全国 [城市选择] [会员登录] [讲师注册] [机构注册] [助教注册]  
中国企业
CISSP认证培训课程
 
讲师:张胜生 浏览次数:2506

课程描述INTRODUCTION

· IT人士· 其他人员

张胜生    课程价格:¥元/人    培训天数:5天   

日程安排SCHEDULE



课程大纲Syllabus

CISSP认证培训课程

一、培训目标
提升自身信息安全技能水平,全面掌握CISSP知识点。

二、难点突破
详解考试知识点、组织习题练习与模拟考试、深入习题解析、考前强化训练等一系列服务,让学员真正掌握CISSP考试大纲内容,以不变应万变,争取一次通过CISSP考试。

三、课程大纲
一、安全与风险管理
1. 安全与风险管理的概念
2. 机密性、完整性与可用性
3. 安全治理
4. 完整与有效的安全体系
5. 合规性
6. 全球性法律与法规问题
7. 理解专业道德
8. 开发与实施安全策略
9. 业务连续性与灾难恢复需求
10. 管理人员安全
11. 风险管理的概念
12. 威胁建模
13. 采购策略与实践
14. 安全教育、培训与意识

二、资产安全
1. 资产安全概念
2. 数据管理:决定与维护所有者
3. 数据标准
4. 数据寿命与使用
5. 信息分级与支持资产
6. 资产管理
7. 保护隐私
8. 确保合适的保存
9. 数据安全控制
10. 标准选择

三、安全工程 (包含安全架构、物理安全、密码学等)
1. 在工程生命周期中应用安全设计原则
2. 安全模型的基本概念
3. 信息系统安全评价模型
4. 安全架构的漏洞
5. 数据库安全
6. 软件和系统的漏洞与威胁
7. 嵌入式设备和网络物理系统的漏洞
8. 密码学应用
9. 站点和设施的设计考虑
10. 站点规划
11. 设施安全的设计与实施
12. 设施安全的实施与运营

四、通信与网络安全
1. 通信与网络安全概念
2. 安全网络架构与设计
3. 多层协议的含义
4. 各类协议
5. 网络组件安全
6. 通信通道安全
7. 网络攻击

五、身份与访问管理
1. 身份与访问管理概念
2. 资产的物理与逻辑访问
3. 人员和设备的身份识别与认证
4. 身份管理实施
5. 身份即服务(IDaaS)
6. 集成第三方身份服务
7. 授权机制的实施与管理
8. 防护或缓解对访问控制攻击
9. 识别与访问规定的生命周期

六、安全评估与测试
1. 安全评估与测试概念
2. 评估与测试策略
3. 收集安全流程数据
4. 内部与第三方审计

七、安全运营
1. 安全运营概念
2. 调查
3. 为资源提供配置管理
4. 安全运营的基本概念
5. 资源保护
6. 事件响应
7. 针对攻击的防御性措施
8. 补丁和漏洞管理
9. 变更与配置管理
10. 灾难恢复流程
11. 演练计划回顾
12. 业务连续性与其他风险领域
13. 访问控制
14. 人员安全

八、软件开发生命周期安全
1. 软件开发生命周期安全概念
2. 软件开发安全概要
3. 环境与安全控制
4. 软件环境安全
5. 软件保护机制
6. 评估软件安全的有效性
7. 评估软件采购安全

CISSP认证培训课程


转载://www.ibid2.com/gkk_detail/306341.html

已开课时间Have start time

在线报名Online registration

    参加课程:CISSP认证培训课程

    单位名称:

  • 参加日期:
  • 联系人:
  • 手机号码:
  • 座机电话:
  • QQ或微信:
  • 参加人数:
  • 开票信息:
  • 输入验证:  看不清楚?点击验证码刷新
付款信息:
开户名:
开户行:中国银行股份有限公司上海市长寿支行
帐号:454 665 731 584
张胜生
[仅限会员]
Baidu
map