數字化人才18大能力 > 信息安全能力 > CISSP

CISSP
400-888-5228

CISSP培訓課程大綱與開(kāi)班計劃

艾威CISSP培訓課程主要學(xué)哪些內容?
信息安全思維 掌握信息安全方法和應用工具 信息安全實(shí)戰案例

正課課時(shí):5天(35學(xué)時(shí))/ 1~3個(gè)月培訓周期(因人而異)

課程對象: 首席信息官 CIO、技術(shù)總監 CTO、高級 IT 經(jīng)理 首席信息安全官 CISO、信息安全總監、安全經(jīng)理 安全顧問(wèn)、安全審計師、IT 審計師 安全架構師、安全分析師 安全系統工程師、網(wǎng)絡(luò )架構師 信息安全事件調查人員 安全設備廠(chǎng)商或服務(wù)提供商

課程大綱:
本課程旨在培養在信息安全領(lǐng)域具備相當的工作經(jīng)驗、知識及才能的專(zhuān)業(yè)人士。CISSP 持證人員是確保組織運營(yíng)環(huán)境安全,定義組織安全架構、設計、管理和(或)控制措施的信息安全保障專(zhuān)業(yè)人士,CISSP 持證者堪稱(chēng)名副其實(shí)的、可信賴(lài)的安全顧問(wèn)。CISSP 將確保信息安全領(lǐng)導者擁有可靠地構建及管理組織的安全態(tài)勢所必備的廣泛知識、技能與經(jīng)驗。CISSP 是信息安全行業(yè)首個(gè)符合ISO/IEC 17024 國際標準嚴格要求的認證。

1、安全與風(fēng)險管理Security and Risk Management
安全與風(fēng)險管理的概念
機密性、完整性與可用性
安全治理
→策略、目的、任務(wù)和目的等方面的安全準則
→組織流程
→安全角色及其任務(wù)
→控制框架
→行為準則
→應注意事項
完整與有效的安全體系
合規性(原法律法規章節)
全球性法律與法規問(wèn)題(原法律法規章節)
→計算機犯罪
→版權和知識產(chǎn)權
→進(jìn)出口控制
→跨境數據流
→隱私
→數據破壞
理解專(zhuān)業(yè)道德(原法律法規章節)
開(kāi)發(fā)與實(shí)施安全策略
→開(kāi)發(fā)和制定項目的范圍和計劃
→實(shí)施業(yè)務(wù)影響分析(BIA)
業(yè)務(wù)連續性與災難恢復需求(原
BCP與
DRP章節)
管理人員安全
風(fēng)險管理的概念
威脅建模
采購策略與實(shí)踐
安全教育、培訓與意識
2、資產(chǎn)安全Asset Security
資產(chǎn)安全概念
數據管理:決定與維護所有權
數據標準
數據壽命與使用
信息分級與支持資產(chǎn)
資產(chǎn)管理
保護隱私
確保合適的保存
數據安全控制
→基準
→范圍和屬性
→密碼學(xué)
標準選擇
3、安全工程(融合了安全架構、物理安全、密碼學(xué)等)
在工程生命周期中應用安全設計原則
安全模型的基本概念
信息系統安全評價(jià)模型
安全架構的漏洞
數據庫安全
軟件和系統的漏洞與威脅
嵌入式設備和網(wǎng)絡(luò )物理系統的漏洞
密碼學(xué)應用
→密碼學(xué)的生命周期
→密碼學(xué)的類(lèi)型
→公鑰基礎設施等
站點(diǎn)和設施的設計考慮
站點(diǎn)規劃
設施安全的設計與實(shí)施
設施安全的實(shí)施與運營(yíng)
4、通信與網(wǎng)絡(luò )安全 Communication and Network Security
通信與網(wǎng)絡(luò )安全概念
安全網(wǎng)絡(luò )架構與設計
多層協(xié)議的含義
各類(lèi)協(xié)議
網(wǎng)絡(luò )組件安全
→硬件操作
→傳輸媒體
→終端安全等
通信通道安全
→聲音和多媒體合作
→遠程遙控
→數據流通
→虛擬網(wǎng)絡(luò )
網(wǎng)絡(luò )攻擊
5、身份與訪(fǎng)問(wèn)管理 Identity and Access Management
身份與訪(fǎng)問(wèn)管理概念
資產(chǎn)的物理與邏輯訪(fǎng)問(wèn)
→信息、系統、設備、設施
人員和設備的身份識別與認證
→識別使用的管理系統
→單/多因素認證
→賬戶(hù)和集中管理、聯(lián)合賬戶(hù)管理等
身份管理實(shí)施
身份即服務(wù)(IDaaS)
集成第三方身份服務(wù)
授權機制的實(shí)施與管理
防護或緩解對訪(fǎng)問(wèn)控制攻擊
識別與訪(fǎng)問(wèn)規定的生命周期
6、安全評估與測試 Security Assessment and Testing
安全評估與測試概念
評估與測試策略
收集安全流程數據
賬戶(hù)管理(如:升級,撤銷(xiāo))
管理審查
重要性能和風(fēng)險預測
備份驗證數據
培訓和意識
災難恢復和業(yè)務(wù)連續性
內部與第三方審計
安全控制測試
→漏洞評估
→滲透測試
→綜合交易
→代碼審查和測試
→濫用情況測試
接口測試(如:API,UI,物理)等
7、安全運營(yíng) Security Operations
安全運營(yíng)概念
調查
→證據收集和處理(如:保管鏈,面
試)
→報告和記錄
→調查技術(shù)(如:根源分析,事故處理)
→數字取證(如:媒體,網(wǎng)絡(luò ),軟件和嵌入
裝置)
為資源提供配置管理
安全運營(yíng)的基本概念
資源保護
事件響應
針對攻擊的防御性措施
補丁和漏洞管理
變更與配置管理
災難恢復流程
演練計劃回顧
業(yè)務(wù)連續性與其他風(fēng)險領(lǐng)域
訪(fǎng)問(wèn)控制
人員安全
8、軟件開(kāi)發(fā)生命周期安全 Software Development Security
軟件開(kāi)發(fā)生命周期安全概念
→開(kāi)發(fā)新的方法(如,敏捷)
→操作和維護
→改變管理方法
軟件開(kāi)發(fā)安全概要
環(huán)境與安全控制
軟件環(huán)境安全
軟件保護機制
評估軟件安全的有效性
→審計并記錄變更
→分析、降低風(fēng)險
評估軟件采購安全


更多CISSP認證&培訓&考試相關(guān)問(wèn)題,更多CISSP學(xué)習資料、CISSP免費試聽(tīng)課程體驗,領(lǐng)取免費試聽(tīng)賬號,歡迎咨詢(xún)艾威課程顧問(wèn)老師

CISSP培訓開(kāi)班計劃
  • 2024-11-16 互動(dòng)直播班 剩余63 立即報名
  • 2024-08-24 互動(dòng)直播班 剩余245 立即報名
  • 隨時(shí)隨地 網(wǎng)絡(luò )遠程班 不限 立即報名
艾威CISSP課堂,我們是這樣做的
艾威往期精彩課堂、師資標準、備考體系以及學(xué)習流程

● 預習:精講視頻,系統講解知識

● 正課:老師帶領(lǐng),課堂集中講解

● 備考:模擬測驗,錯題解析

● 官方教材:全部知識體系,官方標準無(wú)遺漏;

● 艾威獨家講義:濃縮精華考點(diǎn),降低無(wú)效閱讀

● 課堂高頻互動(dòng),課后及時(shí)答疑;

● 安排小組討論,組隊學(xué)習;

● 課上案例分析,知識拓展,實(shí)踐應用啟發(fā)等

● 科學(xué)規劃備考計劃

● 班主任全程督導

● 小組成員帶著(zhù)學(xué)

● 艾威聘用老師標準:“必須”準則

√ “必須”實(shí)戰專(zhuān)家:一線(xiàn)項目工作者

√ “必須”培訓專(zhuān)家:多年教學(xué)經(jīng)驗,深受同學(xué)喜愛(ài)

√ “必須”咨詢(xún)專(zhuān)家:企業(yè)咨詢(xún)方案出具

● 艾威注重數字化綜合人才的培養

不僅是獲取證書(shū),也是能力提升并應用于實(shí)際工作當中

● 小班授課:學(xué)習效果好

EMBA小組學(xué)習模式,互助式教學(xué),學(xué)習效果有保障

● 專(zhuān)職班主任全程督導,有人教有人帶,備考無(wú)憂(yōu)

● 定制化備考方案,班主任按基礎制定學(xué)習規劃

● 講師+輔導員班級群內實(shí)時(shí)答疑

● 智能學(xué)習平臺,艾威網(wǎng)校、小程序每日一練

● 終身提升,艾威社群打造學(xué)持續提升平臺

信息安全學(xué)習資料大放送 限量,送完為止
艾威數字化人才培訓中心
培養新時(shí)代“數字化”關(guān)鍵人才,定制綜合培訓方案
  • 艾威擁有20年職業(yè)認證培訓經(jīng)驗,考證書(shū)、評職稱(chēng)、職業(yè)規劃、能力提升,我們以培養數字化頂尖人才為己任
  • 艾威擁有30多家國際權威廠(chǎng)商授權資質(zhì),引入國際前沿數字化技術(shù)與知識體系,為學(xué)員提供正規課程培訓
  • 艾威的課程覆蓋“管理與商業(yè)”、“IT管理與運營(yíng)”、“數字化技術(shù)”三大領(lǐng)域的18大能力,幫助學(xué)員成為高級職業(yè)經(jīng)理人、成為數字化管理與技術(shù)方面的專(zhuān)業(yè)人才
  • 艾威數字化人才培訓中心,針對數字化人才的18大能力提供完整的培訓方案,從思維養成、實(shí)踐與工具以及認證備考3大模塊出發(fā),全面提升職場(chǎng)競爭力。