课程详情
2017-09-28
课程长度:5天/30小时
课程描述:
CISSP 全称Certified InformationSystem Security Professional,信息系统安全认证专业人员,是由国际信息系统安全认证协会,即(ISC)2)组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。(ISC)2)成立于1989年中期,总部设在北美,是一个独立的,非盈利性的组织,目的为管理信息安全专业认证人员。它从1992年开始推广CISSP的认证考试,并且很快得到了国际的高度认可。目前(ISC)2在全球各地举办CISSP考试,但在中国大陆,仅在北京、上海、广州三地设有考点,虽然CISSP登陆中国时间不长,但势必持续成为近年内的热门认证。
学员基础:
·企业信息安全管理/技术人员
·企业信息安全主管
·企业IT及信息安全审计人员
·其他信息安全从业人员
课程目标:
CISSP的认证是为信息安全国际化标准和理解知识认证体系(CBK)而设计的。CISSP认证可以提升你的职业发展和提供认证权威性。
CISSP如何使你受益
CISSP是你在选择信息安全职位及升职时的关键砝码:
·它表明你已达到了全球最被认可的信息安全认证的专业水平和职业道德标准
·作为信息安全领域终身职业身份的承认与承诺
·职业发展机会大大增多
·系统安全共通知识体CBK十个领域中专家身份的知识与能力
·领域内最被认可的国际证书
CISSP如何使组织受益
·拥有CISSP职员的组织更具竞争力。
·组织拥有更专业的信息安全从业人员,这些信息向客户、供应商及雇员等证明他们在安全上的重要性。
·CISSP头衔代表着一个坚持不懈地训练IT专业人员的企业。
本课程的具体目标*括:
·使学员基本掌握CBK知识框架
·使学员基本掌握CBK知识重点
·使学员基本掌握CISSP考试的技巧
培训内容:
·信息安全管理实务:信息安全风险评估与风险管理,人员安全,数据分类,安全策略;
·电信与网络安全:网络通讯安全基础,数据传输保密性,无线安全,网络及应用安全;
·访问控制系统与方法:身份识别与身份认证,访问控制技术、方法、模型和管理实践;
·应用与系统开发安全:数据库、数据仓库、专家系统等典型应用,系统开发过程安全;
·安全模型与体系结构:安全系统体系结构,安全服务与机制,安全测评,安全模型;
·密码学:密码学发展史,对称和非对称加密算法,消息验证,数字证书,PKI等应用;
·运作安全:预防、检测和纠正措施,职责分离等*惯例,常见IT任务,审计与监督;
·BCP与DRP:业务持续性计划基本概念,计划制定过程,应急人员职责,计划内容;
·物理安全:管理、技术和物理措施,物理安全弱点对策,安全设施,介质保护;
·法律、调查与道德:基本法律类型,计算机安全事件,调查*,计算机辨析学。
