国际注册信息系统安全认证是国际化信息系统安全方面的认证,证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有该认证,该资质持有者目前供不应求。取得认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业。
【课程名称】:国际注册信息安全专业人员CISSP认证培训班
【培训时间】:11月23-27日直播,线下面授+网络直播
【增值服务】:参加在线直播课程,可享受视频回放免费学一年;提前缴费即可开通录播视频超前学习
【课程大纲】:安全与风险管理15% (安全、风险、合规、法律、法规、业务连续性) ; 资产安全10% (保护资产的安全性) ; 安全架构与工程15%(安全工程与管理) ; 通信与网络安全13% (设计和保护网络安全) ; 身份与访问管理13% (访问控制和身份管理) ; 安全评估与测试12%(设计、执行和分析安全测试) ; 安全运营13%(基本概念、调查、事件管理、灾难恢复) ; 软件开发安全11%(理解、应用、和实施软件安全)
【培训内容】:
章节主题 | 章节内容 |
第一章 安全和风险管理
|
安全基本原则
安全定义
控制措施类型
安全框架
反计算机犯罪法律的难题
网络犯罪的复杂性
知识产权
个人隐私保护
数据泄露
方针、策略、标准、基线
风险管理
威胁建模
风险评估与分析
供应链风险管理
风险管理框架
业务连续性和灾难恢复
人员安全
安全治理
道德
|
第二章 资产安全 |
信息生命周期
数据分级
管理责任层级
资产留存策略
隐私保护
保护资产
数据泄露
|
第三章 安全架构与工程 |
系统架构
计算机架构
操作系统
系统安全架构
安全模型
系统评价
认证和认可
开放式系统和封闭式系统
系统安全
工控安全威胁回顾
密码编码术的背景
密码学的定义与概念
密码运算类型
加密方法
对称密码系统的种类
非对称密码系统的种类
消息完整性
公钥基础架构
密码技术应用
对密码技术的攻击
设计场所与基础设施安全
场所安全设计过程
内部支持系统
|
第四章 通信与网络安全 |
网络架构原则
开放系统互联参考模型
TCP/IP模型
传输介质
无线网络
网络基础
网络协议和服务
网络组建
内联网和外联网
城域网
广域网
通信信道
远程连接
网络加密
网络攻击
|
第五章 身份与访问管理 |
访问控制概述
安全原理
身份表示、身份验证、授权与可问责性
集成身份即服务
访问控制机制
访问控制方法和技术
身份与访问权限配置生命
控制物理与逻辑访问
访问控制实践
访问控制持续监测
访问控制面临的威胁
|
第六章 安全评估与测试 |
评估、测试、和审计策略
审计技术控制措施
审计管理控制措施
报告
管理评审和批准
|
第七章 运营安全 |
运营部门的角色
行政管理
物理管理
安全资源配置
网络与资源的可用性
预防与检测
事故管理流程
调查
灾难恢复
责任及其影响
保险
实施灾难恢复
人员安全问题
|
第八章 软件开发安全 |
构建良好代码
软件开发生命周期
软件开发方法论
能力成熟度集成模型
变更管理
开发环境的安全性
安全编码
编程语言与概念
分布式计算
移动代码
Web安全
数据库管理
恶意软件
评估获取软件的安全性
|
【培训特色】:
1.理论与实践相结合、案例分析与实验穿插进行;
2.老师精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
【培训收益】:
通过此次课程培训,可使学习者获得如下收益:
1.信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识。
2.信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识。
3.信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。
4.信息安全工程:理解信息安全相关的工程的基本理论和实践方法。
5.信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
【授课老师】:
元老师 中国第一位CISSP证书持有者,中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。信息安全与IT服务管理领域专家, 持有IAPP/ CIPM,CISP,CSSLP, CISSP, CISA, CISM, ISO27001 LA, CEH, CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI, CCSK, PRINCE2, COBIT,ISO20000等国际资质证书,并取得官方授权专家讲师,中国信息安全测评中心颁发的CISI专家讲师资格, OWASP中国高级安全讲师, HP信息管理学院高级安全讲师; 拥有22年 IT 工作经验,16年信息安全实践经验,11年基于ITIL与COBIT的IT治理与IT服务实践经验, 10年IT管理与安全专业培训经验。
文化墙1
课堂
文化墙
课堂1
¥询价课时:24课时
¥询价课时:18课时
¥询价课时:12课时
¥询价课时:18课时
¥询价课时:18课时
¥询价课时:30课时
¥询价课时:30课时
¥询价课时:30课时
¥询价课时:12课时
¥询价课时:12课时
¥询价课时:详询