本课程旨在培养在信息安全领域具备相当的工作经验、知识及才能的专业人士。CISSP 持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理和(或)控制措施的信息安全保障专业人士,CISSP 持证者堪称名副其实的、可信赖的安全顾问。CISSP 将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。
正课课时:5天(35学时)/ 1~3个月培训周期(因人而异)
* 艾威培训的CISSP课程已获(ISC)2认可。CISSP Training Course from AVTECH is accredited by (ISC)2.
CISSP证书含金量
CISSP证书是信息安全领域的专业认证证书,适合所有以信息安全为专业的人员 获取CISSP证书,不仅可以帮助您提升信息安全能力水平,也能直接体现您的个人竞争力。
建议 首席信息官 CIO、技术总监 CTO、高级 IT 经理 首席信息安全官 CISO、信息安全总监、安全经理 安全顾问、安全审计师、IT 审计师 安全架构师、安全分析师 安全系统工程师、网络架构师 信息安全事件调查人员 安全设备厂商或服务提供商 都来学习CISSP并考取CISSP证书。
CISSP认证是信息安全领域最被全球广泛认可的IT安全认证。CISSP认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。
CISSP持证人员能使组织运营环境安全,定义组织安全架构、设计、管理和(或)控制措施的信息安全专业人士,CISSP持证者堪称名副其实、可信赖的安全顾问。CISSP认证使信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP是信息安全行业符合ISO/IEC 17024国际标准严格要求的认证。如果您打算在信息安全这一当今最为瞩目的行业领域里成就一番事业,获得CISSP认证理应成为您下一个职业目标。
CISSP旨在帮助从业人员系统理解和掌握信息安全知识领域的各种概念、原则、实务和运作,即使不报考 CISSP 考试,也能够借此了解信息安全国际动态,健全安全知识,提高安全技能。
4小时
伴随国家新基建战略的推行,物联网、云计算、大数据、人工智能等新一代信息技术的日益成熟,数字化和智能化将给企业带来全新的发展机遇。数字化将决定未来,而信息安全决定数字化成败。数据安全、隐私保护、风控管理将成为未来企业核心建设的基石。
是否具备报考CISSP的条件?
我适合学习CISSP吗? 免费测评艾威专业的教辅团队,帮助提升信息安全能力,业界实战派讲师授课,考试+能力提升双管齐下,实战教学源于企业真实案例,深度剖析信息安全之道!
1、安全与风险管理Security and Risk Management | |
安全与风险管理的概念 机密性、完整性与可用性 安全治理 →策略、目的、任务和目的等方面的安全准则 →组织流程 →安全角色及其任务 →控制框架 →行为准则 →应注意事项 完整与有效的安全体系 合规性(原法律法规章节) 全球性法律与法规问题(原法律法规章节) →计算机犯罪 →版权和知识产权 →进出口控制 | →跨境数据流 →隐私 →数据破坏 理解专业道德(原法律法规章节) 开发与实施安全策略 →开发和制定项目的范围和计划 →实施业务影响分析(BIA) 业务连续性与灾难恢复需求(原 BCP与 DRP章节) 管理人员安全 风险管理的概念 威胁建模 采购策略与实践 安全教育、培训与意识 |
2、资产安全Asset Security | |
资产安全概念 数据管理:决定与维护所有权 数据标准 数据寿命与使用 信息分级与支持资产 资产管理 | 保护隐私 确保合适的保存 数据安全控制 →基准 →范围和属性 →密码学 标准选择 |
3、安全工程(融合了安全架构、物理安全、密码学等) | |
在工程生命周期中应用安全设计原则 安全模型的基本概念 信息系统安全评价模型 安全架构的漏洞 数据库安全 软件和系统的漏洞与威胁 嵌入式设备和网络物理系统的漏洞 | 密码学应用 →密码学的生命周期 →密码学的类型 →公钥基础设施等 站点和设施的设计考虑 站点规划 设施安全的设计与实施 设施安全的实施与运营 |
4、通信与网络安全 Communication and Network Security | |
通信与网络安全概念 安全网络架构与设计 多层协议的含义 各类协议 网络组件安全 →硬件操作 →传输媒体 | →终端安全等 通信通道安全 →声音和多媒体合作 →远程遥控 →数据流通 →虚拟网络 网络攻击 |
5、身份与访问管理 Identity and Access Management | |
身份与访问管理概念 资产的物理与逻辑访问 →信息、系统、设备、设施 人员和设备的身份识别与认证 →识别使用的管理系统 →单/多因素认证 | →账户和集中管理、联合账户管理等 身份管理实施 身份即服务(IDaaS) 集成第三方身份服务 授权机制的实施与管理 防护或缓解对访问控制攻击 识别与访问规定的生命周期 |
6、安全评估与测试 Security Assessment and Testing | |
安全评估与测试概念 评估与测试策略 收集安全流程数据 账户管理(如:升级,撤销) 管理审查 重要性能和风险预测 备份验证数据 培训和意识 灾难恢复和业务连续性 | 内部与第三方审计 安全控制测试 →漏洞评估 →渗透测试 →综合交易 →代码审查和测试 →滥用情况测试 接口测试(如:API,UI,物理)等 |
7、安全运营 Security Operations | |
安全运营概念 调查 →证据收集和处理(如:保管链,面 试) →报告和记录 →调查技术(如:根源分析,事故处理) →数字取证(如:媒体,网络,软件和嵌入 装置) 为资源提供配置管理 安全运营的基本概念 资源保护 | 事件响应 针对攻击的防御性措施 补丁和漏洞管理 变更与配置管理 灾难恢复流程 演练计划回顾 业务连续性与其他风险领域 访问控制 人员安全 |
8、软件开发生命周期安全 Software Development Security | |
软件开发生命周期安全概念 →开发新的方法(如,敏捷) →操作和维护 →改变管理方法 软件开发安全概要 环境与安全控制 | 软件环境安全 软件保护机制 评估软件安全的有效性 →审计并记录变更 →分析、降低风险 评估软件采购安全 |
0元试学,先体验,再报名
CISSP课程,老师讲得怎么样? 领取试听账号培训费用:详询
• 实战派讲师授课,在线互动
• 不受地域限制,随时随地都可学
• 项目化教辅服务,班主任督导
• 讲师+辅导员班级群答疑
• 艾威社区活动,持续学习
培训费用:详询
• 实战派讲师授课,现场面对面教学
• 巡回开课,小班授课
• 教练式督导团队
• 讲师+辅导员班级群答疑
• 艾威社区活动,持续学习
培训费用:详询
• 实战派讲师授课,走进企业上门培训
• 课程定制设计,按需制定培训方案
• 全国各大城市不受限制
• 学员基础测评,课程质量监控
• 进阶培训建议
● 预习:精讲视频,系统讲解知识
● 正课:老师带领,课堂集中讲解
● 备考:模拟测验,错题解析
● 梳理知识体系内容,课程讲解无遗漏;
● 艾威精编讲义:浓缩精华考点,降低无效阅读
● 课堂互动,课后及时答疑;
● 安排小组讨论,组队学习;
● 课上案例分析,知识拓展,实践应用启发等
● 科学规划备考计划
● 班主任全程督导
● 小组成员带着学
● 艾威聘用老师标准:
√ 实战派老师,拥有多年工作经验
√ 多年教学培训经验,深受同学喜爱
√ 咨询式培训实施方案
● 艾威注重数字化综合人才的培养
不仅是获取证书,也是能力提升并应用于实际工作当中
● 小班授课
小组式学习模式,互助式教学
● 专职班主任督导,有人教有人带,备考无忧
● 定制化备考方案,班主任按基础制定学习规划
● 讲师+辅导员班级群内实时答疑
● 智能学习平台,艾威网校、小程序每日一练
● 艾威为学员提供持续学习提升的平台