CISSP认证（国际注册信息安全专业人员）

36课时         ￥3980.00

课程简介：

CISSP认证是信息系统安全专业认证，这一证书代表国际信息系统安全从业人员的权威认证。考取该证书，证明学员具备完善的信息安全知识体系和丰富的行业经验。

课程内容内容涉及信息安全管理和技术的多个层面，是广大信息安全从业人员在信息安全管理工作中必须掌握的基本知识，通过课程学习可以帮助学员建立信息安全管理的知识体系框架。

课程目标：

通过学习和获得相关证书，使得学员具备：

理解信息安全管理体系的建设

理解信息安全保障的框架、基本原理和实践

掌握注册信息安全专业的基础知识

掌握密码技术、访问控制、审计监控等安全技术机制

掌握信息安全管理措施的相关知识

掌握信息安全相关的标准、法律法规

适合人群：

安全运维人员

安全研究人员

安全测试人员

信息安全负责人员

信息安全技术人员

课程目录：

第0章 CISSP课程介绍


第1章 信息安全治理与风险管理
1.1.信息安全管理基础
1.2.信息安全管理实践
1.3.信息安全管理体系
1.4.人员安全管理
1.5.法律法规，调查，合规性


第2章 资产安全
2.1.数据管理和生命周期控制
2.2.信息分级和资产管理
2.3.隐私保护和数据安全控制措施
2.4.与数据保护相关的各类标准


第3章 身份管理和访问控制
3.1.1.身份标识、认证
3.1.2.授权和可审查性
3.2.访问控制模式和管理
3.3.访问控制实践和监控
3.4.访问控制的威胁


第4章 网络和通信安全
4.1.1.网络基础（1）
4.1.2.网络基础（2）
4.2.网络安全架构
4.3.网络安全专题
4.4.网络攻击


第5章 安全运营
5.1.运行安全基础
5.2.人员管理与运作保障
5.3.生命周期保障与介质管理
5.4.1.业务连续性文档
5.4.2.业务连续性计划
5.5.物理安全


第6章 安全工程
6.1.计算机体系结构
6.2.保护机制和安全模型
6.3.评估标准与认证鉴定
6.4.密码学基础
6.5.密码学技术
6.6.密码学应用


第7章 安全评估与测试
7.1.安全评估与测试战略
7.2.安全控制测试
7.3.安全过程数据
7.4.内部与第三方审计


第8章 软件安全开发
8.1.应用系统面临的威胁
8.2.恶意代码
8.3.系统开发模型
8.4.系统开发安全
8.5.数据库安全
8.6.基于知识的系统
第9章 考试技巧