CISSP(注册信息系统安全专家认证)

首页    安全管理    CISSP(注册信息系统安全专家认证)

CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。取得CISSP认证公,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖。

ultimate-guide-to-cissp

课程目标及学员优势

使学员在短时间内理解和掌握CBK(信息安全知识领域)知识框架和精髓
→将现实经验与CBK各个知识域的内容紧密结合,使学员能够学以致用
→提供精选练习和讲解,帮助学员迅速找到学习并通过CISSP考试的技巧
→通过实战模拟考试,对学员的学习成果进行客观的评测
→通过讨论和交流,加深学员对相关领域知识的理解

课程对象

企业信息安全管理人员
→企业信息安全技术人员
→企业IT负责人员
→企业IT运维人员(网络、系统、机房等)
→企业IT及信息安全审计人员
→信息安全管理咨询顾问/信息安全解决方案顾问
→其他信息安全从业人员

课程大纲(新考纲2018415)

考试占比

 

经验要求

考生必须在(ISC)2 CISSP公共知识体系(CBK)八大知识域中的至少两个或两个以上领域,拥有至少5年全职工作
经验。拥有4年大学本科学历或同等学历,以及(ISC)2 认可的其它证书可以抵免一年的工作经验。所有教育学位
最多只能抵免一年工作经验。
没有满足CISSP所需工作经验的考生,如果能够通过CISSP考试则可以成为(ISC)2 的准会员(Associate)
。(ISC)2的准会员可以用接下来的6年时间积累所需工作经验。

 

课程计划与安排

时间 课程内容                          课程内容                                     
第一天     Domain 1 
安全与风险管理     

1、理解并应用机密性、完整性,和可用性的概念 
2、应用安全治理原则
3、符合性
4、理解全球范围内属于信息安全的法律法规问题
5、理解职业道德
6、制定并实施文档化的安全策略,标准,过程,和指南

7、理解业务连续性需求
8、促成人员安全策略
9、理解并应用风险管理概念
10、理解并应用威胁建模
11、将安全风险考虑整合到采购策略并实践之
12、建立并管理安全教育,培训,和意识

Domain 2
资产安全

1、信息资产分级
2、信息资产所有权
3、隐私保护

4、确定合适的保存
5、确定数据安全控制
6、确定数据处理的需求

第二天 Domain 3
安全工程
   

1、依照安全设计原则执行和管理工程生命周期。
2、了解安全模型的基本概念。
3、依照信息系统安全标准挑选控制和对策。
4、了解信息系统的安全能力。
5、评价和抑制安全架构、设计和解决方案元素的脆弱性。

6、评价和抑制Web系统的脆弱性。
7、评价和抑制移动系统的脆弱性。
8、评价和抑制嵌入式设备和网络化物理系统的脆弱性。
9、应用密码技术。
10、把安全原则应用到场地和设施设计。
11、设计和执行设施安全。

第三天 Domain 4
通信和网络安全

1、将安全设计原理应用到网络架构
2、网络组件安全

3、设计和建立安全通信通道
4、预防或减轻网络攻击

Domain 5
身份与访问管理

1、资产的物理和逻辑访问控制
2、人员和设备的身份标识、认证和管理
3、身份作为服务(IDaaS)

4、集成的第三方身份认证服务
5、实施和管理授权机制
6、预防或减少访问控制攻击
7、管理身份和配置访问生命周期

第四天
 
Domain 6
安全评估和测试

1、设计和验证评估和测试战略
2、执行安全控制测试

3、收集安全过程数据
4、执行或支持内部和第三方审计

Domain 7
安全运营

1、理解和支持研究
2、理解研究类型的需求
3、行为记录和监控活动
4、通过配置管理安全的提供资源
5、理解和应用基本的安全操作概念

6、使用资源保护技术
7、实施事件响应
8、操作和维护防范措施
9、实施和支持补丁和漏洞管理
10、参与并了解变更管理流程

11、实施恢复策略
12、实施灾难恢复流程
13、测试灾难恢复计划
14、参与业务连续性规划工作
15、实施和管理物理安全
16、参与人员安全

第五天 Domain 8
软件开发

1、理解安全并将其应用于软件开发生命周期
2、在开发环境中实施安全控制

3、评估软件安全的有效性
4、评估软件采购安全


报名咨询:

微信二维码250

 

 

2019年5月7日 20:08
浏览量:0
收藏