隐藏
林红:2310209363
010-81312385

SERVICE

服务范围

认证培训

CERTIFICATION

CISSP((ISC)²注册信息系统安全专家)

基本信息

1.1  内容概述

国际注册信息系统安全专家CISSPCertified information Systems Security Professional)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)²组织和管理,(ISC)²在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。

主要内容包括:安全与风险管理、资产安全、安全工程、通信与网络安全、身份与访问管理、安全评估与测试、安全运营、软件开发安全等八个方面。

1.2  培训对象

·         3-5年信息安全专职或兼职从业者,通过系统的学习,提升自己的理论水平和知识积累

·         在安全领域中希望岗位晋升的人士,通过认证,得到专业上的认证和认可

·         IT相关管理者,扩展知识面,提升安全意识和安全技能,有效统筹信息安全领域相关的工作

1.3  培训目标和收益

本课程帮助您快速、有效的获取CISSP认证证书。并且认识更多正在学习或者已获得证书的小伙伴。

课程安排

1


知识域一:安全和风险管理

· 单元1:信息安全管理基础

·         D1-1:安全基本概念

·         D1-2   :安全治理、安全框架和规划

·         D1-3   :安全策略体系和组织人员管理

· 单元2:安全风险管理

·         D1-4:安全风险管理概述

·         D1-5:风险评估和处置

·         D1-6:威胁建模和风险管理框架

·         D1-7:法律法规、采购中的风险和安全教育

· 单元3:业务连续性管理

·         D1-8:业务连续性计划概述

·         D1-9:业务连续性计划项目组成

·         D1-10:业务影响评估

知识域二:资产安全

· 单元1:资产安全概述

·         D2-1:信息生命周期

·         D2-2:信息分类

·         D2-3:信息相关的角色和责任

· 单元2:保护信息

·         D2-4:适当的数据保留

·         D2-5:保护隐私

·         D2-6:保护资产

·         D2-7:数据泄漏

知识域三:安全工程

· 单元1:安全工程概述和系统安全架构

·         D3-1:使用安全设计原则实施和管理工程过程

·         D3-2:体系架构和可信计算基

·         D3-3:安全模型和实例

· 单元2:系统安全评估模型

·         D3-4:系统安全评估模型

·         D3-5:一些对安全模型和架构的威胁

· 单元3:密码学基础

·         D3-6:密码学定义与概念

·         D3-7:对称密码学

·         D3-8:非对称密码学

·         D3-9:散列算法

· 单元4:密码学应用和相关攻击

·         D3-10:密码学应用

·         D3-11:密钥管理和针对密码学的攻击

· 单元5:物理环境安全

·         D3-12:站点规划和设计

·         D3-13:实施物理安全

知识域四:通信与网络安全

· 单元1:网络模型安全概述

·         D4-1:OSI参考模型与多层协议概述

·         D4-2:TCP/IP模型和协议

· 单元2:网络组件和设备安全

·         D4-3:网络组件安全

·         D4-4:网络互联基础和设备

·         D4-5:无线网络

· 单元3:网络连接安全

·         D4-6:远程连接

·         D4-7:网络层攻击

·         D4-8:网络与协议安全机制

知识域五:身份与访问管理

· 单元1:身份与访问管理相关概念

·         D5-1:访问控制概述

·         D5-2:身份标识与身份认证技术

·         D5-3:身份授权和可问责性技术

· 单元2:身份管理相关技术

·         D5-4:身份管理和相关技术

·         D5-5:联合身份管理和其它相关技术

· 单元3:访问控制相关技术

·         D5-6:访问控制模型

·         D5-7:访问控制管理、方法和技术

·         D5-8:对访问控制的几种威胁和监控

知识域六:安全评估与测试

· 单元1:相关概述、技术措施评估和测试

·         D6-1:安全评估与测试概述

·         D6-2:技术控制措施的评估与测试

· 单元2:管理措施评估和测试

·         D6-3:管理控制措施的评估与测试

·         D6-4:评估与测试报告和管理

知识域七:运营安全

· 单元1:运营安全概述

·         D7-1   安全事件调查

·         D7-2   行政管理

·         D7-3   安全资源配置

· 单元2:操作安全实践

·         D7-4   配置项管理

·         D7-5   预防措施

·         D7-6   事件响应和安全监测

· 单元3:灾难备份与恢复

·         D7-7   系统的恢复和容错能力

·         D7-8   灾难恢复计划

·         D7-9   参与业务连续性 (BC) 计划制定和演练

知识域八:运营安全

· 单元1:在开发生命周期中应用安全

·         D8-1:软件中的安全需求

·         D8-2:软件开发生命周期、模型和安全

·         D8-3:编程语言和环境

·         D8-4:数据库管理

· 单元2:常见软件开发安全问题

·         D8-5:Web应用安全

·         D8-6   针对应用程序的相关攻击

·         D8-7   恶意代码



相关证书


2