數(shù)字化人才18大能力 > 信息安全能力 > CISSP

CISSP
400-888-5228

CISSP培訓(xùn)課程大綱與開班計(jì)劃

艾威CISSP培訓(xùn)課程主要學(xué)哪些內(nèi)容?
信息安全思維 掌握信息安全方法和應(yīng)用工具 信息安全實(shí)戰(zhàn)案例

正課課時(shí):5天(35學(xué)時(shí))/ 1~3個(gè)月培訓(xùn)周期(因人而異)

課程對(duì)象: 首席信息官 CIO、技術(shù)總監(jiān) CTO、高級(jí) IT 經(jīng)理 首席信息安全官 CISO、信息安全總監(jiān)、安全經(jīng)理 安全顧問(wèn)、安全審計(jì)師、IT 審計(jì)師 安全架構(gòu)師、安全分析師 安全系統(tǒng)工程師、網(wǎng)絡(luò)架構(gòu)師 信息安全事件調(diào)查人員 安全設(shè)備廠商或服務(wù)提供商

課程大綱:
本課程旨在培養(yǎng)在信息安全領(lǐng)域具備相當(dāng)?shù)墓ぷ鹘?jīng)驗(yàn)、知識(shí)及才能的專業(yè)人士。CISSP 持證人員是確保組織運(yùn)營(yíng)環(huán)境安全,定義組織安全架構(gòu)、設(shè)計(jì)、管理和(或)控制措施的信息安全保障專業(yè)人士,CISSP 持證者堪稱名副其實(shí)的、可信賴的安全顧問(wèn)。CISSP 將確保信息安全領(lǐng)導(dǎo)者擁有可靠地構(gòu)建及管理組織的安全態(tài)勢(shì)所必備的廣泛知識(shí)、技能與經(jīng)驗(yàn)。CISSP 是信息安全行業(yè)首個(gè)符合ISO/IEC 17024 國(guó)際標(biāo)準(zhǔn)嚴(yán)格要求的認(rèn)證。

1、安全與風(fēng)險(xiǎn)管理Security and Risk Management
安全與風(fēng)險(xiǎn)管理的概念
機(jī)密性、完整性與可用性
安全治理
→策略、目的、任務(wù)和目的等方面的安全準(zhǔn)則
→組織流程
→安全角色及其任務(wù)
→控制框架
→行為準(zhǔn)則
→應(yīng)注意事項(xiàng)
完整與有效的安全體系
合規(guī)性(原法律法規(guī)章節(jié))
全球性法律與法規(guī)問(wèn)題(原法律法規(guī)章節(jié))
→計(jì)算機(jī)犯罪
→版權(quán)和知識(shí)產(chǎn)權(quán)
→進(jìn)出口控制
→跨境數(shù)據(jù)流
→隱私
→數(shù)據(jù)破壞
理解專業(yè)道德(原法律法規(guī)章節(jié))
開發(fā)與實(shí)施安全策略
→開發(fā)和制定項(xiàng)目的范圍和計(jì)劃
→實(shí)施業(yè)務(wù)影響分析(BIA)
業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)需求(原
BCP與
DRP章節(jié))
管理人員安全
風(fēng)險(xiǎn)管理的概念
威脅建模
采購(gòu)策略與實(shí)踐
安全教育、培訓(xùn)與意識(shí)
2、資產(chǎn)安全Asset Security
資產(chǎn)安全概念
數(shù)據(jù)管理:決定與維護(hù)所有權(quán)
數(shù)據(jù)標(biāo)準(zhǔn)
數(shù)據(jù)壽命與使用
信息分級(jí)與支持資產(chǎn)
資產(chǎn)管理
保護(hù)隱私
確保合適的保存
數(shù)據(jù)安全控制
→基準(zhǔn)
→范圍和屬性
→密碼學(xué)
標(biāo)準(zhǔn)選擇
3、安全工程(融合了安全架構(gòu)、物理安全、密碼學(xué)等)
在工程生命周期中應(yīng)用安全設(shè)計(jì)原則
安全模型的基本概念
信息系統(tǒng)安全評(píng)價(jià)模型
安全架構(gòu)的漏洞
數(shù)據(jù)庫(kù)安全
軟件和系統(tǒng)的漏洞與威脅
嵌入式設(shè)備和網(wǎng)絡(luò)物理系統(tǒng)的漏洞
密碼學(xué)應(yīng)用
→密碼學(xué)的生命周期
→密碼學(xué)的類型
→公鑰基礎(chǔ)設(shè)施等
站點(diǎn)和設(shè)施的設(shè)計(jì)考慮
站點(diǎn)規(guī)劃
設(shè)施安全的設(shè)計(jì)與實(shí)施
設(shè)施安全的實(shí)施與運(yùn)營(yíng)
4、通信與網(wǎng)絡(luò)安全 Communication and Network Security
通信與網(wǎng)絡(luò)安全概念
安全網(wǎng)絡(luò)架構(gòu)與設(shè)計(jì)
多層協(xié)議的含義
各類協(xié)議
網(wǎng)絡(luò)組件安全
→硬件操作
→傳輸媒體
→終端安全等
通信通道安全
→聲音和多媒體合作
→遠(yuǎn)程遙控
→數(shù)據(jù)流通
→虛擬網(wǎng)絡(luò)
網(wǎng)絡(luò)攻擊
5、身份與訪問(wèn)管理 Identity and Access Management
身份與訪問(wèn)管理概念
資產(chǎn)的物理與邏輯訪問(wèn)
→信息、系統(tǒng)、設(shè)備、設(shè)施
人員和設(shè)備的身份識(shí)別與認(rèn)證
→識(shí)別使用的管理系統(tǒng)
→單/多因素認(rèn)證
→賬戶和集中管理、聯(lián)合賬戶管理等
身份管理實(shí)施
身份即服務(wù)(IDaaS)
集成第三方身份服務(wù)
授權(quán)機(jī)制的實(shí)施與管理
防護(hù)或緩解對(duì)訪問(wèn)控制攻擊
識(shí)別與訪問(wèn)規(guī)定的生命周期
6、安全評(píng)估與測(cè)試 Security Assessment and Testing
安全評(píng)估與測(cè)試概念
評(píng)估與測(cè)試策略
收集安全流程數(shù)據(jù)
賬戶管理(如:升級(jí),撤銷)
管理審查
重要性能和風(fēng)險(xiǎn)預(yù)測(cè)
備份驗(yàn)證數(shù)據(jù)
培訓(xùn)和意識(shí)
災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性
內(nèi)部與第三方審計(jì)
安全控制測(cè)試
→漏洞評(píng)估
→滲透測(cè)試
→綜合交易
→代碼審查和測(cè)試
→濫用情況測(cè)試
接口測(cè)試(如:API,UI,物理)等
7、安全運(yùn)營(yíng) Security Operations
安全運(yùn)營(yíng)概念
調(diào)查
→證據(jù)收集和處理(如:保管鏈,面
試)
→報(bào)告和記錄
→調(diào)查技術(shù)(如:根源分析,事故處理)
→數(shù)字取證(如:媒體,網(wǎng)絡(luò),軟件和嵌入
裝置)
為資源提供配置管理
安全運(yùn)營(yíng)的基本概念
資源保護(hù)
事件響應(yīng)
針對(duì)攻擊的防御性措施
補(bǔ)丁和漏洞管理
變更與配置管理
災(zāi)難恢復(fù)流程
演練計(jì)劃回顧
業(yè)務(wù)連續(xù)性與其他風(fēng)險(xiǎn)領(lǐng)域
訪問(wèn)控制
人員安全
8、軟件開發(fā)生命周期安全 Software Development Security
軟件開發(fā)生命周期安全概念
→開發(fā)新的方法(如,敏捷)
→操作和維護(hù)
→改變管理方法
軟件開發(fā)安全概要
環(huán)境與安全控制
軟件環(huán)境安全
軟件保護(hù)機(jī)制
評(píng)估軟件安全的有效性
→審計(jì)并記錄變更
→分析、降低風(fēng)險(xiǎn)
評(píng)估軟件采購(gòu)安全


更多CISSP認(rèn)證&培訓(xùn)&考試相關(guān)問(wèn)題,更多CISSP學(xué)習(xí)資料、CISSP免費(fèi)試聽課程體驗(yàn),領(lǐng)取免費(fèi)試聽賬號(hào),歡迎咨詢艾威課程顧問(wèn)老師

CISSP培訓(xùn)開班計(jì)劃
艾威CISSP課堂,我們是這樣做的
艾威往期精彩課堂、師資標(biāo)準(zhǔn)、備考體系以及學(xué)習(xí)流程

● 預(yù)習(xí):精講視頻,系統(tǒng)講解知識(shí)

● 正課:老師帶領(lǐng),課堂集中講解

● 備考:模擬測(cè)驗(yàn),錯(cuò)題解析

● 官方教材:全部知識(shí)體系,官方標(biāo)準(zhǔn)無(wú)遺漏;

● 艾威獨(dú)家講義:濃縮精華考點(diǎn),降低無(wú)效閱讀

● 課堂高頻互動(dòng),課后及時(shí)答疑;

● 安排小組討論,組隊(duì)學(xué)習(xí);

● 課上案例分析,知識(shí)拓展,實(shí)踐應(yīng)用啟發(fā)等

● 科學(xué)規(guī)劃備考計(jì)劃

● 班主任全程督導(dǎo)

● 小組成員帶著學(xué)

● 艾威聘用老師標(biāo)準(zhǔn):“必須”準(zhǔn)則

√ “必須”實(shí)戰(zhàn)專家:一線項(xiàng)目工作者

√ “必須”培訓(xùn)專家:多年教學(xué)經(jīng)驗(yàn),深受同學(xué)喜愛

√ “必須”咨詢專家:企業(yè)咨詢方案出具

● 艾威注重?cái)?shù)字化綜合人才的培養(yǎng)

不僅是獲取證書,也是能力提升并應(yīng)用于實(shí)際工作當(dāng)中

● 小班授課:學(xué)習(xí)效果好

EMBA小組學(xué)習(xí)模式,互助式教學(xué),學(xué)習(xí)效果有保障

● 專職班主任全程督導(dǎo),有人教有人帶,備考無(wú)憂

● 定制化備考方案,班主任按基礎(chǔ)制定學(xué)習(xí)規(guī)劃

● 講師+輔導(dǎo)員班級(jí)群內(nèi)實(shí)時(shí)答疑

● 智能學(xué)習(xí)平臺(tái),艾威網(wǎng)校、小程序每日一練

● 終身提升,艾威社群打造學(xué)持續(xù)提升平臺(tái)

信息安全學(xué)習(xí)資料大放送 限量,送完為止
艾威數(shù)字化人才培訓(xùn)中心
培養(yǎng)新時(shí)代“數(shù)字化”關(guān)鍵人才,定制綜合培訓(xùn)方案
  • 艾威擁有20年職業(yè)認(rèn)證培訓(xùn)經(jīng)驗(yàn),考證書、評(píng)職稱、職業(yè)規(guī)劃、能力提升,我們以培養(yǎng)數(shù)字化頂尖人才為己任
  • 艾威擁有30多家國(guó)際權(quán)威廠商授權(quán)資質(zhì),引入國(guó)際前沿?cái)?shù)字化技術(shù)與知識(shí)體系,為學(xué)員提供正規(guī)課程培訓(xùn)
  • 艾威的課程覆蓋“管理與商業(yè)”、“IT管理與運(yùn)營(yíng)”、“數(shù)字化技術(shù)”三大領(lǐng)域的18大能力,幫助學(xué)員成為高級(jí)職業(yè)經(jīng)理人、成為數(shù)字化管理與技術(shù)方面的專業(yè)人才
  • 艾威數(shù)字化人才培訓(xùn)中心,針對(duì)數(shù)字化人才的18大能力提供完整的培訓(xùn)方案,從思維養(yǎng)成、實(shí)踐與工具以及認(rèn)證備考3大模塊出發(fā),全面提升職場(chǎng)競(jìng)爭(zhēng)力。