CISSP认证考前培训_公开课

培训受众:

网络部/网管中心安全人员；IT或安全顾问；安全设备厂商或服务提供商；系统管理员,技术支持专业人员；
企业信息安全主管；IT审计人员；信息安全类讲师或培训人员；准备参加CISSP认证考试的信息安全专业人员。

课程收益:

课程讲解 + 考前强化训练 + 考前两周集中网上辅导。
通过“树状复习大纲”梳理及重点辅导，可以让学员在短时间内深入把握CBK知识精髓，以“不变应万变”；课程将现实案例与CBK各个知识域的内容紧密结合，引导学员从业务与管理角度深入思考，以达到“学以致用”的效果；帮助学员迅速找到自学并通过CISSP考试的技巧；提供大量精选练习和模拟题，体验考试场景，适应考试紧张气氛；在CBK各领域学习过程中，把各种信息安全方案与最佳案例加载其中，进而提高学员信息安全知识的全面性与实践性；邀请业内著名CISSP讲师(具有丰富的信息安全实战经验及应试技巧)。
帮助从业人员系统理解和掌握信息安全知识领域的各种概念、原则、实务和运作,即使不报考 CISSP 考试,也能够借此了解信息安全国际最新进展,健全安全知识,提高安全技能,拥有CISSP证书表明您已经达到全球认证的信息安全专业及职业的标准。

课程大纲

1.重要信息安全参考标准和最佳实践概述
IT安全运营概述
? 信息安全相关基本概念
? 国内外信息安全发展现状和趋势
? IT信息系统生命周期各阶段描述
? 安全运营的意义和方式
重要参考标准与最佳实践概述
? 信息安全类标准历史、现状和趋势
GB15408|ISO17799和ISO27001|IATF|ITIL|Cobit
? PDCA模型
2.理解信息安全保障体系，把握重点环节
什么是信息安全保障体系
? 保障体系概述
? 技术体系描述
? 组织体系描述
? 策略体系描述
? 运作体系描述
运营保障的几个重要环节
? 风险评估和安全检查
? 安全审计
? 应急响应
? 人才培养
? 安全运营中心（SOC）
3.由“等保”入手开展体系建设
深刻解读“等级保护”系列标准
? 等级保护的历史、现状和发展
? 等级保护的基本概念
? 等保和其他标准的对比
?等级保护的意义
等级保护的实施和管理
由“等保”入手开展体系建设
? 体系的运行和持续改进
关键因素和技术难点
4.体系建设和运维是否有成功案例可以参考？
案例深入分析
? 电信行业体系建设案例分析
背景
? 经过
? 效果
? 金融行业体系建设案例分析
? 背景
? 经过
? 效果
管理总结与测试