CISSP国际注册信息安全专业人员认证培训班(全国常年开班)
理解信息安全相关工程的基本理论和实践方法
掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识
【CISSP认证介绍】
CISSP(国际注册信息系统安全认证专家)认证是信息安全领域被全球广泛认可的IT安全认证,一直以来被誉为业界的“金牌标准”。CISSP认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。CISSP持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士,CISSP持证者堪称名副其实的、可信赖的安全顾问。CISSP认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP是信息安全行业首个符合ISO/IEC17024国际标准严格要求的认证。
【发证机构】国际信息系统安全认证协会(ISC)2
【授权机构】中培IT学院
【授课形式】线下面授(公开课、企业内训均可)
【配套服务】官方教材/专家讲义/视频回放/线上题库/微信群答疑,培训、报考、取证一站式服务。
【开班城市】
北京 上海 广州 深圳 成都 重庆 天津 沈阳 济南 西安 郑州 武汉 苏州 杭州 昆明
长春 大连 青岛 厦门 宁波 西宁 徐州 东莞 佛山 合肥 嘉兴 无锡 长沙 乌鲁木齐......
【培训优势】
1、17年IT培训经验——产品打磨更细致
2、全国42城市开班授课——线下培训更方便
3、累计为18家世界500强企业——提供IT培训服务——掌握主流IT技术方向
4、精品小班课程——老师讲解更细致——针对性辅导更多
5、引导式教学——启发学员自主解决问题——操作性强
【培训收益】
【近期开班】
广州 7月17-21日 | 成都10月28-11月1日
......常年巡回开班,另有直播课、录播课随报随学
【培训对象】
1、信息安全负责人员
2、信息安全技术人员、管理人员
3、IT运维人员(网络、系统、机房等)
4、IT及信息安全审计人员
5、其他信息安全/网络安全从业人员
【培训大纲】
|
章节主题
|
章节内容
|
|
第一章 安全和风险管理
|
安全基本原则
安全定义
控制措施类型
安全框架
反计算机犯罪法律的难题
网络犯罪的复杂性
知识产权
个人隐私保护
数据泄露
方针、策略、标准、基线
风险管理
威胁建模
风险评估与分析
供应链风险管理
风险管理框架
业务连续性和灾难恢复
人员安全
安全治理
道德
|
|
第二章 资产安全
|
信息生命周期
数据分级
管理责任层级
资产留存策略
隐私保护
保护资产
数据泄露
|
|
第三章 安全架构与工程
|
系统架构
计算机架构
操作系统
系统安全架构
安全模型
系统评价
认证和认可
开放式系统和封闭式系统
系统安全
工控安全威胁回顾
密码编码术的背景
密码学的定义与概念
密码运算类型
加密方法
对称密码系统的种类
非对称密码系统的种类
消息完整性
公钥基础架构
密码技术应用
对密码技术的攻击
设计场所与基础设施安全
场所安全设计过程
内部支持系统
|
|
第四章 通信与网络安全
|
网络架构原则
开放系统互联参考模型
TCP/IP模型
传输介质
无线网络
网络基础
网络协议和服务
网络组建
内联网和外联网
城域网
广域网
通信信道
远程连接
网络加密
网络攻击
|
|
第五章 身份与访问管理
|
访问控制概述
安全原理
身份表示、身份验证、授权与可问责性
集成身份即服务
访问控制机制
访问控制方法和技术
身份与访问权限配置生命
控制物理与逻辑访问
访问控制实践
访问控制持续监测
访问控制面临的威胁
|
|
第六章 安全评估与测试
|
评估、测试和审计策略
审计技术控制措施
审计管理控制措施
报告
管理评审和批准
|
|
第七章 运营安全
|
运营部门的角色
行政管理
物理管理
安全资源配置
网络与资源的可用性
预防与检测
事故管理流程
调查
灾难恢复
责任及其影响
保险
实施灾难恢复
人员安全问题
|
|
第八章 软件开发安全
|
构建良好代码
软件开发生命周期
软件开发方法论
能力成熟度集成模型
变更管理
开发环境的安全性
安全编码
编程语言与概念
分布式计算
移动代码
Web安全
数据库管理
恶意软件
评估获取软件的安全性
|
【CISSP认证价值】
CISSP认证对于【个人】的好处:
1、展示信息安全领域的专业应用知识;
2、声明自己对本行业的郑重承诺;
3、在同行中脱颖而出,在全球人力市场上拥有更高的声誉和竞争力;
4、享受 (ISC)² 会员的专属权益,如扩大业内人士的人际网络和增进互动交流;
5、据全球信息安全人力研究表明,信息安全认证从业人员的薪水比非认证从业人员平均高出25%。
6、满足政府和企业对于信息安全认证的特定要求;
CISSP认证人才对于【企业】的好处:
1、CISSP证书获国际广泛认可,可提升企业在全球市场上的整体竞争力;
2、提高企业的信誉,使供应商和承包商更有信心与企业合作;
3、使员工掌握一种通用语言,避免对业界公认的条款和行为准则产生歧义;
4、证明企业在业内的多年经验与行业承诺;
5、持证员工必须持续进修,获得足够持续专业教育(CPE)学分,以确保其技能与时俱进;
6、确保企业遵守政府规定或行业规范;
7、满足服务提供商或分包商对于资格认证的特定要求;
【CISSP认证考试须知】
【CISSP证书有效期】
CISSP证书有效期为三年,到期后需要付费续证维持。
到期续证办法:
每三年累积获得120个持续专业教育(CPE)学分。如果未达到CPE学分要求,CISSP持证者必须重新考取认证。三年周期内每年支付125美元的年度维护费(AMF)。
400-808-2006
扫码加老师微信
微信服务号