数字化人才18大能力 > 信息安全能力 > CISSP

CISSP
400-888-5228

CISSP培训课程大纲与开班计划

艾威CISSP培训课程主要学哪些内容?
信息安全思维 掌握信息安全方法和应用工具 信息安全实战案例

正课课时:5天(35学时)/ 1~3个月培训周期(因人而异)

课程对象: 首席信息官 CIO、技术总监 CTO、高级 IT 经理 首席信息安全官 CISO、信息安全总监、安全经理 安全顾问、安全审计师、IT 审计师 安全架构师、安全分析师 安全系统工程师、网络架构师 信息安全事件调查人员 安全设备厂商或服务提供商

课程大纲:
本课程旨在培养在信息安全领域具备相当的工作经验、知识及才能的专业人士。CISSP 持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理和(或)控制措施的信息安全保障专业人士,CISSP 持证者堪称名副其实的、可信赖的安全顾问。CISSP 将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。

1、安全与风险管理Security and Risk Management
安全与风险管理的概念
机密性、完整性与可用性
安全治理
→策略、目的、任务和目的等方面的安全准则
→组织流程
→安全角色及其任务
→控制框架
→行为准则
→应注意事项
完整与有效的安全体系
合规性(原法律法规章节)
全球性法律与法规问题(原法律法规章节)
→计算机犯罪
→版权和知识产权
→进出口控制
→跨境数据流
→隐私
→数据破坏
理解专业道德(原法律法规章节)
开发与实施安全策略
→开发和制定项目的范围和计划
→实施业务影响分析(BIA)
业务连续性与灾难恢复需求(原
BCP与
DRP章节)
管理人员安全
风险管理的概念
威胁建模
采购策略与实践
安全教育、培训与意识
2、资产安全Asset Security
资产安全概念
数据管理:决定与维护所有权
数据标准
数据寿命与使用
信息分级与支持资产
资产管理
保护隐私
确保合适的保存
数据安全控制
→基准
→范围和属性
→密码学
标准选择
3、安全工程(融合了安全架构、物理安全、密码学等)
在工程生命周期中应用安全设计原则
安全模型的基本概念
信息系统安全评价模型
安全架构的漏洞
数据库安全
软件和系统的漏洞与威胁
嵌入式设备和网络物理系统的漏洞
密码学应用
→密码学的生命周期
→密码学的类型
→公钥基础设施等
站点和设施的设计考虑
站点规划
设施安全的设计与实施
设施安全的实施与运营
4、通信与网络安全 Communication and Network Security
通信与网络安全概念
安全网络架构与设计
多层协议的含义
各类协议
网络组件安全
→硬件操作
→传输媒体
→终端安全等
通信通道安全
→声音和多媒体合作
→远程遥控
→数据流通
→虚拟网络
网络攻击
5、身份与访问管理 Identity and Access Management
身份与访问管理概念
资产的物理与逻辑访问
→信息、系统、设备、设施
人员和设备的身份识别与认证
→识别使用的管理系统
→单/多因素认证
→账户和集中管理、联合账户管理等
身份管理实施
身份即服务(IDaaS)
集成第三方身份服务
授权机制的实施与管理
防护或缓解对访问控制攻击
识别与访问规定的生命周期
6、安全评估与测试 Security Assessment and Testing
安全评估与测试概念
评估与测试策略
收集安全流程数据
账户管理(如:升级,撤销)
管理审查
重要性能和风险预测
备份验证数据
培训和意识
灾难恢复和业务连续性
内部与第三方审计
安全控制测试
→漏洞评估
→渗透测试
→综合交易
→代码审查和测试
→滥用情况测试
接口测试(如:API,UI,物理)等
7、安全运营 Security Operations
安全运营概念
调查
→证据收集和处理(如:保管链,面
试)
→报告和记录
→调查技术(如:根源分析,事故处理)
→数字取证(如:媒体,网络,软件和嵌入
装置)
为资源提供配置管理
安全运营的基本概念
资源保护
事件响应
针对攻击的防御性措施
补丁和漏洞管理
变更与配置管理
灾难恢复流程
演练计划回顾
业务连续性与其他风险领域
访问控制
人员安全
8、软件开发生命周期安全 Software Development Security
软件开发生命周期安全概念
→开发新的方法(如,敏捷)
→操作和维护
→改变管理方法
软件开发安全概要
环境与安全控制
软件环境安全
软件保护机制
评估软件安全的有效性
→审计并记录变更
→分析、降低风险
评估软件采购安全


更多CISSP认证&培训&考试相关问题,更多CISSP学习资料、CISSP免费试听课程体验,领取免费试听账号,欢迎咨询艾威课程顾问老师

CISSP培训开班计划
艾威CISSP课堂,我们是这样做的
艾威往期精彩课堂、师资标准、备考体系以及学习流程

● 预习:精讲视频,系统讲解知识

● 正课:老师带领,课堂集中讲解

● 备考:模拟测验,错题解析

● 官方教材:全部知识体系,官方标准无遗漏;

● 艾威独家讲义:浓缩精华考点,降低无效阅读

● 课堂高频互动,课后及时答疑;

● 安排小组讨论,组队学习;

● 课上案例分析,知识拓展,实践应用启发等

● 科学规划备考计划

● 班主任全程督导

● 小组成员带着学

● 艾威聘用老师标准:“必须”准则

√ “必须”实战专家:一线项目工作者

√ “必须”培训专家:多年教学经验,深受同学喜爱

√ “必须”咨询专家:企业咨询方案出具

● 艾威注重数字化综合人才的培养

不仅是获取证书,也是能力提升并应用于实际工作当中

● 小班授课:学习效果好

EMBA小组学习模式,互助式教学,学习效果有保障

● 专职班主任全程督导,有人教有人带,备考无忧

● 定制化备考方案,班主任按基础制定学习规划

● 讲师+辅导员班级群内实时答疑

● 智能学习平台,艾威网校、小程序每日一练

● 终身提升,艾威社群打造学持续提升平台

信息安全学习资料大放送 限量,送完为止
艾威数字化人才培训中心
培养新时代“数字化”关键人才,定制综合培训方案
  • 艾威拥有20年职业认证培训经验,考证书、评职称、职业规划、能力提升,我们以培养数字化顶尖人才为己任
  • 艾威拥有30多家国际权威厂商授权资质,引入国际前沿数字化技术与知识体系,为学员提供正规课程培训
  • 艾威的课程覆盖“管理与商业”、“IT管理与运营”、“数字化技术”三大领域的18大能力,帮助学员成为高级职业经理人、成为数字化管理与技术方面的专业人才
  • 艾威数字化人才培训中心,针对数字化人才的18大能力提供完整的培训方案,从思维养成、实践与工具以及认证备考3大模块出发,全面提升职场竞争力。