内容页

【广州】9月6-8、13-14日CISSP信息系统安全专家
【课程简介】
CISSP(Certified information System Security Professional,注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理。(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。
(ISC)2)成立于1989年中期,总部设在北美,是一个独立的,非盈利性的组织,目的为管理信息安全专业认证人员。它从1992年开始推广CISSP的认证考试,并且很快得到了国际的高度认可。
【适用对象】
信息安全专业人员;负责企业安全管理、安全策划、安全技术等的业内人士;以及从事信息系统安全相关的咨询和管理工作的人员,如CIO、CSO等。
培训天数:5天
【课程大纲】

CISSP认证考试共包含十个CBK(Common Body of Knowledge),是获得CISSP认证所必修的十个知识领域。
第一部分、 CISSP课程导入
介绍CISSP课程内容,讲授信息安全在政治、法律、管理、攻击与防御方面的发展趋势;
第二部分、 信息安全与风险管理
信息安全管理职责及方法,安全管理及支持控制措施,信息安全的CIA目标,组织安全模型;
风险管理概念和关系模型,定量和定性的风险评估方法,风险处置等;
安全策略、标准、基线、程序和指南,信息分类,职责分离方法,安全意识、培训和教育等;
第三部分、 访问控制技术
4A控制方法,访问控制技术分类和功能,访问控制模型,访问控制技术,访问控制实施方法和管理方法,访问控制方法,访问控制的最佳实践,访问控制的监控,以及针对访问控制技术的攻击手段等;
第四部分、  安全架构与设计
计算机系统结构,系统架构,安全控制概念,保密性安全模型,完整性安全模型,**作运行的安全模型,安全保护机制,系统与安全评估标准(橘皮书、ITSEC、CC),认证与认可,开放与封闭系统的安全性及企业安全架构等;
第五部分、 物理与环境安全
物理安全的规划流程,实现物理安全的运行支持系统,安全周界,基本物理安全控制措施,物理安全弱点和风险。
第六部分、 电信与网络安全
开放系统互联参考模型,TCP/IP网络通信协议,局域网技术,常见网络设备,常见网络服务与协议,内联网与外联网技术,广域网技术,远程访问安全与管理,无线网络技术及安全,Rootkits等;
第七部分、 密码学
密码学的定义、概念、作用和应用,密码类型,加密方法方法(对称密钥算法、非对称密钥算法、块密钥算法、流密钥算法及混合算法),消息完整性算法,公钥基础设施PKI,密钥管理,链路加密与端到端加密,Emal安全,密码分析及攻击手段等;
第八部分、 业务连续性与灾难恢复
业务连续性管理方法,业务连续性计划设计(业务影响分析BIA,预防措施度量,业务流程恢复,基础设施恢复,技术恢复,数据备份,恢复与重建计划等),业务连续性计划的测试与维护等;
第九部分、 法律、法规、符合性及计算机犯罪调查
基本法律类型,计算机犯罪,知识产权保护,隐私保护,计算机犯罪调查取证,证据链保护,行为道德等;
第十部分、 应用安全

应用系统安全问题,数据库和数据仓库安全管理,系统开发控制周期内的安全措施,分布式计算,专家系统和神经网络,恶意代码,WEB安全,移动代码,补丁管理等
第十一部分、     运营安全
运营部门角色,管理员账户管理,运营角色与职责,运营管理(控制措施的类型与选择,安全管理手段,系统控制,可信恢复,系统加固,输入/输出控制等),配置管理,介质管理,网络及资源可用性管理,邮件安全,脆弱性测试与渗透测试等
第十一部分、CISSP备考、注册
介绍CISSP备考及注册方法,以及通过考试后的背书、CPE、年费、证书更新等。

在线咨询 微信咨询 立即报名
申请1对1课程顾问咨询服务
×
你好

顾问将于24小时内联系您!

确定