培训会员
热门点击:参观考察 中层干部 研发管理 采购管理 海关事务 秘书文秘 人力资源管理 销售营销 绩效管理 仓储管理
您现在的位置:森涛培训网 >> 认证课程>> 详细介绍

国际注册信息安全专业人员CISSP认证培训班

【授课方式】 面授+线上
【咨询电话】 020-34071250;020-34071978(欢迎来电咨询)
【在线 QQ 】 568499978
【联 系 人】 庞先生,邓小姐;13378458028、18924110388(均可加微信)
  培训课纲 课纲下载

《国际注册信息安全专业人员CISSP认证培训班》课纲介绍:

培训服务一览表

培训地点

南京

广州

成都

培训时间

520-24

717-21

1028-111

培训方式

· 现场面授 · 直播授课 · 录播回放

专家授课

· 5天集中培训学习:每天6课时,实战专家授课

· 理论梳理 · 案例分享 · 实战演练

纸质资料

CISSP官方学习手册》第9版上下两册

CISSP培训讲义

考试系统

CIISP课程题库2000多道模拟题覆盖知识点80%以上

学习平台

PC端:http://it.zpedu.com/ 移动端APPIT云课

社群服务

· 学员在线交流 · 专家在线答疑 · 班主任教学管理

此课程可根据具体需求定制企业内训解决方案

一、   培训收益

通过此次课程培训,可使学习者获得如下收益:

1.   信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识。

2.   信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识。

3.   信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。

4.   信息安全工程:理解信息安全相关的工程的基本理论和实践方法。

5.   信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。

二、 CISSP介绍

国际注册信息系统安全认证是目前世界上权威、最全面的国际化信息系统安全方面的认证,证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。截止至20221月官方最新的统计数据,中国总人数为3866人。而越来越多的公司要求自己和合作伙伴的员工拥有该认证,该资质持有者目前供不应求。取得认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业。

三、   培训特色

1.   理论与实践相结合、案例分析与实验穿插进行;

2.   专家精彩内容解析、学员专题讨论、分组研究;

3.   通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

四、   日程安排

CISSP课程大纲

安全与风险管理15% (安全、风险、合规、法律、法规、业务连续性)

资产安全10% (保护资产的安全性)

安全架构与工程13%(安全工程与管理)

通信与网络安全14% (设计和保护网络安全)

身份与访问管理13% (访问控制和身份管理)

安全评估与测试12%(设计、执行和分析安全测试)

安全运营13%(基本概念、调查、事件管理、灾难恢复)

软件开发安全10%(理解、应用和实施软件安全)


最新CISSP培训内容

章节主题

章节内容

第一章 安全和风险管理

安全基本原则

安全定义

控制措施类型

安全框架

反计算机犯罪法律的难题

网络犯罪的复杂性

知识产权

个人隐私保护

数据泄露

方针、策略、标准、基线

风险管理

威胁建模

风险评估与分析

供应链风险管理

风险管理框架

业务连续性和灾难恢复

人员安全

安全治理

道德

第二章 资产安全

信息生命周期

数据分级

管理责任层级

资产留存策略

隐私保护

保护资产

数据泄露

第三章 安全架构与工程

系统架构

计算机架构

操作系统

系统安全架构

安全模型

系统评价

认证和认可

开放式系统和封闭式系统

系统安全

工控安全威胁回顾

密码编码术的背景

密码学的定义与概念

密码运算类型

加密方法

对称密码系统的种类

非对称密码系统的种类

消息完整性

公钥基础架构

密码技术应用

对密码技术的攻击

设计场所与基础设施安全

场所安全设计过程

内部支持系统

第四章 通信与网络安全

网络架构原则

开放系统互联参考模型

TCP/IP模型

传输介质

无线网络

网络基础

网络协议和服务

网络组建

内联网和外联网

城域网

广域网

通信信道

远程连接

网络加密

网络攻击

第五章 身份与访问管理

访问控制概述

安全原理

身份表示、身份验证、授权与可问责性

集成身份即服务

访问控制机制

访问控制方法和技术

身份与访问权限配置生命

控制物理与逻辑访问

访问控制实践

访问控制持续监测

访问控制面临的威胁

第六章 安全评估与测试

评估、测试和审计策略

审计技术控制措施

审计管理控制措施

报告

管理评审和批准

第七章 运营安全

运营部门的角色

行政管理

物理管理

安全资源配置

网络与资源的可用性

预防与检测

事故管理流程

调查

灾难恢复

责任及其影响

保险

实施灾难恢复

人员安全问题

第八章 软件开发安全

构建良好代码

软件开发生命周期

软件开发方法论

能力成熟度集成模型

变更管理

开发环境的安全性

安全编码

编程语言与概念

分布式计算

移动代码

Web安全

数据库管理

恶意软件

评估获取软件的安全性

五、   授课专家

商老师 22年IT职业培训生涯,20000+学时授课经历,国内IT培训金牌讲师。拥有CISSPCISPISO27001 PractitionerPMPITILCDGA、信息系统项目管理师等国际国内IT领域专业证书,具有丰富的教学和实践经验,对IT职业培训有深刻的理解。曾参与“国家网络技术水平考试”体系设计、课程研发和教师培训,在项目管理、IT服务管理、网络操作系统、网际互联设备、数据库、信息安全等领域有深入的研究。在国内多家大中型企业担任网络安全规划设计顾问。为国内多个行业进行项目管理、网络与信息安全及数据库课程培训,全国巡讲上百场。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。

元老师 中国第一位CISSP证书持有者,中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。信息安全与IT服务管理领域专家, 持有IAPP/ CIPMCISP,CSSLP CISSP CISA CISM ISO27001 LA CEH CBCP, CCNP,PMP, ITIL, CCSA, Entrust  PKI CCSK, PRINCE2, COBITISO20000等国际资质证书,并取得官方授权专家讲师,中国信息安全测评中心颁发的CISI专家讲师资格, OWASP中国高级安全讲师, HP信息管理学院高级安全讲师; 拥有22 IT 工作经验,16年信息安全实践经验,11年基于ITILCOBITIT治理与IT服务实践经验, 10IT管理与安全专业培训经验。

贺老师 高级工程师。研究生毕业于北京交通大学计算机与信息技术学院,2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格(CISI)、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书,美国计算机协会安全专项SECURITY+证书,参与国内多家大型网络的网络安全规划工作,多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。


六、   培训费用

培训费:7800/人(含培训费、平台费、资料费、在线题库以及直播视频回放一年)

考试费:5700/人(含考试费发票)。



课程名称: 《国际注册信息安全专业人员CISSP认证培训班》-认证课程
联系人:
手机:
E-mail:
(此表所填信息仅用于招生工作,请您完整、详细填写,我们将在一个工作日内安排专人与您联系)
 
关于我们 | 法律声明 | 服务条款 |热门课程列表 | 培训计划 | 网站地图 | 文字站点 | 加入收藏 | 用户中心 | 培训需求提交
固话:020-34071250、34071978 值班手机:13378458028(可加微信) 传真:020-34071978
地址:广州市天河区东站路1号;常年法律顾问:北京市双全律师事务所 邓江华主任律师
粤ICP备13018032号 Copyright (c) 2024 All Rights Reserved 森涛培训网 三策咨询.企业培训服务