secure SoftwareLifecycle Professional）(CSSLP)是信息安全行业唯一一个针对保障整个软件开发生安全性的认证。
从概念到规划、 运行、 维护直至 废弃处理 ，此资格认证制订了在软件开发的各个阶段保证其安全性的行业标准和最佳实践。
机密性、完整性、可用性、身份验证、授权与审计等是信息安全的核心原则，对于软件开发生命周期缺一不可。若失去以上原则，信息将受到威胁。实践证明，与当今常用的先发布后打补丁的做法比 ，在软件生命周期初期就考虑安全性， 并在各阶段保持安全性，不但能节省30至100倍成本，更能大大提升工作效率。
拥有CSSLP证书对于个人的好处：
将被公认为软件安全方面的专家
有能力遏制遏制应用程序漏洞，为您的雇主提供更多价值
展示应用程序安全方面的专业知识
在同行中脱颖而出，在全球人力市场上拥有更高的声誉和竞争力
享受(ISC)2会员专属权益，如扩大业内人士的人际网络和增进互动交流；
拥有CSSLP证书对于企业的好处：
改变传统渗透测试和打补丁的安全模式
降低生产成本，减少漏洞，减少延期交付
提高组织及其开发团队的信誉
减少不安全软件导致的营收及声誉损失
确保企业遵守政府规定或行业规范
CSSLP适合对象
软件架构师、软件工程师、软件开发工程师、应用程序安全专家、软件项目经理、质量保证测试员、渗透测试人员、软件采购分析员、项目经理、安全经理、IT总监/经理
CSSLP考试介绍
CSSLP考生必须在(ISC)2 CSSLP CBK规定的八大领域之中的一个或以上范畴，拥有至少四年从事软件开发生命周期（SDLC）行业的从业经验，或具备学士学位且拥有三年的近期相关工 作 经验 。如果未 达到年限要求，仍可以参加考试，先成为(ISC)2准会员，直到满足所要求的工作经验后再申请。
参加并通过CSSLP的考试（通过250个题 ，考6个小时 ，1000分满分；700分或以上分数通过CSSLP认证考试、考试费549美元），目前在中国有实行机考；
考试语言：英文 考点：上海、北京、广州三个考点
完成鉴证（endorsement）流程--当您获得成功通过考试的通知时，从考试日起9个月内需完成以下鉴证手续：填写签证申请单（APPlication Endorsement Form），同意遵守(ISC)2职业道德规范（ Code of Ethics）,获得另一 名(I SC)2 认证成员的签名背书，完成以上步骤并提交申请，方能最终获得证书。请登陆 www.isc2.org/ endorsement阅读指南及下载申请表。
维持资格证书有效性--每三年需要重新进行认证以保持证书有效性 。持证者在获得证书后须每年至少获得1 5个持续专业教育（CPE）学分，每三年累积获得90个持续专业教育（CPE）学分 。如果未达到C PE学分要求， CSSLP持证者必须重新考取认证。CSSLP持证者需支付100美元的年费。
CSSLP CBK包含以下八大领域
安全软件的概念—企业电脑系统采用集中式和分散式管理环境下软件开发需要关注的安全性含义及方法。
安全软件的要求—获取在需求阶段设置的安全性控制点，将安全性融入全过程，识别重点安全目标，最大限度地提高软件安全性的同时尽量减少计划和进度中断。
安全软件设计—将安全要求转化为应用程序开发的设计元素，包括记录软件易受攻击的元素， 威胁建模，定义特定的安全标准。
安全软件实施/编码—涉及编码和测试标准的应用，安全性测试工具的使用，包括模糊测试、静态代码分析工具及编码审查。
安全软件测试—安全性能集成QA测试，攻击弹性测试。
软件验收—软件验收阶段安全性的含义包括完成标准、风险接受和记录、独立测试的通用标准和方法。
软件部署、运行、维护和废弃处理—围绕软件平稳运行及管理的安全性问题。当软件产品达到使用寿命期限，所需采取的必要安全措施。
供应链及软件采购—为管理软件包开发、采购、购买软件和相关服务时产生的风险提供了一个全面的知识大纲和行动指南。

联系汇哲
官方微博：http://weibo.com/shspisec
上海总部
客户咨询：021-33663299
售后服务：021-33663298
公司传真：021-33663297-8002
公司地址：上海黄浦区陆家浜路1332号南开大厦1508室
邮编：200011
公司邮箱：huizhe@spisec.com
QQ：646616159

【课程背景和目标：培养具备正式注册的ISO27001LA主任审核员】
　　信息(Information)是政府单位与商业组织营运活动的基本元素，当信息的机密性、完整性、可用性遭到破坏将造成组织重大的冲击，因此保护信息与管理信息体系的安全是组织刻不容缓的议题，此项需求在今日许多组织均处于高度连网(内部网络与因特网)的环境下，其中信息安全管理体系主任审核员课程为IRCA (International Register of Certified Auditor) 验证合格课程 (Ref No. A17242)，该课程将提供相关专业知识与技巧，训练学员依据ISO27001，评鉴一个组织之信息安全管理体系是否符合ISO 27001要求。个人成为ISO27001LA(IRCA)权威注册审核员需要参加IRCA认可的培训课程并积累审核经验：这个审核经验可以是第二方，也可以是第三方的审核经验。对于非IRCA认可的课程，须证明培训满足要求。IRCA是独立机构，若得到IRCA认可，那就意味着个人不只是某个审核机构或单位的审核员，还是IRCA国际认可的审核员，受到所有审核机构和审核单位的认可，价值更高。未受IRCA认可的培训和证书只受该机构认可，而IRCA认可的证书和培训国际认可。
【课程收益：汲取信息安全管理体系审核精髓，解决实际问题，结识行业精英】
1.阐述信息安全管理体系(ISMS)的目的与利益。阐述与运用过程导向之方法(process APProach) (PDCA, Plan-Do-Check-Act)。阐述依据ISO/IEC 27001:2005，规划、建立、执行、审查与改善信息安全管理体系(ISMS)之过程。阐述ISO/IEC 27001:2005、ISO/IEC 17799:2005 与 ISO 19011、 ISO/IEC TR 13335 (GMITS, 信息技术安全 管理指南Guidelines for the management of IT Security)PARt 3 和 4, EA 7/03 与 相关法规之关系、内容与目的。从审核员角度诠释ISO/IEC 27001:2005 条款要求。依据ISO 19011要求，阐述审核员如何规划、执行、报告与追踪信息安全管理体系(ISMS)。依据ISO19011要求，规划、执行、报告与追查信息安全管理体系审核活动。；
2.通过此课程将符合申请IRCA信息安全管理体系(ISMS)审核员基本资格. IRCA注册编号 No. A17242
3.成功通过此课程将符合申请IRCA信息安全管理体系(ISMS)审核员基本资格. 详细资料请参阅 http://www.irca.org 。取得IRCA认可之国际级证照，迈向成为国际审核员之资格。取得个人国际证照，有助于职场的加分效果，强化个人竞争力，专业知识与信息水平与国际接轨。在组织当中，所学内容可适用于信息安全领域的技术职或管理职。在企业组织中，也代表拥有国际信息安全的专业人才，对于未来要导入ISO/IEC 27001:2005 国际安全标准，有储备专业人才。成就个人生涯规划,加强职场竞争力等。
课程特色：实践融合，而不仅仅是学习知识
1.实践融合，解决知识落地的问题：ISO27001LA主任审核员需要的不仅是学习，而是解决企业或学员在信息安全管理体系ISO27001实践审核中的问题。因此，在提供系统课程学习的同时，特设“实践融合”，在传递知识的同时，更提供课堂外的学习，针对实践中的问题，多维度、多视角地探索解决思路，整理得出具体的解决方案，真正实现“带着问题来，带着实践走”的目标。
2.综合性的服务平台，解决资源整合的问题：汇哲既有经典、高价值的信息安全各类课程，还是联合国训练研究所亚太地区信息安全培训部，国际信息安全学习联盟，上海交通大学，等众多平台的参与者，并参与国家外事部援外信息系统培训、IT审计培训等工作。因此，学员可以借助这个平台整合资源，直接为个人职业发展注入关键资源，帮助学员持续解决实际问题，快速提升竞争力。
适合对象
希望深入了解ISO/IEC 27001:2005与信息安全管理体系人员；信息安全审核员；顾问师(想要从事ISO/IEC 27001:2005 管理体系建立、认证辅导)；信息技术与质量专家等。
课程结构：学习系统知识，解决实际问题
本课程是ISO 27001（BS 7799）ISMS主任审核员课程，采用讲师授课、案例作业、情景模拟、课堂讨论多种方式结合教学，能够帮助学员理解ISO27001的要求，掌握建立ISMS信息安全管理体系的步骤及审核和监控ISMS的知识和技巧。
1 介绍信息安全管理体系概要
2 信息安全管理体系的控制措施
3 风险管理. / 审核类别与层次
4 审核规划与第一阶段审核/审核计划
5 审核查检表与提问 / 过程与过程审核
6 第二阶段审核概述 /会议
7 收集信息与审核技巧
8 审核发现点与不符合报告 / 撰写不符合报告
9 准备审核总结与闭幕会议
10 审核报告 /预防行动 / 信息安全管理体系认证审核
11 官方笔试: ISMS 主任审核员笔试
授课师资：IRCA注册讲师+资深实战专家 强强联合
国际专业的IRCA权威注册讲师。他们拥有丰富的课题研究和实践经验，且善于教学，为学生打造具有丰厚底蕴的课程；香港知名讲师；
学习时间：详见汇哲课程计划表；（共计5天）
【学习投资与证书】
学费：ISO27001LA主任审核员（IRCA）注册
培训费/考试认证费：15,000元/人
以上费用均包括：学费、资料费、考试费、笔记本、课间茶点。
目前优惠报名中力减3000.00/人
通过考试可获得：国际审核员注册协会（IRCA）认可的ISO27001 Lead Auditor证书/TUV认证：TUV-NORD

汇哲培训近期课程安排：
【CISA/CISSP北京】9月11-15日 11月20日—24日；
【CISA/CISSP上海】10月26日—30日 11月27日—12月1日 12月21日—25日；
【CISA/CISSP深圳】10月19-23日；

相关情况，请咨询汇哲科技
网址：www.spisec.com
电话：021-33663299
QQ：1109871256

汇哲全国CISA/CISSP培训课程火热报名中

CISA国际注册信息系统审计师强化培训课程
自1978年以来，由信息系统审计与控制协会发起的注册信息系统审计师（CISA）认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。CISA 推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有CISA 资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长，CISA 已成为全球范围内个人与公司机构不可或缺的认证。CISA 资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外，它还为持证人带来相当的职业成就和经济利益。
汇哲培训近期课程安排：
【CISA/CISSP北京】9月11-15日 11月20日—24日；
【CISA/CISSP上海】9月25日—29日 10月26日—30日 11月27日—12月1日 12月21日—25日；
【CISA/CISSP深圳】暂定11月4-8日；
【CISP成都】9月2-12日；
课程资料：
CISA：《2013版CISA学习讲义》 《2013年CISA review manual中文版》 2013年CISA中英对照题目解析合集（红宝书第3版） 《历年真题集》 2013年CISA学习光盘〈含最新题目和参考资料，《2012年CISA review manual 英语电子版》

CISSP国际注册信息系统安全专家强化培训课程
CISSP（Certified information System Security Professional, 注册信息系统安全认证专家）是目前世界上最权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)2组织和管理，(ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全世界广泛的认可。截止至2011年7月，官方最新的统计数据，目前中国的CISSP总人数为：508人 。而越来越多的公司要求自己和合作伙伴的员工拥有CISSP，该资质持有者目前供不应求。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP的工作能力值得信赖。

汇哲培训近期课程安排：
【CISA/CISSP北京】9月11-15日 11月20日—24日；
【CISA/CISSP上海】9月25日—29日 10月26日—30日 11月27日—12月1日 12月21日—25日；
【CISA/CISSP深圳】暂定11月4-8日；
【CISP成都】9月2-12日；
课程资料：
CISSP：《All In One 6th》 《CISSP认证考试指南六版》中文版 《2013版CISSP认证考试试题解析》 《2013版CISSP学习讲义》 2013年最新官方英文题库光盘（包含各类书籍的电子版本和参考资料和《Official (ISC)2 Guide to the CISSP CBK, 2nd ed》英文装订版；）
CISSP认证考试权威指南(2011年官方发布的最新版)中文电子版
服务保障：
汇哲科技专业为学员提供专业的培训服务（既培训的售后服务），学员可以按区域按月免费复读，直到通过为止；同时汇哲科技针对考试认证等培训服务均提供长年的后续服务，通过面授培训后学员可以长年接收汇哲的更新资料，参与论坛每日一题，定期收取安全通报，以及学习月刊等服务！具体可参考我公司网站（汇哲公开课服务流程图）！

优惠方式一：
仅1个人报名：提前一个月报名可优惠800/位，提前2周报名，可优惠500/位. 若1个人一次报名2门课程或者2个人同时报名一门课程，可享受7折优惠。
若1个人一次报名3门课程以上或者3位以上（含3位）同时报名一门课程可享受7折优惠。
注：以上课程只限汇哲科技北京、上海、深圳开办的CISA、CISSP公开课程，其他课程不享受此优惠政策；
优惠方式二：
凡汇哲科技老学员，学习其他课程，不受任何时间限制,所有课程老学员只需要出示结业证书编号均可享受7折优惠。

详细咨询：
上海汇哲信息科技有限公司
网址：www.spisec.com
培训顾问 马先生
电话：021-33663299 15201934995
QQ：261360265 邮箱：marenshen@spisec.com

课程背景：掌握IT治理实践，获取国际认证，“助力职业发展”
COBIT（Control Objectives for Information and related Technology，即“信息及相关技术控制目标”）是目前国际上权威的IT控制框架，可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。通过第三天下午的COBIT考试，可获得ISACA（国际信息系统审计与控制协会）颁发的全球统一的COBIT Foundation专家证书。ISACA已于2012年4月发布了《COBIT 5: Enabling Processes》，（《COBIT 5：推动过程》，以及《COBIT 5: Implementation》（《COBIT 5：实行方法》，以协助架构用户应用指引。COBIT 5.0可就企业的具体业务模式、技术环境、行业、地点及企业文化而量身订制。其中《COBIT5.0企业IT治理和管理的业务框架中文版》、《COBIT5.0实施指南中文版》、《COBIT5.0过程推动中文版》由汇哲发布。
COBIT（信息及相关技术控制目标）是目前国际上权威的IT控制框架，它可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。该标准体系已经在世界一百多个国家的重要组织与企业中运用，特别是美国《萨班斯—奥克斯利法案》（简称SOX）和我国监管部门的相关监管制度出台，使得上市公司内部控制更加趋于严格规范，在企业建立符合这些监管制度的IT内控过程中，COBIT充当了重要的角色，因此，对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。
课程价值：掌握IT治理精髓，理解COBIT框架与工具、通过COBIT Foundation考试，切入实践，小班精细化授课
理解IT治理的关键原则和概念，掌握COBIT控制框架，通过案例讲解深入学习实践与应用；
全面解析COBIT、IT审计、SOX等相关标准和合规要求、明确IT治理范围与目标；
掌握信息安全治理与IT治理的区别；熟悉COBIT工具与实施；顺利通过COBIT考试；
专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务；
课程对象：CIO/CEO；IT经理；IT主管；信息安全管理人员；企业中高层管理者；
IT风险管理人员；IT部门技术人员；IT审计等相关工作人员；IT咨询顾问等；
课程体系：符合COBIT5.0标准大纲，切入案例，小班授课，为你保驾护航
1、IT治理的定义与控制框架
2、COBIT指南与应用
3、COBIT相关产品简介及实践应用
4、COBIT Foundation认证考试
授课师资：国内著名IT治理实践专家、全程为你解析
国内IT治理资深专家、著名信息安全管理专家；20年培训经验老师，多年IT治理项目经验、保障教学质
学习时间：详见汇哲科技公开课计划表；（共计3天）
学习投资
学费： 6，000元/人
（含：培训费、教材费、午餐、官方考试费，其他相关资料费，持久后续服务等费用）。
近期优惠：3名学员同时报名7折优惠，力减1350/人

汇哲培训近期课程安排：
【CISA/CISSP北京】9月11-15日 11月20日—24日；
【CISA/CISSP上海】10月26日—30日 11月27日—12月1日 12月21日—25日；
【CISA/CISSP深圳】10月19-23日；

相关情况，请咨询汇哲科技
网址：www.spisec.com
电话：021-33663299
QQ：1109871256

课程背景：掌握IT 服务管理（ITSM）实践，获取国际讣证，“助力职业发展”
19 世纪80 年代英国商务部 (OGC) 建立了IT 基础架构库 (IT Infrastructure Library), 简称 ITIL。ITIL V1 关注分散的职能管理，英国政府用它来指导项目实施。ITIL V2 与2000 年发布，重心被放在了流程管理上。各种组织机构将ITIL 试为IT 服务管理实施和支持的最佳实践。ITIL V3 是最新也是最重大的一个改进版本， 2007 年5 月发布以来引起全球的关注和实践。ITIL V3 的核心是服务生命周期，包括了服务战略、服务设计、服务转换、服务运营和持续服务改进这5 个阶段。 ITIL 融合全球最佳实践，是IT 部门用于计划、研发、实施和运维的高质量的服务准则，是目前全球IT 服务领域最受认可的系统而实用的结构化方法。全球10,000 多家在各行业处于领先地位的组织都在使用ITIL 流程改进IT 服务的效率和沟通，大量的成功实践表明实施ITSM 可以提高IT 部门营运效率25-300%。ITIL 自1980 年代开始发展，经过行业专家、顾问和实施者的共同努力，已经成为IT 服务管理领域最佳实践事实上的国际标准。ITIL 可以与ISO 9001 兼容，提高IT 组织服务质量。
课程价值：掌握IT 服务管理精髓，理解服务管理流程、通过ITILV3 Foundation 考试，切入实践，小班精细化授课
理解IT 服务管理的关键原则和概念，掌握服务管理流程，并知道他们与服务生命周期的对应关系；
理解与服务生命周期有关的概念和定义；包括在服务生命周期中的活动和角色；
掌握服务生命周期中各组件之间的关系，并知道它们如何与其它组件对应；顺利通过ITILV3 考试；
专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务；
课程对象：CIO/CEO；IT 经理； IT 服务主管；企业中高层管理者；IT 服务质量经理
IT 流程负责人；IT 运营工程师、数据中心工作人员；IT 部门工作人员、IT 运维人员；IT 咨询顾问等；

课程体系：1、ITIL V3简介 2、简述服务生命周期 3、服务战略 4、服务涉及
服务转移 6、服务运营 7、服务改进 8、回顾与考试
授课师资：国内著名IT服务管理实践专家、全程为你解析
国内IT服务管理资深专家、著名信息安全管理专家；10年培训经验老师，多年ISO20000项目经验、保障教学质量
学习时间：详见汇哲课程计划表；（共计3天）
学习投资
学费： 6，000元/人（含：培训费、教材费、午餐、官方考试费，其他相关资料费，持久后续服务等费用）。
近期优惠：3名学员同时报名7折优惠，力减1350/人

汇哲培训近期课程安排：
【CISA/CISSP北京】9月11-15日 11月20日—24日；
【CISA/CISSP上海】10月26日—30日 11月27日—12月1日 12月21日—25日；
【CISA/CISSP深圳】10月19-23日；

相关情况，请咨询汇哲科技
网址：www.spisec.com
电话：021-33663299
QQ：1109871256

OWASP CHINA推出CWASP认证
CWASP，认证Web应用安全专家（Certified Web APPlication Security Professional），是一个专注于Web应用安全的认证，同时也是业界首个理论与实践相结合的培训认证体系。CWASP培训认证体系是由来自微软、诺基亚、惠普、华为、互联网安全研究中心等领域的安全专家，根据所在行业的安全经验，结合OWASP（The Open Web Application Security Project）最佳安全实践，以安全开发生命周期为模型设计开发的。
CWASP课程体系全面覆盖了应用安全技术的七大领域，可以帮助安全从业人员从流程、技术、方法上端到端理解和掌握应用安全技术。学员在学习的过程中，可实际操作大量的Web安全实验，更加充分的了解和理解Web应用安全知识。
1.课程体系涉及的七大范围包括：
应用安全威胁—OWASP TOP 10
S-SDLC暨威胁建模
安全架构设计
安全开发
渗透测试
安全测试
安全运维
2.培训对象：
所有应用程序设计人员、开发人员、测试人员
团队领导和项目经理
安全架构师
安全从业人员和安全管理人员
安全风险管理人员
对应用安全程序感兴趣人员
对安全测试、渗透测试感兴趣人员
安全运维人员
其他安全从业人员
3.培训收获：
理解从全流程角度分析业务安全
理解安全开发流程
理解对应用系统进行风险分析和威胁建模
如何设计和开发安全的应用程序
安全编码最佳实践
如何有效进行渗透测试
如何对业务系统进行安全运维
获取行业认可的安全证书

2013年8月，上海汇哲信息技术有限公司与互联网安全研究中心签订了CWASP上海区授权机构合作协议。上海汇哲信息技术有限公司将在上海区域全面负责CWASP个人培训，并推动CWASP培训认证在北京区域的发展。

相关情况，请咨询汇哲科技
网址：www.spisec.com
电话：021-33663299
QQ：1109871256