課程詳情
課程介紹
上課時間9:00 am—12:00 am;1:30 pm—17:00 pm;
上課方式現(xiàn)場授課共計5天
?上課地點:天津市黃浦區(qū)西藏南路760號安基大廈(天津教室);
思博?獲得培訓(xùn)結(jié)業(yè)?獲得終身學(xué)習(xí)平臺
成為CISSP的理由:
滿足不斷增漲的要求,在一個突飛猛進的領(lǐng)域中尋求發(fā)展。
充實現(xiàn)有的關(guān)于安全概念和實際應(yīng)用的知識。
把安全專業(yè)知識引入當(dāng)前的工作。
讓自己在這個競爭激烈的勞動力市場中占據(jù)。
表明對安全規(guī)則的關(guān)注和貢獻。
增加,并且能夠得到更多的工作機會。
——來源《ISC2》
?掌握安全管理實踐?專業(yè)實踐技能?安全運行
『課程背景:成為信息安全,獲取認證,職業(yè)發(fā)展』
CISSP(Certified information System Security Professional,注冊信息系統(tǒng)安全認證)是目前上、的化信息系統(tǒng)安全方面的認證,由信息系統(tǒng)安全認證協(xié)會(ISC)2組織和管理,(ISC)2在全各地舉辦,符合資格的人員在通過后被授予CISSP認證。CISSP可以證明持有者具備了符合
標(biāo)準(zhǔn)要求的信息安全知識水平和經(jīng)驗?zāi)芰?,其專業(yè)可信度,并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù),目前已經(jīng)得到了全廣泛的認可。截止至2017年10月16日,(ISC)2官方新的統(tǒng)計數(shù)據(jù),目前中國的CISSP總?cè)藬?shù)為1587人。而越來越多的公司要求自己和合作伙伴的員工擁有CISSP,該持有者目前供不應(yīng)求。取得CISSP認證,表明持有者擁有完善的信息安全知識體系和豐富的行業(yè)經(jīng)驗,以的能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè),CISSP的工作能力值得信賴。
CISSP認證由(ISC)2組織與管理,參加CISSP認證的人員需要遵守CISSP道德規(guī)范(Code of Ethics),同時要有在信息系統(tǒng)安全通用知識框架(CBK)的八個領(lǐng)域之中擁有少2個范圍的專業(yè)經(jīng)驗5年;或者4年的有關(guān)專業(yè)經(jīng)驗及擁有學(xué)士資格或ISC2認可的。此外,CISSP者還需要得到另外一位持有有效ISC2認證的專業(yè)人士確認(Endorsement)。有效的人指任何持有CISSP、SSCP及CAP的專業(yè)人士。2012年6月1日開始,CISSP在中國大陸地區(qū)實行機考,目前在中國大陸地區(qū)的分別為北京、天津和廣州。
『課程價值:掌握信息安全管理與技術(shù)精髓,理解CISSP CBK知識要點、順利通過CISSP,切入實踐,小班精細化授課』
?理解CISSP八個CBK關(guān)鍵知識和概念,熟練掌握各章;
?豐富、實踐、互動性的授課方式,信息安全管理與技術(shù)知識,順利通過CISSP;
?結(jié)合學(xué)習(xí)內(nèi)容切入案例,幫助學(xué)員解決實踐問題引入信息安全管理實踐;
?專業(yè)的講師團隊和獨立的后續(xù)服務(wù)團隊為學(xué)員的認證和實踐提供持續(xù)服務(wù);
『課程對象:企業(yè)信息安全負責(zé)人員;信息安全管理人員;信息安全技術(shù)人員;IT經(jīng)理;』
?企業(yè)IT負責(zé)人;企業(yè)IT運維人員;IT及信息安全審計人員;IT工程師;其他信息安全從業(yè)人員等;
『課程體系:ISC2標(biāo)準(zhǔn)大綱,每月開課免費復(fù)讀直到通過+為你保駕護航』
培訓(xùn)開始講師與學(xué)員自我介紹;明確培訓(xùn)目標(biāo)和大綱0.1
課程大綱
1安全與風(fēng)險管理15
?理解和運用保密性、完整性和可用性的概念
?評估和應(yīng)用安全治理的原理
?確定合規(guī)要求
?理解與信息安全的背景相關(guān)的法律和監(jiān)管問題
?理解、遵從與職業(yè)道德
?開發(fā)、撰寫與實現(xiàn)安全政策、標(biāo)準(zhǔn)、流程和指南
?對業(yè)務(wù)連續(xù)性進行識別、分析及級排序
?促進與實行人員安全的策略與流程
?理解與運用風(fēng)險管理的概念
?理解與運用威脅建模的概念和方法論
?將基于風(fēng)險的管理概念運用到供應(yīng)鏈
?建立與維護安全意識、教育和培訓(xùn)計劃
2資產(chǎn)安全10
?識別與分類信息和資產(chǎn)
?確定與維護信息和資產(chǎn)所有權(quán)
?保護隱私
?適當(dāng)?shù)馁Y產(chǎn)保留
?確定數(shù)據(jù)安全控制
?建立信息和資產(chǎn)的處理要求
3安全架構(gòu)與工程15
?理解安全模型的基本概念
?基于系統(tǒng)安全需求選擇控制措施
?理解信息系統(tǒng)的安全功能(例如:內(nèi)存保護、可信平臺模塊
?。═PM)、加密/解密)
?評估與緩解安全架構(gòu)、設(shè)計和解決方案要素的漏洞
?評估和緩解Web系統(tǒng)中的漏洞
?評估與緩解移動系統(tǒng)的漏洞
?評估與緩解嵌入式設(shè)備的漏洞
?運用密碼學(xué)
?將安全原理運用到場所與設(shè)施的設(shè)計上
?實施場所與設(shè)施的安全控制
4通信與網(wǎng)絡(luò)安全14
?在網(wǎng)絡(luò)架構(gòu)中實施安全設(shè)計原則
?網(wǎng)絡(luò)組件安全
?根據(jù)設(shè)計實施安全通信通道
5身份與訪問管理13
?控制對資產(chǎn)的物理和邏輯訪問
?管理對人員、設(shè)備和服務(wù)的身份識別與驗證
?集成身份為第三方服務(wù)
?實施和管理授權(quán)機制
?管理身份和訪問配置生命周期
6安全評估與12
?設(shè)計和驗證評估、和審計策略
?對安全控制進行
?收集安全流程數(shù)據(jù)(如:技術(shù)和管理)
?分析輸出并生成報告
?執(zhí)行或協(xié)助安全審計
7安全運營13
?理解和支持調(diào)查、了解調(diào)查類型的要求
?進行日志記錄和持續(xù)監(jiān)測活動、安全配置資源
?理解和應(yīng)用基本的安全運營概念
?應(yīng)用資源保護技術(shù)、執(zhí)行事件管理
?檢測和預(yù)防措施的運營及維護、實施和支持補丁和漏洞管理
?理解并參與變更管理流程
?實施災(zāi)難恢復(fù)(DR)過程、流程、災(zāi)難恢復(fù)計劃(DRP)
?參與業(yè)務(wù)連續(xù)性(BC)計劃制定和演練
?實施和管理物理安全、解決人員安全問題
8軟件開發(fā)安全10
?理解安全并將其融入軟件開發(fā)生命周期(SDLC)中
?開發(fā)環(huán)境中識別和應(yīng)用安全控制
?評估軟件安全的有效性
?評估獲得軟件對安全的影響
?定義并應(yīng)用安全編碼準(zhǔn)則和標(biāo)準(zhǔn)
9 CISSP中文
?CISSP
結(jié)業(yè)典禮后續(xù)服務(wù),協(xié)助你CISSP背書、申請認證,維持CPE、走入信息安全管理實踐