國際信息系統(tǒng)安全專業(yè)CISSP認(rèn)證培訓(xùn)班

認(rèn)證機(jī)構(gòu)

本課程由北京中培IT技能培訓(xùn)提供,有676瀏覽量

課程分類:  

適合對(duì)象:  

咨詢電話:  400-968-9396

上課地點(diǎn):  [網(wǎng)校]

開班日期:  滾動(dòng)開班

學(xué)       費(fèi):  咨 詢

班       級(jí):  
  • 網(wǎng)校
  • 北京校區(qū)
 
人       數(shù):
 
報(bào)名試聽 我要咨詢

課程簡介

CLSSP國際注冊(cè)信息系統(tǒng)安全認(rèn)證是目前世界上全面的國際化信息系統(tǒng)安全方面的認(rèn)證,證書持有者具備了符合國際標(biāo)準(zhǔn)要求的信息安全知識(shí)水平和經(jīng)驗(yàn)?zāi)芰Γ嵘鋵I(yè)可信度,并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù),目前已經(jīng)得到了全世界廣泛的認(rèn)可。截止至20221月官方的統(tǒng)計(jì)數(shù)據(jù),中國總?cè)藬?shù)為3866人。而越來越多的公司要求自己和合作伙伴的員工擁有該認(rèn)證,該資質(zhì)持有者目前供不應(yīng)求。取得認(rèn)證,表明持有者擁有完善的信息安全知識(shí)體系和豐富的行業(yè)經(jīng)驗(yàn),以能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè)。

國際信息系統(tǒng)安全專業(yè)CISSP認(rèn)證培訓(xùn)收益

通過此次課程培訓(xùn),可使學(xué)習(xí)者獲得如下收益:

1.信息安全保障:理解信息安全保障的框架、基本原理和實(shí)踐,掌握注冊(cè)信息安全專業(yè)的基礎(chǔ)知識(shí)。

2.信息安全技術(shù):掌握密碼技術(shù)、訪問控制、審計(jì)監(jiān)控等安全技術(shù)機(jī)制,網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件等方面的基本安全原理和實(shí)踐,以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識(shí)。

3.信息安全管理:理解信息安全管理體系的建設(shè)、信息安全的風(fēng)險(xiǎn)管理、安全管理措施等相關(guān)的管理知識(shí)。

4.信息安全工程:理解信息安全相關(guān)的工程的基本理論和實(shí)踐方法。

5.信息安全標(biāo)準(zhǔn)法規(guī):掌握信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)、政策和道德規(guī)范等通用基礎(chǔ)知識(shí)。

國際信息系統(tǒng)安全專業(yè)CISSP認(rèn)證培訓(xùn)特色

1.理論與實(shí)踐相結(jié)合、案例分析與實(shí)驗(yàn)穿插進(jìn)行;

2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;

3.通過全面知識(shí)理解、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。

國際信息系統(tǒng)安全專業(yè)CISSP認(rèn)證日程安排

CISSP課程大綱

安全與風(fēng)險(xiǎn)管理15% (安全、風(fēng)險(xiǎn)、合規(guī)、法律、法規(guī)、業(yè)務(wù)連續(xù)性

資產(chǎn)安全10% (保護(hù)資產(chǎn)的安全性

安全架構(gòu)與工程15%(安全工程與管理

通信與網(wǎng)絡(luò)安全13% (設(shè)計(jì)和保護(hù)網(wǎng)絡(luò)安全

身份與訪問管理13% (訪問控制和身份管理

安全評(píng)估與測(cè)試12%(設(shè)計(jì)、執(zhí)行和分析安全測(cè)試

安全運(yùn)營13%(基本概念、調(diào)查、事件管理、災(zāi)難恢復(fù)

軟件開發(fā)安全11%(理解、應(yīng)用、和實(shí)施軟件安全)

CISSP培訓(xùn)內(nèi)容

章節(jié)主題

章節(jié)內(nèi)容

第一章 安全和風(fēng)險(xiǎn)管理

 

安全基本原則
安全定義

控制措施類型

安全框架

反計(jì)算機(jī)犯罪法律的難題

網(wǎng)絡(luò)犯罪的復(fù)雜性

知識(shí)產(chǎn)權(quán)

個(gè)人隱私保護(hù)

數(shù)據(jù)泄露

方針、策略、標(biāo)準(zhǔn)、基線

風(fēng)險(xiǎn)管理

威脅建模

風(fēng)險(xiǎn)評(píng)估與分析

供應(yīng)鏈風(fēng)險(xiǎn)管理

風(fēng)險(xiǎn)管理框架

業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)

人員安全

安全治理

道德

第二章 資產(chǎn)安全

信息生命周期

數(shù)據(jù)分級(jí)

管理責(zé)任層級(jí)

資產(chǎn)留存策略

隱私保護(hù)

保護(hù)資產(chǎn)

數(shù)據(jù)泄露

第三章 安全架構(gòu)與工程

系統(tǒng)架構(gòu)

計(jì)算機(jī)架構(gòu)

操作系統(tǒng)

系統(tǒng)安全架構(gòu)

安全模型

系統(tǒng)評(píng)價(jià)

認(rèn)證和認(rèn)可

開放式系統(tǒng)和封閉式系統(tǒng)

系統(tǒng)安全

工控安全威脅回顧

密碼編碼術(shù)的背景

密碼學(xué)的定義與概念

密碼運(yùn)算類型

加密方法

對(duì)稱密碼系統(tǒng)的種類

非對(duì)稱密碼系統(tǒng)的種類

消息完整性

公鑰基礎(chǔ)架構(gòu)

密碼技術(shù)應(yīng)用

對(duì)密碼技術(shù)的攻擊

設(shè)計(jì)場(chǎng)所與基礎(chǔ)設(shè)施安全

場(chǎng)所安全設(shè)計(jì)過程

內(nèi)部支持系統(tǒng)

第四章 通信與網(wǎng)絡(luò)安全

網(wǎng)絡(luò)架構(gòu)原則

開放系統(tǒng)互聯(lián)參考模型

TCP/IP模型

傳輸介質(zhì)

無線網(wǎng)絡(luò)

網(wǎng)絡(luò)基礎(chǔ)

網(wǎng)絡(luò)協(xié)議和服務(wù)

網(wǎng)絡(luò)組建

內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)

城域網(wǎng)

廣域網(wǎng)

通信信道

遠(yuǎn)程連接

網(wǎng)絡(luò)加密

網(wǎng)絡(luò)攻擊

第五章 身份與訪問管理

訪問控制概述

安全原理

身份表示、身份驗(yàn)證、授權(quán)與可問責(zé)性

集成身份即服務(wù)

訪問控制機(jī)制

訪問控制方法和技術(shù)

身份與訪問權(quán)限配置生命

控制物理與邏輯訪問

訪問控制實(shí)踐

訪問控制持續(xù)監(jiān)測(cè)

訪問控制面臨的威脅

第六章 安全評(píng)估與測(cè)試

評(píng)估、測(cè)試、和審計(jì)策略

審計(jì)技術(shù)控制措施

審計(jì)管理控制措施

報(bào)告

管理評(píng)審和批準(zhǔn)

第七章 運(yùn)營安全

運(yùn)營部門的角色

行政管理

物理管理

安全資源配置

網(wǎng)絡(luò)與資源的可用性

預(yù)防與檢測(cè)

事故管理流程

調(diào)查

災(zāi)難恢復(fù)

責(zé)任及其影響

保險(xiǎn)

實(shí)施災(zāi)難恢復(fù)

人員安全問題

第八章 軟件開發(fā)安全

構(gòu)建良好代碼

軟件開發(fā)生命周期

軟件開發(fā)方法論

能力成熟度集成模型

變更管理

開發(fā)環(huán)境的安全性

安全編碼

編程語言與概念

分布式計(jì)算

移動(dòng)代碼

Web安全

數(shù)據(jù)庫管理

惡意軟件

評(píng)估獲取軟件的安全性

國際信息系統(tǒng)安全專業(yè)CISSP認(rèn)證培訓(xùn)費(fèi)用

線下面授培訓(xùn)費(fèi)7800/人(含培訓(xùn)費(fèi)、場(chǎng)地費(fèi)、資料費(fèi)、學(xué)習(xí)期間午餐、在線題庫以及錄播視頻回放一年)食宿可統(tǒng)一安排,費(fèi)用自理。

網(wǎng)絡(luò)直播培訓(xùn)費(fèi):5800/人(含培訓(xùn)費(fèi)、平臺(tái)費(fèi)、資料費(fèi)、在線題庫以及直播視頻回放一年)考試費(fèi)5700/人(含考試費(fèi)發(fā)票)。

國際信息系統(tǒng)安全專業(yè)CISSP認(rèn)證證書樣本

國際信息系統(tǒng)安全專業(yè)CISSP認(rèn)證培訓(xùn)班

 

開設(shè)班級(jí)

班級(jí) 開班時(shí)間 上課地點(diǎn) 學(xué)費(fèi) 試聽/報(bào)名
網(wǎng)校/ 網(wǎng)授 人滿開班 咨詢 報(bào)名
北京校區(qū)/ 面授 人滿開班 北京豐臺(tái)育芳園東里3號(hào)樓 咨詢 報(bào)名
 

教學(xué)環(huán)境

查看全部照片  >

課程咨詢

我要咨詢
 

發(fā)表咨詢

 
有回復(fù)時(shí)短信通知我 發(fā)表咨詢
課程推薦

國際注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證培訓(xùn)班

傳統(tǒng)審計(jì)人員、負(fù)責(zé)信息安全審計(jì)的從業(yè)人員、負(fù)責(zé)信息安全管理的從業(yè)人員 2 IT經(jīng)理、信息安全經(jīng)理 3 審計(jì)經(jīng)理、其他從事IT審計(jì)人員 4 對(duì)CISA認(rèn)證感興趣的人員
更新時(shí)間:2022-06-23