一、培训收益
通过此次课程培训,可使学习者获得如下收益:
1.信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识。
2.信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识。
3.信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。
4.信息安全工程:理解信息安全相关的工程的基本理论和实践方法。
5.信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
二、CISSP介绍
国际注册信息系统安全认证是目前世界上权威、最全面的国际化信息系统安全方面的认证,证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。截止至2022年1月官方最新的统计数据,中国总人数为3866人。而越来越多的公司要求自己和合作伙伴的员工拥有该认证,该资质持有者目前供不应求。取得认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业。
三、培训特色
1.理论与实践相结合、案例分析与实验穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
四、日程安排
CISSP课程大纲
安全与风险管理15% (安全、风险、合规、法律、法规、业务连续性)
资产安全10% (保护资产的安全性)
安全架构与工程15%(安全工程与管理)
通信与网络安全13% (设计和保护网络安全)
身份与访问管理13% (访问控制和身份管理)
安全评估与测试12%(设计、执行和分析安全测试)
安全运营13%(基本概念、调查、事件管理、灾难恢复)
软件开发安全11%(理解、应用、和实施软件安全)
最新CISSP培训内容
章节主题 | 章节内容 |
第一章 安全和风险管理 | 安全基本原则 安全定义 控制措施类型 安全框架 反计算机犯罪法律的难题 网络犯罪的复杂性 知识产权 个人隐私保护 数据泄露 方针、策略、标准、基线 风险管理 威胁建模 风险评估与分析 供应链风险管理 风险管理框架 业务连续性和灾难恢复 人员安全 安全治理 道德 |
第二章 资产安全 | 信息生命周期 数据分级 管理责任层级 资产留存策略 隐私保护 保护资产 数据泄露 |
第三章 安全架构与工程 | 系统架构 计算机架构 操作系统 系统安全架构 安全模型 系统评价 认证和认可 开放式系统和封闭式系统 系统安全 工控安全威胁回顾 密码编码术的背景 密码学的定义与概念 密码运算类型 加密方法 对称密码系统的种类 非对称密码系统的种类 消息完整性 公钥基础架构 密码技术应用 对密码技术的攻击 设计场所与基础设施安全 场所安全设计过程 内部支持系统 |
第四章 通信与网络安全 | 网络架构原则 开放系统互联参考模型 TCP/IP模型 传输介质 无线网络 网络基础 网络协议和服务 网络组建 内联网和外联网 城域网 广域网 通信信道 远程连接 网络加密 网络攻击 |
第五章 身份与访问管理 | 访问控制概述 安全原理 身份表示、身份验证、授权与可问责性 集成身份即服务 访问控制机制 访问控制方法和技术 身份与访问权限配置生命 控制物理与逻辑访问 访问控制实践 访问控制持续监测 访问控制面临的威胁 |
第六章 安全评估与测试 | 评估、测试、和审计策略 审计技术控制措施 审计管理控制措施 报告 管理评审和批准 |
第七章 运营安全 | 运营部门的角色 行政管理 物理管理 安全资源配置 网络与资源的可用性 预防与检测 事故管理流程 调查 灾难恢复 责任及其影响 保险 实施灾难恢复 人员安全问题 |
第八章 软件开发安全 | 构建良好代码 软件开发生命周期 软件开发方法论 能力成熟度集成模型 变更管理 开发环境的安全性 安全编码 编程语言与概念 分布式计算 移动代码 Web安全 数据库管理 恶意软件 评估获取软件的安全性 |
五、授课专家
元老师 中国第一位CISSP证书持有者,中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。信息安全与IT服务管理领域专家, 持有IAPP/ CIPM,CISP,CSSLP, CISSP, CISA, CISM, ISO27001 LA, CEH, CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI, CCSK, PRINCE2, COBIT,ISO20000等国际资质证书,并取得官方授权专家讲师,中国信息安全测评中心颁发的CISI专家讲师资格, OWASP中国高级安全讲师, HP信息管理学院高级安全讲师; 拥有22年 IT 工作经验,16年信息安全实践经验,11年基于ITIL与COBIT的IT治理与IT服务实践经验, 10年IT管理与安全专业培训经验。
贺老师 高级工程师。研究生毕业于北京交通大学计算机与信息技术学院,2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格(CISI)、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书,美国计算机协会安全专项SECURITY+证书,参与国内多家大型网络的网络安全规划工作,多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。
商老师 十八年IT职业培训生涯,16000学时授课经历,国内IT培训金牌讲师,注册信息安全工程师讲师资格(CISI)。具有丰富的教学和实践经验,对IT职业培训有深刻的理解。曾参与“国家网络技术水平考试”体系设计、课程研发和教师培训,在项目管理、IT服务管理、网络操作系统、网际互联设备、数据库、信息安全等领域有深入的研究。在国内多家大中型企业担任网络安全规划设计顾问。为国内多个行业进行项目管理、网络与信息安全及数据库课程培训,全国巡讲上百场。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。