深圳市虫之教育老师直接接听

400-029-09** 400-029-0997 转 30510
查看完整号码
扫码拨号
微信扫码拨号

注册信息系统安全认证专家(CISSP)课

请咨询 课时 | 任意时段 班型 | 小班 上课
小班授课
理论实操结合
免费试听
课程学费: 一键咨询更多打折优惠课程获取报价
上课校区: 1个 (深圳南山校区) 详情
免费预约
权益领取成功,请尽快到机构使用 权益详情可在 [个人中心-我的权益] 中查看
我知道了
课程内容

本课程是 CISSP 官方标准认证课程。培训内容将涵盖 CISSP 官方认证课程的八大知识领域。

课程亮点
  • 个性化教学 全面系统学习

适用人群
  • 企业IT及信息安全审计人员

  • 企业信息安全技术人员、管理人员

  • 企业信息安全负责人员

目标收获

安全与风险管理 (安全、风险、合规、法律、法规、业务连续性) 资产安全 (保护资产的安全性) 安全工程 (安全工程与管理) 通信与网络安全 (设计和保护网络安全 )等

课程介绍

个人信息安全专业知识、技能与经验的证明

CISSP 认证考试测试专业人员在(ISC)²CISSP CBK®八大知识领域所具备的能力与水平,涵盖风险管理、云计算、移动安全、应用开发安全等关键安全议题。 CISSP 应考人员必须在八大知识领域的两个或以上范畴,拥有至少 5 年全职工作经验。 CISSP 考试对考生的综合素质要求较高、知识面广、信息量大、考试时间长、与实务和经验紧密结合,这些是 CISSP 考试不同于其它认证考试的突出特点。

CISSP 持证人员通常在所任职公司担任以下工作职务:

首席信息安全官

信息安全总监

信息技术总监/经理

安全经理

安全顾问

安全审计师

安全架构师

安全分析师

安全系统工程师

网络架构师

CISSP CBK 八大知识领域:

CISSP 知识领域基于 (ISC)² CBK 内包含的各种信息安全议题,并每年更新一次,以反映全球最新的行业实践。

安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)

资产安全 (保护资产的安全性)

安全工程 (安全工程与管理)

通信与网络安全 (设计和保护网络安全)

身份与访问管理 (访问控制和身份管理)

安全评估与测试 (设计、执行和分析安全测试)

安全运营 (基本概念、调查、事件管理、灾难恢复)

软件开发安全 (理解、应用、和实施软件安全)

课程介绍:

本课程是 CISSP 官方标准认证课程。培训内容将涵盖 CISSP 官方认证课程的八大知识领域。CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上权威、全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)²组织和管理,(ISC)²在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP 认证证书。CISSP 可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有 CISSP,该资质持有者目前供不应求。取得 CISSP 认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大 IT 相关企业及电信、金融、大型制造业、服务业等行业,CISSP 的工作能力值得信赖。

培训对象及学员基础:

企业信息安全负责人员

企业信息安全技术人员、管理人员

企业IT运维人员(网络、系统、机房等)

企业IT及信息安全审计人员

其他信息安全从业人员

学员至少拥有5年以上IT从业背景,具备2年以上信息安全相关工作经验。

培训目标:

安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)

资产安全 (保护资产的安全性)

安全工程 (安全工程与管理)

通信与网络安全 (设计和保护网络安全 )

身份与访问管理 (访问控制和身份管理 )

安全评估与测试 (设计、执行和分析安全测试)

安全运营 (基本概念、调查、事件管理、灾难恢复)

软件开发安全 (理解、应用、和实施软件安全)

内容介绍:

CISSP-安全与风险管理域

1. 理解并应用机密性、完整性,和可用性的概念

2. 应用安全治理原则

3. 符合性

4. 理解全球范围内属于信息安全的法律法规问题

5. 理解职业道德

6. 制定并实施文档化的安全策略,标准,过程,和指南

7. 理解业务连续性需求

8. 促成人员安全策略

9. 理解并应用风险管理概念

10. 理解并应用威胁建模

11. 将安全风险考虑整合到采购策略并实践之

12. 建立并管理安全教育,培训,和意识

CISSP-资产安全领域

1. 信息和支持性资产分级

2. 确定和维护所有权

3. 保护隐私

4. 确定合适的保存

5. 确定数据安全控制

6. 确定数据处理的需求

CISSP-安全工程域

1. 依照安全设计原则执行和管理工程生命周期。

2. 了解安全模型的基本概念。

3. 依照信息系统安全标准挑选控制和对策。

4. 了解信息系统的安全能力。

5. 评价和抑制安全架构、设计和解决方案元素的脆弱性。

6. 评价和抑制 Web 系统的脆弱性。

7. 评价和抑制移动系统的脆弱性。

8. 评价和抑制嵌入式设备和网络化物理系统的脆弱性。

9. 应用密码技术。

10. 把安全原则应用到场地和设施设计。

11. 设计和执行设施安全。

CISSP-通信和网络安全域

1. 将安全设计原理应用到网络架构

2. 网络组件安全

3. 设计和建立安全通信通道

4. 预防或减轻网络攻击

CISSP-身份与访问管理领域

1. 资产的物理和逻辑访问控制

2. 人员和设备的身份标识、认证和管理

3. 身份作为服务(IDaaS)

4. 集成的第三方身份认证服务

5. 实施和管理授权机制

6. 预防或减少访问控制攻击

7. 管理身份和配置访问生命周期

CISSP-安全评估和测试领域

1. 设计和验证评估和测试战略

2. 执行安全控制测试

3. 收集安全过程数据

4. 执行或支持内部和第三方审计

CISSP-安全运营领域

1. 理解和支持研究

2. 理解研究类型的需求

3. 行为记录和监控活动

4. 通过配置管理安全的提供资源

5. 理解和应用基本的安全操作概念

6. 使用资源保护技术

7. 实施事件响应

8. 操作和维护防范措施

9. 实施和支持补丁和漏洞管理

10. 参与并了解变更管理流程

11. 实施恢复策略

12. 实施灾难恢复流程

13. 测试灾难恢复计划

14. 参与业务连续性规划工作

15. 实施和管理物理安全

16. 参与人员安全

CISSP-软件开发域

1. 理解安全并将其应用于软件开发生命周期

2. 在开发环境中实施安全控制

3. 评估软件安全的有效性

4. 评估软件采购安全

添加微信咨询
咨询王霞老师 @深圳市虫之教育

华为,红帽,数据库,CISP,PMP

微信号:177******28

立即咨询

校区

学员评价更多

  • 夏*134****3106

    2024/09/25 报名课程:HCIE华为传送网认证

    环境5师资5服务5效果5

    这家机构的老师非常专业,课程内容贴近实际,学习后我感到收获很大。
  • 周*岩150****8303

    2024/02/26 报名课程:HCIP华为联络中心认证

    环境4师资4服务4效果4

    在这里学了,还可以。
  • 范*能150****0553

    2024/02/26 报名课程:HCIE华为云计算认证

    环境4师资4服务4效果4

    在这里学了,挺好的。

看了此课程的学员还看了

    「深圳市虫之教育」是深圳市虫之教育科技有限公司在教育宝平台开设的店铺,若该店铺内信息涉嫌虚假或违法,请点击这里向教育宝反馈,我们将及时进行处理。

    机构评分

    环境:4.5师资:4.5服务:4.5效果:4.5

    公示信息

    店铺名称:深圳市虫之教育

    单位名称:深圳市虫之教育科技有限公司

    账号名称:sztk(177******28)

    所属城市:广东深圳

    入驻时长:5年会员

    联系电话:400-029-0997 转 30510

    微信咨询

    返回顶部