• 在線客服

天津思博在線認證

思科認證|華為網(wǎng)絡(luò)工程師認證-騰訊云認證-紅帽認證CCIE|CCNP|CCNA|HCIE|HCIP|HCIA-SPOTO思博網(wǎng)絡(luò)培訓(xùn)

機構(gòu)課程咨詢服務(wù):
691355715400-666-4820
更新時間:2022-01-10 17:49:12

注冊信息系統(tǒng)安全培訓(xùn)課程

天津國際注冊信息系統(tǒng)安全專家培訓(xùn)課程

授課機構(gòu) 天津思博在線認證
上課地點 天津和平小白樓街|詳細地圖
成交/評價 5.0分
聯(lián)系電話 400-666-4820

課程詳情

注冊信息系統(tǒng)安全培訓(xùn)課程

  課程介紹

  上課時間9:00 am—12:00 am;1:30 pm—17:00 pm;

  上課方式現(xiàn)場授課共計5天

  ?上課地點:天津市黃浦區(qū)西藏南路760號安基大廈(天津教室);

  思博?獲得培訓(xùn)結(jié)業(yè)?獲得終身學(xué)習(xí)平臺

  成為CISSP的理由:

  滿足不斷增漲的要求,在一個突飛猛進的領(lǐng)域中尋求發(fā)展。

  充實現(xiàn)有的關(guān)于安全概念和實際應(yīng)用的知識。

  把安全專業(yè)知識引入當(dāng)前的工作。

  讓自己在這個競爭激烈的勞動力市場中占據(jù)。

  表明對安全規(guī)則的關(guān)注和貢獻。

  增加,并且能夠得到更多的工作機會。

  ——來源《ISC2》

  ?掌握安全管理實踐?專業(yè)實踐技能?安全運行

  『課程背景:成為信息安全,獲取認證,職業(yè)發(fā)展』

  CISSP(Certified information System Security Professional,注冊信息系統(tǒng)安全認證)是目前上、的化信息系統(tǒng)安全方面的認證,由信息系統(tǒng)安全認證協(xié)會(ISC)2組織和管理,(ISC)2在全各地舉辦,符合資格的人員在通過后被授予CISSP認證。CISSP可以證明持有者具備了符合

  標(biāo)準(zhǔn)要求的信息安全知識水平和經(jīng)驗?zāi)芰?,其專業(yè)可信度,并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù),目前已經(jīng)得到了全廣泛的認可。截止至2017年10月16日,(ISC)2官方新的統(tǒng)計數(shù)據(jù),目前中國的CISSP總?cè)藬?shù)為1587人。而越來越多的公司要求自己和合作伙伴的員工擁有CISSP,該持有者目前供不應(yīng)求。取得CISSP認證,表明持有者擁有完善的信息安全知識體系和豐富的行業(yè)經(jīng)驗,以的能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè),CISSP的工作能力值得信賴。

  CISSP認證由(ISC)2組織與管理,參加CISSP認證的人員需要遵守CISSP道德規(guī)范(Code of Ethics),同時要有在信息系統(tǒng)安全通用知識框架(CBK)的八個領(lǐng)域之中擁有少2個范圍的專業(yè)經(jīng)驗5年;或者4年的有關(guān)專業(yè)經(jīng)驗及擁有學(xué)士資格或ISC2認可的。此外,CISSP者還需要得到另外一位持有有效ISC2認證的專業(yè)人士確認(Endorsement)。有效的人指任何持有CISSP、SSCP及CAP的專業(yè)人士。2012年6月1日開始,CISSP在中國大陸地區(qū)實行機考,目前在中國大陸地區(qū)的分別為北京、天津和廣州。

  『課程價值:掌握信息安全管理與技術(shù)精髓,理解CISSP CBK知識要點、順利通過CISSP,切入實踐,小班精細化授課』

  ?理解CISSP八個CBK關(guān)鍵知識和概念,熟練掌握各章;

  ?豐富、實踐、互動性的授課方式,信息安全管理與技術(shù)知識,順利通過CISSP;

  ?結(jié)合學(xué)習(xí)內(nèi)容切入案例,幫助學(xué)員解決實踐問題引入信息安全管理實踐;

  ?專業(yè)的講師團隊和獨立的后續(xù)服務(wù)團隊為學(xué)員的認證和實踐提供持續(xù)服務(wù);

  『課程對象:企業(yè)信息安全負責(zé)人員;信息安全管理人員;信息安全技術(shù)人員;IT經(jīng)理;』

  ?企業(yè)IT負責(zé)人;企業(yè)IT運維人員;IT及信息安全審計人員;IT工程師;其他信息安全從業(yè)人員等;

  『課程體系:ISC2標(biāo)準(zhǔn)大綱,每月開課免費復(fù)讀直到通過+為你保駕護航』

  培訓(xùn)開始講師與學(xué)員自我介紹;明確培訓(xùn)目標(biāo)和大綱0.1

  課程大綱

  1安全與風(fēng)險管理15

  ?理解和運用保密性、完整性和可用性的概念

  ?評估和應(yīng)用安全治理的原理

  ?確定合規(guī)要求

  ?理解與信息安全的背景相關(guān)的法律和監(jiān)管問題

  ?理解、遵從與職業(yè)道德

  ?開發(fā)、撰寫與實現(xiàn)安全政策、標(biāo)準(zhǔn)、流程和指南

  ?對業(yè)務(wù)連續(xù)性進行識別、分析及級排序

  ?促進與實行人員安全的策略與流程

  ?理解與運用風(fēng)險管理的概念

  ?理解與運用威脅建模的概念和方法論

  ?將基于風(fēng)險的管理概念運用到供應(yīng)鏈

  ?建立與維護安全意識、教育和培訓(xùn)計劃

  2資產(chǎn)安全10

  ?識別與分類信息和資產(chǎn)

  ?確定與維護信息和資產(chǎn)所有權(quán)

  ?保護隱私

  ?適當(dāng)?shù)馁Y產(chǎn)保留

  ?確定數(shù)據(jù)安全控制

  ?建立信息和資產(chǎn)的處理要求

  3安全架構(gòu)與工程15

  ?理解安全模型的基本概念

  ?基于系統(tǒng)安全需求選擇控制措施

  ?理解信息系統(tǒng)的安全功能(例如:內(nèi)存保護、可信平臺模塊

 ?。═PM)、加密/解密)

  ?評估與緩解安全架構(gòu)、設(shè)計和解決方案要素的漏洞

  ?評估和緩解Web系統(tǒng)中的漏洞

  ?評估與緩解移動系統(tǒng)的漏洞

  ?評估與緩解嵌入式設(shè)備的漏洞

  ?運用密碼學(xué)

  ?將安全原理運用到場所與設(shè)施的設(shè)計上

  ?實施場所與設(shè)施的安全控制

  4通信與網(wǎng)絡(luò)安全14

  ?在網(wǎng)絡(luò)架構(gòu)中實施安全設(shè)計原則

  ?網(wǎng)絡(luò)組件安全

  ?根據(jù)設(shè)計實施安全通信通道

  5身份與訪問管理13

  ?控制對資產(chǎn)的物理和邏輯訪問

  ?管理對人員、設(shè)備和服務(wù)的身份識別與驗證

  ?集成身份為第三方服務(wù)

  ?實施和管理授權(quán)機制

  ?管理身份和訪問配置生命周期

  6安全評估與12

  ?設(shè)計和驗證評估、和審計策略

  ?對安全控制進行

  ?收集安全流程數(shù)據(jù)(如:技術(shù)和管理)

  ?分析輸出并生成報告

  ?執(zhí)行或協(xié)助安全審計

  7安全運營13

  ?理解和支持調(diào)查、了解調(diào)查類型的要求

  ?進行日志記錄和持續(xù)監(jiān)測活動、安全配置資源

  ?理解和應(yīng)用基本的安全運營概念

  ?應(yīng)用資源保護技術(shù)、執(zhí)行事件管理

  ?檢測和預(yù)防措施的運營及維護、實施和支持補丁和漏洞管理

  ?理解并參與變更管理流程

  ?實施災(zāi)難恢復(fù)(DR)過程、流程、災(zāi)難恢復(fù)計劃(DRP)

  ?參與業(yè)務(wù)連續(xù)性(BC)計劃制定和演練

  ?實施和管理物理安全、解決人員安全問題

  8軟件開發(fā)安全10

  ?理解安全并將其融入軟件開發(fā)生命周期(SDLC)中

  ?開發(fā)環(huán)境中識別和應(yīng)用安全控制

  ?評估軟件安全的有效性

  ?評估獲得軟件對安全的影響

  ?定義并應(yīng)用安全編碼準(zhǔn)則和標(biāo)準(zhǔn)

  9 CISSP中文

  ?CISSP

  結(jié)業(yè)典禮后續(xù)服務(wù),協(xié)助你CISSP背書、申請認證,維持CPE、走入信息安全管理實踐



課程評價
聚劃算
課程列表 |教學(xué)環(huán)境 |機構(gòu)簡介 |學(xué)習(xí)資訊
機構(gòu)地址:在線認證培訓(xùn)
請咨詢: 400-666-4820
免責(zé)聲明 | 版權(quán)/投訴舉報
匯上優(yōu)課

微信選課
享更多優(yōu)質(zhì)好課!

本頁面由主體*上海億學(xué)網(wǎng)絡(luò)科技有限公司*自行上傳,本網(wǎng)不對該頁面內(nèi)容(包括但不限于文字、圖片)真實性和知識產(chǎn)權(quán)負責(zé),如有侵權(quán)請聯(lián)系處理刪除qq:16720809  。