CISSP课程

CISSP(Certified Information Systems Security Professional,国际注册信息系统安全师)是目前国际上公认的信息安全领域最权威的资质,该资质是对持有者在信息安全及相关领域专业技能的高度肯定,可以让持有者从人才竞争中脱颖而出,并使协助技术人员向管理、顾问等更高层次发展。

为了获取CISSP资质,申请者除了需要具备一定经验积累之外,还必须掌握广泛的信息安全专业知识(CBK公共知识体系)。CBK包含十个知识域,内容涵盖了几乎所有信息安全领域相关知识,学习并且掌握这些知识,成为信息安全从业人员的必备条件。

此培训课程,目的是让学员能够对信息安全整体知识框架有个系统而全面的理解,从而能够在专业领域站在更高层次,能够更全面地分析和解决实际工作中的信息系统安全问题。同时高强度、密集的系统培训,也能帮助CISSP报考者通览考试范围,抓住考试重点,掌握应考技巧,继而从容应对长达六小时艰苦的考试。

培训内容—— CBK公共知识域

  • 信息安全管理实务:信息安全风险评估与风险管理,人员安全,数据分类,安全策略
  • 电信与网络安全:网络通讯安全基础,数据传输保密性,无线安全,网络及应用安全
  • 访问控制系统与方法:身份识别与身份认证,访问控制技术、方法、模型和管理实践
  • 应用与系统开发安全:数据库、数据仓库、专家系统等典型应用,系统开发过程安全
  • 安全模型与体系结构:安全系统体系结构,安全服务与机制,安全测评,安全模型
  • 密码学:密码学发展史,对称和非对称加密算法,消息验证,数字证书,PKI等应用
  • 运作安全:预防、检测和纠正措施,职责分离等最佳惯例,常见IT任务,审计与监督
  • BCP与DRP:业务持续性计划基本概念,计划制定过程,应急人员职责,计划内容
  • 物理安全:管理、技术和物理措施,物理安全弱点对策,安全设施,介质保护
  • 法律、调查与道德:基本法律类型,计算机安全事件,调查取证,计算机辨析学

培训时间

5天

培训教材

  • 精编《CISSP培训讲义》
  • 精选的学习辅导材料(光盘)
  • 英文《官方CISSP考试指南》(选)
  • 中文《CISSP认证考试指南》(选)

培训特色

  • 综合多部著名信息安全著作
  • 提供大量学习与参考资料
  • 适合行业用户进行系统的安全培训
  • 适合应试者备考学习

培训对象

  • 企业信息安全主管、信息系统管理和支持人员
  • IT管理或安全咨询顾问、IT审计人员
  • 信息安全厂商或服务提供商
  • 信息安全专业讲师或在校人员
  • 信息安全厂商或服务提供商
  • 信息安全专业讲师或在校人员
  • 其他从事信息安全相关工作的人员