正課課時:5天(35學(xué)時)/ 1~3個月培訓(xùn)周期(因人而異)
課程對象: 首席信息官 CIO、技術(shù)總監(jiān) CTO、高級 IT 經(jīng)理 首席信息安全官 CISO、信息安全總監(jiān)、安全經(jīng)理 安全顧問、安全審計師、IT 審計師 安全架構(gòu)師、安全分析師 安全系統(tǒng)工程師、網(wǎng)絡(luò)架構(gòu)師 信息安全事件調(diào)查人員 安全設(shè)備廠商或服務(wù)提供商
課程大綱:
本課程旨在培養(yǎng)在信息安全領(lǐng)域具備相當(dāng)?shù)墓ぷ鹘?jīng)驗、知識及才能的專業(yè)人士。CISSP 持證人員是確保組織運營環(huán)境安全,定義組織安全架構(gòu)、設(shè)計、管理和(或)控制措施的信息安全保障專業(yè)人士,CISSP 持證者堪稱名副其實的、可信賴的安全顧問。CISSP 將確保信息安全領(lǐng)導(dǎo)者擁有可靠地構(gòu)建及管理組織的安全態(tài)勢所必備的廣泛知識、技能與經(jīng)驗。CISSP 是信息安全行業(yè)首個符合ISO/IEC 17024 國際標(biāo)準(zhǔn)嚴(yán)格要求的認(rèn)證。
1、安全與風(fēng)險管理Security and Risk Management | |
安全與風(fēng)險管理的概念 機密性、完整性與可用性 安全治理 →策略、目的、任務(wù)和目的等方面的安全準(zhǔn)則 →組織流程 →安全角色及其任務(wù) →控制框架 →行為準(zhǔn)則 →應(yīng)注意事項 完整與有效的安全體系 合規(guī)性(原法律法規(guī)章節(jié)) 全球性法律與法規(guī)問題(原法律法規(guī)章節(jié)) →計算機犯罪 →版權(quán)和知識產(chǎn)權(quán) →進出口控制 | →跨境數(shù)據(jù)流 →隱私 →數(shù)據(jù)破壞 理解專業(yè)道德(原法律法規(guī)章節(jié)) 開發(fā)與實施安全策略 →開發(fā)和制定項目的范圍和計劃 →實施業(yè)務(wù)影響分析(BIA) 業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)需求(原 BCP與 DRP章節(jié)) 管理人員安全 風(fēng)險管理的概念 威脅建模 采購策略與實踐 安全教育、培訓(xùn)與意識 |
2、資產(chǎn)安全Asset Security | |
資產(chǎn)安全概念 數(shù)據(jù)管理:決定與維護所有權(quán) 數(shù)據(jù)標(biāo)準(zhǔn) 數(shù)據(jù)壽命與使用 信息分級與支持資產(chǎn) 資產(chǎn)管理 | 保護隱私 確保合適的保存 數(shù)據(jù)安全控制 →基準(zhǔn) →范圍和屬性 →密碼學(xué) 標(biāo)準(zhǔn)選擇 |
3、安全工程(融合了安全架構(gòu)、物理安全、密碼學(xué)等) | |
在工程生命周期中應(yīng)用安全設(shè)計原則 安全模型的基本概念 信息系統(tǒng)安全評價模型 安全架構(gòu)的漏洞 數(shù)據(jù)庫安全 軟件和系統(tǒng)的漏洞與威脅 嵌入式設(shè)備和網(wǎng)絡(luò)物理系統(tǒng)的漏洞 | 密碼學(xué)應(yīng)用 →密碼學(xué)的生命周期 →密碼學(xué)的類型 →公鑰基礎(chǔ)設(shè)施等 站點和設(shè)施的設(shè)計考慮 站點規(guī)劃 設(shè)施安全的設(shè)計與實施 設(shè)施安全的實施與運營 |
4、通信與網(wǎng)絡(luò)安全 Communication and Network Security | |
通信與網(wǎng)絡(luò)安全概念 安全網(wǎng)絡(luò)架構(gòu)與設(shè)計 多層協(xié)議的含義 各類協(xié)議 網(wǎng)絡(luò)組件安全 →硬件操作 →傳輸媒體 | →終端安全等 通信通道安全 →聲音和多媒體合作 →遠程遙控 →數(shù)據(jù)流通 →虛擬網(wǎng)絡(luò) 網(wǎng)絡(luò)攻擊 |
5、身份與訪問管理 Identity and Access Management | |
身份與訪問管理概念 資產(chǎn)的物理與邏輯訪問 →信息、系統(tǒng)、設(shè)備、設(shè)施 人員和設(shè)備的身份識別與認(rèn)證 →識別使用的管理系統(tǒng) →單/多因素認(rèn)證 | →賬戶和集中管理、聯(lián)合賬戶管理等 身份管理實施 身份即服務(wù)(IDaaS) 集成第三方身份服務(wù) 授權(quán)機制的實施與管理 防護或緩解對訪問控制攻擊 識別與訪問規(guī)定的生命周期 |
6、安全評估與測試 Security Assessment and Testing | |
安全評估與測試概念 評估與測試策略 收集安全流程數(shù)據(jù) 賬戶管理(如:升級,撤銷) 管理審查 重要性能和風(fēng)險預(yù)測 備份驗證數(shù)據(jù) 培訓(xùn)和意識 災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性 | 內(nèi)部與第三方審計 安全控制測試 →漏洞評估 →滲透測試 →綜合交易 →代碼審查和測試 →濫用情況測試 接口測試(如:API,UI,物理)等 |
7、安全運營 Security Operations | |
安全運營概念 調(diào)查 →證據(jù)收集和處理(如:保管鏈,面 試) →報告和記錄 →調(diào)查技術(shù)(如:根源分析,事故處理) →數(shù)字取證(如:媒體,網(wǎng)絡(luò),軟件和嵌入 裝置) 為資源提供配置管理 安全運營的基本概念 資源保護 | 事件響應(yīng) 針對攻擊的防御性措施 補丁和漏洞管理 變更與配置管理 災(zāi)難恢復(fù)流程 演練計劃回顧 業(yè)務(wù)連續(xù)性與其他風(fēng)險領(lǐng)域 訪問控制 人員安全 |
8、軟件開發(fā)生命周期安全 Software Development Security | |
軟件開發(fā)生命周期安全概念 →開發(fā)新的方法(如,敏捷) →操作和維護 →改變管理方法 軟件開發(fā)安全概要 環(huán)境與安全控制 | 軟件環(huán)境安全 軟件保護機制 評估軟件安全的有效性 →審計并記錄變更 →分析、降低風(fēng)險 評估軟件采購安全 |
更多CISSP認(rèn)證&培訓(xùn)&考試相關(guān)問題,更多CISSP學(xué)習(xí)資料、CISSP免費試聽課程體驗,領(lǐng)取免費試聽賬號,歡迎咨詢艾威課程顧問老師
培訓(xùn)費用:詳詢
? 實戰(zhàn)名師授課,在線高頻互動
? 不受地域限制,隨時隨地都可學(xué)
? 項目化教輔服務(wù),全程班主任督導(dǎo)
? 講師+輔導(dǎo)員班級群實時答疑
? 艾威社區(qū)活動,終身學(xué)習(xí)
培訓(xùn)費用:詳詢
? 實戰(zhàn)名師授課,現(xiàn)場面對面教學(xué)
? 一線城市巡回開課,小班授課
? EMBA教練式督導(dǎo)團隊
? 講師+輔導(dǎo)員班級群實時答疑
? 艾威社區(qū)活動,終身學(xué)習(xí)
培訓(xùn)費用:詳詢
? 實戰(zhàn)名師授課,走進企業(yè)上門培訓(xùn)
? 課程定制設(shè)計,按需制定培訓(xùn)方案
? 全國各大城市不受限制
? 學(xué)員基礎(chǔ)測評,課程質(zhì)量監(jiān)控
? 進階培訓(xùn)建議
● 預(yù)習(xí):精講視頻,系統(tǒng)講解知識
● 正課:老師帶領(lǐng),課堂集中講解
● 備考:模擬測驗,錯題解析
● 官方教材:全部知識體系,官方標(biāo)準(zhǔn)無遺漏;
● 艾威獨家講義:濃縮精華考點,降低無效閱讀
● 課堂高頻互動,課后及時答疑;
● 安排小組討論,組隊學(xué)習(xí);
● 課上案例分析,知識拓展,實踐應(yīng)用啟發(fā)等
● 科學(xué)規(guī)劃備考計劃
● 班主任全程督導(dǎo)
● 小組成員帶著學(xué)
● 艾威聘用老師標(biāo)準(zhǔn):“必須”準(zhǔn)則
√ “必須”實戰(zhàn)專家:一線項目工作者
√ “必須”培訓(xùn)專家:多年教學(xué)經(jīng)驗,深受同學(xué)喜愛
√ “必須”咨詢專家:企業(yè)咨詢方案出具
● 艾威注重數(shù)字化綜合人才的培養(yǎng)
不僅是獲取證書,也是能力提升并應(yīng)用于實際工作當(dāng)中
● 小班授課:學(xué)習(xí)效果好
EMBA小組學(xué)習(xí)模式,互助式教學(xué),學(xué)習(xí)效果有保障
● 專職班主任全程督導(dǎo),有人教有人帶,備考無憂
● 定制化備考方案,班主任按基礎(chǔ)制定學(xué)習(xí)規(guī)劃
● 講師+輔導(dǎo)員班級群內(nèi)實時答疑
● 智能學(xué)習(xí)平臺,艾威網(wǎng)校、小程序每日一練
● 終身提升,艾威社群打造學(xué)持續(xù)提升平臺