課程介紹

　　上課時(shí)間9：00 am—12：00 am；1：30 pm—17：00 pm；

　　上課方式現(xiàn)場(chǎng)授課共計(jì)5天

　　?上課地點(diǎn)：天津市黃浦區(qū)西藏南路760號(hào)安基大廈（天津教室）；

　　思博?獲得培訓(xùn)結(jié)業(yè)?獲得終身學(xué)習(xí)平臺(tái)

　　成為CISSP的理由：

　　滿足不斷增漲的要求，在一個(gè)突飛猛進(jìn)的領(lǐng)域中尋求發(fā)展。

　　充實(shí)現(xiàn)有的關(guān)于安全概念和實(shí)際應(yīng)用的知識(shí)。

　　把安全專業(yè)知識(shí)引入當(dāng)前的工作。

　　讓自己在這個(gè)競(jìng)爭(zhēng)激烈的勞動(dòng)力市場(chǎng)中占據(jù)。

　　表明對(duì)安全規(guī)則的關(guān)注和貢獻(xiàn)。

　　增加，并且能夠得到更多的工作機(jī)會(huì)。

　　——來(lái)源《ISC2》

　　?掌握安全管理實(shí)踐?專業(yè)實(shí)踐技能?安全運(yùn)行

　　『課程背景：成為信息安全，獲取認(rèn)證，職業(yè)發(fā)展』

　　CISSP（Certified information System Security Professional,注冊(cè)信息系統(tǒng)安全認(rèn)證）是目前上、的化信息系統(tǒng)安全方面的認(rèn)證，由信息系統(tǒng)安全認(rèn)證協(xié)會(huì)(ISC)2組織和管理，(ISC)2在全各地舉辦，符合資格的人員在通過(guò)后被授予CISSP認(rèn)證。CISSP可以證明持有者具備了符合

　　標(biāo)準(zhǔn)要求的信息安全知識(shí)水平和經(jīng)驗(yàn)?zāi)芰?，其專業(yè)可信度，并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù)，目前已經(jīng)得到了全廣泛的認(rèn)可。截止至2017年10月16日，(ISC)2官方新的統(tǒng)計(jì)數(shù)據(jù)，目前中國(guó)的CISSP總?cè)藬?shù)為1587人。而越來(lái)越多的公司要求自己和合作伙伴的員工擁有CISSP，該持有者目前供不應(yīng)求。取得CISSP認(rèn)證，表明持有者擁有完善的信息安全知識(shí)體系和豐富的行業(yè)經(jīng)驗(yàn)，以的能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè)，CISSP的工作能力值得信賴。

　　CISSP認(rèn)證由（ISC）2組織與管理，參加CISSP認(rèn)證的人員需要遵守CISSP道德規(guī)范（Code of Ethics），同時(shí)要有在信息系統(tǒng)安全通用知識(shí)框架（CBK）的八個(gè)領(lǐng)域之中擁有少2個(gè)范圍的專業(yè)經(jīng)驗(yàn)5年；或者4年的有關(guān)專業(yè)經(jīng)驗(yàn)及擁有學(xué)士資格或ISC2認(rèn)可的。此外，CISSP者還需要得到另外一位持有有效ISC2認(rèn)證的專業(yè)人士確認(rèn)（Endorsement)。有效的人指任何持有CISSP、SSCP及CAP的專業(yè)人士。2012年6月1日開(kāi)始，CISSP在中國(guó)大陸地區(qū)實(shí)行機(jī)考，目前在中國(guó)大陸地區(qū)的分別為北京、天津和廣州。

　　『課程價(jià)值：掌握信息安全管理與技術(shù)精髓，理解CISSP CBK知識(shí)要點(diǎn)、順利通過(guò)CISSP，切入實(shí)踐，小班精細(xì)化授課』

　　?理解CISSP八個(gè)CBK關(guān)鍵知識(shí)和概念，熟練掌握各章；

　　?豐富、實(shí)踐、互動(dòng)性的授課方式，信息安全管理與技術(shù)知識(shí)，順利通過(guò)CISSP；

　　?結(jié)合學(xué)習(xí)內(nèi)容切入案例，幫助學(xué)員解決實(shí)踐問(wèn)題引入信息安全管理實(shí)踐；

　　?專業(yè)的講師團(tuán)隊(duì)和獨(dú)立的后續(xù)服務(wù)團(tuán)隊(duì)為學(xué)員的認(rèn)證和實(shí)踐提供持續(xù)服務(wù)；

　　『課程對(duì)象：企業(yè)信息安全負(fù)責(zé)人員；信息安全管理人員；信息安全技術(shù)人員；IT經(jīng)理；』

　　?企業(yè)IT負(fù)責(zé)人；企業(yè)IT運(yùn)維人員；IT及信息安全審計(jì)人員；IT工程師；其他信息安全從業(yè)人員等；

　　『課程體系：ISC2標(biāo)準(zhǔn)大綱，每月開(kāi)課免費(fèi)復(fù)讀直到通過(guò)+為你保駕護(hù)航』

　　培訓(xùn)開(kāi)始講師與學(xué)員自我介紹；明確培訓(xùn)目標(biāo)和大綱0.1

　　課程大綱

　　1安全與風(fēng)險(xiǎn)管理15

　　?理解和運(yùn)用保密性、完整性和可用性的概念

　　?評(píng)估和應(yīng)用安全治理的原理

　　?確定合規(guī)要求

　　?理解與信息安全的背景相關(guān)的法律和監(jiān)管問(wèn)題

　　?理解、遵從與職業(yè)道德

　　?開(kāi)發(fā)、撰寫與實(shí)現(xiàn)安全政策、標(biāo)準(zhǔn)、流程和指南

　　?對(duì)業(yè)務(wù)連續(xù)性進(jìn)行識(shí)別、分析及級(jí)排序

　　?促進(jìn)與實(shí)行人員安全的策略與流程

　　?理解與運(yùn)用風(fēng)險(xiǎn)管理的概念

　　?理解與運(yùn)用威脅建模的概念和方法論

　　?將基于風(fēng)險(xiǎn)的管理概念運(yùn)用到供應(yīng)鏈

　　?建立與維護(hù)安全意識(shí)、教育和培訓(xùn)計(jì)劃

　　2資產(chǎn)安全10

　　?識(shí)別與分類信息和資產(chǎn)

　　?確定與維護(hù)信息和資產(chǎn)所有權(quán)

　　?保護(hù)隱私

　　?適當(dāng)?shù)馁Y產(chǎn)保留

　　?確定數(shù)據(jù)安全控制

　　?建立信息和資產(chǎn)的處理要求

　　3安全架構(gòu)與工程15

　　?理解安全模型的基本概念

　　?基于系統(tǒng)安全需求選擇控制措施

　　?理解信息系統(tǒng)的安全功能（例如：內(nèi)存保護(hù)、可信平臺(tái)模塊

　　（TPM）、加密/解密）

　　?評(píng)估與緩解安全架構(gòu)、設(shè)計(jì)和解決方案要素的漏洞

　　?評(píng)估和緩解Web系統(tǒng)中的漏洞

　　?評(píng)估與緩解移動(dòng)系統(tǒng)的漏洞

　　?評(píng)估與緩解嵌入式設(shè)備的漏洞

　　?運(yùn)用密碼學(xué)

　　?將安全原理運(yùn)用到場(chǎng)所與設(shè)施的設(shè)計(jì)上

　　?實(shí)施場(chǎng)所與設(shè)施的安全控制

　　4通信與網(wǎng)絡(luò)安全14

　　?在網(wǎng)絡(luò)架構(gòu)中實(shí)施安全設(shè)計(jì)原則

　　?網(wǎng)絡(luò)組件安全

　　?根據(jù)設(shè)計(jì)實(shí)施安全通信通道

　　5身份與訪問(wèn)管理13

　　?控制對(duì)資產(chǎn)的物理和邏輯訪問(wèn)

　　?管理對(duì)人員、設(shè)備和服務(wù)的身份識(shí)別與驗(yàn)證

　　?集成身份為第三方服務(wù)

　　?實(shí)施和管理授權(quán)機(jī)制

　　?管理身份和訪問(wèn)配置生命周期

　　6安全評(píng)估與12

　　?設(shè)計(jì)和驗(yàn)證評(píng)估、和審計(jì)策略

　　?對(duì)安全控制進(jìn)行

　　?收集安全流程數(shù)據(jù)(如：技術(shù)和管理)

　　?分析輸出并生成報(bào)告

　　?執(zhí)行或協(xié)助安全審計(jì)

　　7安全運(yùn)營(yíng)13

　　?理解和支持調(diào)查、了解調(diào)查類型的要求

　　?進(jìn)行日志記錄和持續(xù)監(jiān)測(cè)活動(dòng)、安全配置資源

　　?理解和應(yīng)用基本的安全運(yùn)營(yíng)概念

　　?應(yīng)用資源保護(hù)技術(shù)、執(zhí)行事件管理

　　?檢測(cè)和預(yù)防措施的運(yùn)營(yíng)及維護(hù)、實(shí)施和支持補(bǔ)丁和漏洞管理

　　?理解并參與變更管理流程

　　?實(shí)施災(zāi)難恢復(fù)(DR)過(guò)程、流程、災(zāi)難恢復(fù)計(jì)劃(DRP)

　　?參與業(yè)務(wù)連續(xù)性(BC)計(jì)劃制定和演練

　　?實(shí)施和管理物理安全、解決人員安全問(wèn)題

　　8軟件開(kāi)發(fā)安全10

　　?理解安全并將其融入軟件開(kāi)發(fā)生命周期（SDLC）中

　　?開(kāi)發(fā)環(huán)境中識(shí)別和應(yīng)用安全控制

　　?評(píng)估軟件安全的有效性

　　?評(píng)估獲得軟件對(duì)安全的影響

　　?定義并應(yīng)用安全編碼準(zhǔn)則和標(biāo)準(zhǔn)

　　9 CISSP中文

　　?CISSP

　　結(jié)業(yè)典禮后續(xù)服務(wù)，協(xié)助你CISSP背書(shū)、申請(qǐng)認(rèn)證，維持CPE、走入信息安全管理實(shí)踐