课程介绍
适用对象:信息安全专业人员;负责企业安全管理、安全策划、安全技术等的业内人士;以及从事信息系统安全相关的咨询和管理工作的人员,如CIO、CSO等
课程简介:CISSP(Certified information System Security Professional,注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理。(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。 (ISC)2)成立于1989年中期,总部设在北美,是一个独立的,非盈利性的组织,目的为管理信息安全专业认证人员。它从1992年开始推广CISSP的认证考试,并且很快得到了国际的高度认可。
课程大纲
1 安全和风险管理
1.1 保密性,完整性和可用性
1.2 安全治理
1.3 完整而有效的安全计划
1.4 合规性
1.5 全球法律和监管问题
1.6 了解职业道德
1.7 开发和实施安全策略
1.8 业务连续性(BC)与灾难恢复(DR)要求
1.9 管理人员安全
1.10 风险管理概念
1.11 威胁建模
1.12 采购战略和实践
1.13 安全教育,培训和意识
2 资产安全
2.1 数据管理
2.2 数据标准
2.3 寿命和使用
2.4 信息分类和支持资产
2.5 资产管理
2.6 保护隐私
2.7 确保适当的保存
2.8 确定数据安全控制
2.9 标准选择
3 安全工程
3.1 工程全生命周期使用安全设计原则
3.2 安全模型基本概念
3.3 信息系统安全评估模型
3.4 信息系统安全保障能力
3.5 安全架构脆弱性
3.6 数据库安全
3.7 软件和系统脆弱性与威胁
3.8 移动系统脆弱性
3.9 嵌入式设备和网络物理系统脆弱性
3.10 应用和使用密码学
3.11 设施设计考虑因素
3.12 实现设施安全
3.13 设施安全实施
4 通信和网络安全
4.1 安全网络架构和设计
4.2 多层协议意义
4.3 融合协议
4.4 保护网络组件
4.5 保护通信信道
4.6 网络攻击
5 身份和访问管理
5.1 物理和逻辑访问资产
5.2 人和设备的标识和认证
5.3 身份管理实施
5.4 身份即服务(IDaaS)
5.5 集成第三方身份服务
5.6 实施和管理授权机制
5.7 预防或减少访问控制攻击
5.8 身份和访问配置生命周期
6 安全评估和测试
6.1 评估和测试策略
6.2 收集安全进程数据
6.3 内部和第三方审核
7 安全运营
7.1 安全运营概念
7.2 调查
7.3 为资源提供配置管理
7.4 安全运营的基本概念
7.5 资源保护
7.6 事件响应
7.7 针对攻击的防御性措施
7.8 补丁和漏洞管理
7.9 变更和配置管理
7.10 灾难恢复流程
7.11 演练计划回顾
7.12 业务连续性和其他风险领域
7.13 内部安全
7.14 访问控制
7.15 人员安全
8 软件安全开发生命周期
8.1 评估软件安全性
8.2 评估软件采购安全
8.3 软件安全开发概要
8.4 软件环境安全性
8.5 环境与安全控制
8.6 软件保护机制
咨询获取详细大纲

您好! 欢迎来到学领未来 !

学领未来提供线上及线下的学习服务,根据您的位置,为您推荐最近的线下培训地点 分站,你选择: