國際注冊信息系統(tǒng)安全認證是國際化信息系統(tǒng)安全方面的認證,證書持有者具備了符合國際標準要求的信息安全知識水平和經(jīng)驗?zāi)芰?,提升其專業(yè)可信度��,并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù)�����,目前已經(jīng)得到了全世界廣泛的認可。越來越多的公司要求自己和合作伙伴的員工擁有該認證,該資質(zhì)持有者目前供不應(yīng)求�。取得認證���,表明持有者擁有完善的信息安全知識體系和豐富的行業(yè)經(jīng)驗�����,以卓越的能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè)�����。
【課程名稱】:國際注冊信息安全專業(yè)人員CISSP認證培訓班
【培訓時間】:11月23-27日直播��,線下面授+網(wǎng)絡(luò)直播
【增值服務(wù)】:參加在線直播課程����,可享受視頻回放免費學一年�;提前繳費即可開通錄播視頻超前學習
【課程大綱】:安全與風險管理15% (安全、風險、合規(guī)���、法律、法規(guī)、業(yè)務(wù)連續(xù)性) ;
資產(chǎn)安全10% (保護資產(chǎn)的安全性) ;
安全架構(gòu)與工程15%(安全工程與管理) �����;
通信與網(wǎng)絡(luò)安全13% (設(shè)計和保護網(wǎng)絡(luò)安全) ����;
身份與訪問管理13% (訪問控制和身份管理) ;
安全評估與測試12%(設(shè)計、執(zhí)行和分析安全測試) ���;
安全運營13%(基本概念、調(diào)查、事件管理、災(zāi)難恢復) �����;
軟件開發(fā)安全11%(理解�����、應(yīng)用、和實施軟件安全)
【培訓內(nèi)容】:
|
章節(jié)主題
|
章節(jié)內(nèi)容
|
|
第一章 安全和風險管理
|
安全基本原則
安全定義
控制措施類型
安全框架
反計算機犯罪法律的難題
網(wǎng)絡(luò)犯罪的復雜性
知識產(chǎn)權(quán)
個人隱私保護
數(shù)據(jù)泄露
方針��、策略��、標準�����、基線
風險管理
威脅建模
風險評估與分析
供應(yīng)鏈風險管理
風險管理框架
業(yè)務(wù)連續(xù)性和災(zāi)難恢復
人員安全
安全治理
道德
|
|
第二章 資產(chǎn)安全
|
信息生命周期
數(shù)據(jù)分級
管理責任層級
資產(chǎn)留存策略
隱私保護
保護資產(chǎn)
數(shù)據(jù)泄露
|
|
第三章 安全架構(gòu)與工程
|
系統(tǒng)架構(gòu)
計算機架構(gòu)
操作系統(tǒng)
系統(tǒng)安全架構(gòu)
安全模型
系統(tǒng)評價
認證和認可
開放式系統(tǒng)和封閉式系統(tǒng)
系統(tǒng)安全
工控安全威脅回顧
密碼編碼術(shù)的背景
密碼學的定義與概念
密碼運算類型
加密方法
對稱密碼系統(tǒng)的種類
非對稱密碼系統(tǒng)的種類
消息完整性
公鑰基礎(chǔ)架構(gòu)
密碼技術(shù)應(yīng)用
對密碼技術(shù)的攻擊
設(shè)計場所與基礎(chǔ)設(shè)施安全
場所安全設(shè)計過程
內(nèi)部支持系統(tǒng)
|
|
第四章 通信與網(wǎng)絡(luò)安全
|
網(wǎng)絡(luò)架構(gòu)原則
開放系統(tǒng)互聯(lián)參考模型
TCP/IP模型
傳輸介質(zhì)
無線網(wǎng)絡(luò)
網(wǎng)絡(luò)基礎(chǔ)
網(wǎng)絡(luò)協(xié)議和服務(wù)
網(wǎng)絡(luò)組建
內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)
城域網(wǎng)
廣域網(wǎng)
通信信道
遠程連接
網(wǎng)絡(luò)加密
網(wǎng)絡(luò)攻擊
|
|
第五章 身份與訪問管理
|
訪問控制概述
安全原理
身份表示、身份驗證�����、授權(quán)與可問責性
集成身份即服務(wù)
訪問控制機制
訪問控制方法和技術(shù)
身份與訪問權(quán)限配置生命
控制物理與邏輯訪問
訪問控制實踐
訪問控制持續(xù)監(jiān)測
訪問控制面臨的威脅
|
|
第六章 安全評估與測試
|
評估��、測試��、和審計策略
審計技術(shù)控制措施
審計管理控制措施
報告
管理評審和批準
|
|
第七章 運營安全
|
運營部門的角色
行政管理
物理管理
安全資源配置
網(wǎng)絡(luò)與資源的可用性
預防與檢測
事故管理流程
調(diào)查
災(zāi)難恢復
責任及其影響
保險
實施災(zāi)難恢復
人員安全問題
|
|
第八章 軟件開發(fā)安全
|
構(gòu)建良好代碼
軟件開發(fā)生命周期
軟件開發(fā)方法論
能力成熟度集成模型
變更管理
開發(fā)環(huán)境的安全性
安全編碼
分布式計算
移動代碼
Web安全
數(shù)據(jù)庫管理
惡意軟件
評估獲取軟件的安全性
|
【培訓特色】:
1.理論與實踐相結(jié)合、案例分析與實驗穿插進行�����;
2.老師精彩內(nèi)容解析���、學員專題討論、分組研究���;
3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式���。
【培訓收益】:
通過此次課程培訓�����,可使學習者獲得如下收益:
1.信息安全保障:理解信息安全保障的框架���、基本原理和實踐����,掌握注冊信息安全專業(yè)的基礎(chǔ)知識�。
2.信息安全技術(shù):掌握密碼技術(shù)、訪問控制���、審計監(jiān)控等安全技術(shù)機制,網(wǎng)絡(luò)�����、操作系統(tǒng)��、數(shù)據(jù)庫和應(yīng)用軟件等方面的基本安全原理和實踐�,以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識�。
3.信息安全管理:理解信息安全管理體系的建設(shè)、信息安全的風險管理�����、安全管理措施等相關(guān)的管理知識��。
4.信息安全工程:理解信息安全相關(guān)的工程的基本理論和實踐方法�����。
5.信息安全標準法規(guī):掌握信息安全相關(guān)的標準、法律法規(guī)�����、政策和道德規(guī)范等通用基礎(chǔ)知識�����。
【授課老師】:
元老師 CISSP證書持有者,中國信息安全測評中心官方授權(quán)講師講師/中國信息安全認證中心授權(quán)講師講師。信息安全與IT服務(wù)管理領(lǐng)域講師, 持有IAPP/ CIPM�,CISP,CSSLP�, CISSP��, CISA���, CISM��, ISO27001 LA, CEH, CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI, CCSK, PRINCE2, COBIT�����,ISO20000等國際資質(zhì)證書��,并取得官方授權(quán)講師講師����,中國信息安全測評中心頒發(fā)的CISI講師講師資格�����, OWASP中國高級安全講師���, HP信息管理學院高級安全講師; 擁有22年 IT 工作經(jīng)驗����,16年信息安全實踐經(jīng)驗�,11年基于ITIL與COBIT的IT治理與IT服務(wù)實踐經(jīng)驗, 10年IT管理與安全專業(yè)培訓經(jīng)驗。
勤學教育網(wǎng)
