课程详情

CISSP认证考试共包含十个CBK（Common Body of Knowledge），是获得CISSP认证所必修的十个知识领域。
第一部分、 CISSP课程导入
介绍CISSP课程内容，讲授信息安全在政治、法律、管理、攻击与防御方面的发展趋势；
第二部分、 信息安全与风险管理
信息安全管理职责及方法，安全管理及支持控制措施，信息安全的CIA目标，组织安全模型；
风险管理概念和关系模型，定量和定性的风险评估方法，风险处置等；
安全策略、标准、基线、程序和指南，信息分类，职责分离方法，安全意识、培训和教育等；
第三部分、 访问控制技术
4A控制方法，访问控制技术分类和功能，访问控制模型，访问控制技术，访问控制实施方法和管理方法，访问控制方法，访问控制的最佳实践，访问控制的监控，以及针对访问控制技术的攻击手段等；
第四部分、  安全架构与设计
计算机系统结构，系统架构，安全控制概念，保密性安全模型，完整性安全模型，**作运行的安全模型，安全保护机制，系统与安全评估标准（橘皮书、ITSEC、CC），认证与认可，开放与封闭系统的安全性及企业安全架构等；
第五部分、 物理与环境安全
物理安全的规划流程，实现物理安全的运行支持系统，安全周界，基本物理安全控制措施，物理安全弱点和风险。
第六部分、 电信与网络安全
开放系统互联参考模型，TCP/IP网络通信协议，局域网技术，常见网络设备，常见网络服务与协议，内联网与外联网技术，广域网技术，远程访问安全与管理，无线网络技术及安全，Rootkits等；
第七部分、 密码学
密码学的定义、概念、作用和应用，密码类型，加密方法方法（对称密钥算法、非对称密钥算法、块密钥算法、流密钥算法及混合算法），消息完整性算法，公钥基础设施PKI，密钥管理，链路加密与端到端加密，Emal安全，密码分析及攻击手段等；
第八部分、 业务连续性与灾难恢复
业务连续性管理方法，业务连续性计划设计（业务影响分析BIA，预防措施度量，业务流程恢复，基础设施恢复，技术恢复，数据备份，恢复与重建计划等），业务连续性计划的测试与维护等；
第九部分、 法律、法规、符合性及计算机犯罪调查
基本法律类型，计算机犯罪，知识产权保护，隐私保护，计算机犯罪调查取证，证据链保护，行为道德等；
第十部分、 应用安全

应用系统安全问题，数据库和数据仓库安全管理，系统开发控制周期内的安全措施，分布式计算，专家系统和神经网络，恶意代码，WEB安全，移动代码，补丁管理等
第十一部分、     运营安全
运营部门角色，管理员账户管理，运营角色与职责，运营管理（控制措施的类型与选择，安全管理手段，系统控制，可信恢复，系统加固，输入/输出控制等），配置管理，介质管理，网络及资源可用性管理，邮件安全，脆弱性测试与渗透测试等
第十一部分、CISSP备考、注册
介绍CISSP备考及注册方法，以及通过考试后的背书、CPE、年费、证书更新等。