- 搜培训讲师>>
- 搜公开课>>
- 搜内训课>>
- 搜内训采购>>
- 搜在线课>>
- 搜培训机构>>
- 搜培训场地>>
- 搜培训资料>>
培训需求
- 发布你的需求,坐收培训方案
- 需求发布后
3小时内收到供应商响应 - 每个需求
平均有3-5个供应商参与 - 95%以上的需求
得到了圆满解决 - 所有需求
不向客户收取任何费用
关于我们 | 商务合作 | 服务条款 | 法律声明 | 隐私保护 | 广告服务 | 招聘英才 | 友情链接 | 站点地图 | 联系我们| 使用帮助
授课内容与课纲相符0低0%
讲师授课水平0低0%
服务态度0低0%
你实际购买的价格
付款时最多可用0淘币抵扣0元现金
购买成功后,系统会给用户帐号返回的现金券
课程介绍 评价详情(0)
课程收益:
理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识。
信息安全技术
掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识。
信息安全管理
理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。
信息安全工程
理解信息安全相关的工程的基本理论和实践方法。
信息安全标准法规
掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
培训颁发证书:
CISSP堪称是安全界的“百科全书”,基本涵盖了安全工作中方方面面的所有内容。
应对监管机构的“要求”,构建安全可靠的网络世界
CISSP提供了全球最领先的信息安全技术、管理知识、技能与经验。
能力证明
CISSP持证人员被视为名副其实的、可信赖的安全专家或顾问。
知识提升
八大知识领域,提供了全面的网络安全知识。
薪资更高
平均来看,获得CISSP认证的(ISC)²会员薪资比非会员高35%。
职业发展好
提升职业前景和可信度,提高工作安全性以及创造新的机会。
课程大纲
模块
内容
自学
第一章、安全和风险管理
(OSG教材第1、2、3、4章)
安全基本原则
安全定义
控制措施类型
安全框架
反计算机犯罪法律的难题
网络犯罪的复杂性
知识产权
个人隐私保护
数据泄露
方针、策略、标准、基线
风险管理
威胁建模
风险评估与分析
供应链风险管理
风险管理框架
业务连续性和灾难恢复
人员安全
安全治理
道德
第二章、资产安全
(OSG第5章)
信息生命周期
数据分级
管理责任层级
资产留存策略
隐私保护
保护资产
数据泄露
第三章、安全架构与工程
(OSG第6、7、8、9、10章)
系统架构
计算机架构
操作系统
系统安全架构
安全模型
系统评价
认证和认可
开放式系统和封闭式系统
系统安全
工控安全威胁回顾
密码编码术的背景
密码学的定义与概念
密码运算类型
加密方法
对称密码系统的种类
非对称密码系统的种类
消息完整性
公钥基础架构
密码技术应用
对密码技术的攻击
设计场所与基础设施安全
场所安全设计过程
内部支持系统
第四章、通信与网络安全
(OSG第11、12章)
网络架构原则
开放系统互联参考模型
TCP/IP模型
传输介质
无线网络
网络基础
网络协议和服务
网络组建
内联网和外联网
城域网
广域网
通信信道
远程连接
网络加密
网络攻击
第五章、身份与访问管理
(OSG第13、14章)
访问控制概述
安全原理
身份表示、身份验证、授权与可问责性
集成身份即服务
访问控制机制
访问控制方法和技术
身份与访问权限配置生命
控制物理与逻辑访问
访问控制实践
访问控制持续监测
访问控制面临的威胁
第六章、安全评估与测试
(OSG第15章)
评估、测试和审计策略
审计技术控制措施
审计管理控制措施
报告
管理评审和批准
第七章、运营安全
(OSG第16、17、18、19章)
运营部门的角色
行政管理
物理管理
安全资源配置
网络与资源的可用性
预防与检测
事故管理流程
调查
灾难恢复
责任及其影响
保险
实施灾难恢复
人员安全问题
第八章、软件开发安全
(OSG第20、21章)
构建良好代码
软件开发生命周期
软件开发方法论
能力成熟度集成模型
变更管理
开发环境的安全性
安全编码
编程语言与概念
分布式计算
移动代码
Web安全
数据库管理
恶意软件
评估获取软件的安全性
冲刺
时间
内容
时长
第1晚
模块1:信息安全与风险管理
2学时
第2晚
模块2:资产安全
2学时
第3晚
模块3:安全架构与工程
2学时
第4晚
模块4:通信与网络安全
2学时
第5晚
模块5:身份管理与访问控制
2学时
第6晚
模块6:安全评估与测试
2学时
第7晚
模块7:安全运营
2学时
第8晚
模块8:软件安全开发
2学时
第9晚
综合练习1
3学时
第10晚
综合练习2
3学时
第11晚
综合练习3
3学时
期间会组织一场模拟考试
第12晚
模考解析
3学时
备注
第1-8晚连续授课,第9-12晚每周一次
本课程名称: CISSP国际注册信息系统安全认证
查看更多:语言公开课