培訓(xùn)收益
通過此次課程培訓(xùn),可使學(xué)習(xí)者獲得如下收益:
1.信息安全保障:理解信息安全保障的框架、基本原理和實(shí)踐,掌握注冊(cè)信息安全專業(yè)的基礎(chǔ)知識(shí)。
2.信息安全技術(shù):掌握密碼技術(shù)、訪問控制、審計(jì)監(jiān)控等安全技術(shù)機(jī)制,網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件等方面的基本安全原理和實(shí)踐,以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識(shí)。
3.信息安全管理:理解信息安全管理體系的建設(shè)、信息安全的風(fēng)險(xiǎn)管理、安全管理措施等相關(guān)的管理知識(shí)。
4.信息安全工程:理解信息安全相關(guān)的工程的基本理論和實(shí)踐方法。
5.信息安全標(biāo)準(zhǔn)法規(guī):掌握信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)、政策和道德規(guī)范等通用基礎(chǔ)知識(shí)。
【新版CISSP課程大綱】
2020年CISSP考試大綱權(quán)重
CISSP知識(shí)領(lǐng)域2018權(quán)重老版權(quán)重
1.安全與風(fēng)險(xiǎn)管理15%16%
2.資產(chǎn)安全10%10%
3.安全工程13%12%
4.通信與網(wǎng)絡(luò)安全14%12%
5.身份與訪問管理13%13%
6.安全評(píng)估與測(cè)試12%11%
7.安全運(yùn)營13%16%
8.軟件開發(fā)安全10%10%
累計(jì)100%100%
2020年CISSP考試大綱內(nèi)容
第一章安全和風(fēng)險(xiǎn)管理
安全基本原則
安全定義
控制措施類型
安全框架
反計(jì)算機(jī)犯罪法律的難題
網(wǎng)絡(luò)犯罪的復(fù)雜性
知識(shí)產(chǎn)權(quán)
個(gè)人隱私保護(hù)
數(shù)據(jù)泄露
方針、策略、標(biāo)準(zhǔn)、基線
風(fēng)險(xiǎn)管理
威脅建模
風(fēng)險(xiǎn)評(píng)估與分析
供應(yīng)鏈風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)管理框架
業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)
人員安全
安全治理
道德
第二章資產(chǎn)安全信息生命周期
數(shù)據(jù)分級(jí)
管理責(zé)任層級(jí)
資產(chǎn)留存策略
隱私保護(hù)
保護(hù)資產(chǎn)
數(shù)據(jù)泄露
第三章安全架構(gòu)與工程系統(tǒng)架構(gòu)
計(jì)算機(jī)架構(gòu)
操作系統(tǒng)
系統(tǒng)安全架構(gòu)
安全模型
系統(tǒng)評(píng)價(jià)
認(rèn)證和認(rèn)可
開放式系統(tǒng)和封閉式系統(tǒng)
系統(tǒng)安全
工控安全威脅回顧
密碼編碼術(shù)的背景
密碼學(xué)的定義與概念
密碼運(yùn)算類型
加密方法
對(duì)稱密碼系統(tǒng)的種類
非對(duì)稱密碼系統(tǒng)的種類
消息完整性
公鑰基礎(chǔ)架構(gòu)
密碼技術(shù)應(yīng)用
對(duì)密碼技術(shù)的攻擊
設(shè)計(jì)場(chǎng)所與基礎(chǔ)設(shè)施安全
場(chǎng)所安全設(shè)計(jì)過程
內(nèi)部支持系統(tǒng)
第四章通信與網(wǎng)絡(luò)安全網(wǎng)絡(luò)架構(gòu)原則
開放系統(tǒng)互聯(lián)參考模型
TCP/IP模型
傳輸介質(zhì)
無線網(wǎng)絡(luò)
網(wǎng)絡(luò)基礎(chǔ)
網(wǎng)絡(luò)協(xié)議和服務(wù)
網(wǎng)絡(luò)組建
內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)
城域網(wǎng)
廣域網(wǎng)
通信信道
遠(yuǎn)程連接
網(wǎng)絡(luò)加密
網(wǎng)絡(luò)攻擊
第五章身份與訪問管理訪問控制概述
安全原理
身份表示、身份驗(yàn)證、授權(quán)與可問責(zé)性
集成身份即服務(wù)
訪問控制機(jī)制
訪問控制方法和技術(shù)
身份與訪問權(quán)限配置生命
控制物理與邏輯訪問
訪問控制實(shí)踐
訪問控制持續(xù)監(jiān)測(cè)
訪問控制面臨的威脅
第六章安全評(píng)估與測(cè)試評(píng)估、測(cè)試、和審計(jì)策略
審計(jì)技術(shù)控制措施
審計(jì)管理控制措施
報(bào)告
管理評(píng)審和批準(zhǔn)
第七章運(yùn)營安全運(yùn)營部門的角色
行政管理
物理管理
安全資源配置
網(wǎng)絡(luò)與資源的可用性
預(yù)防與檢測(cè)
事故管理流程
調(diào)查
災(zāi)難恢復(fù)
責(zé)任及其影響
保險(xiǎn)
實(shí)施災(zāi)難恢復(fù)
人員安全問題
第八章軟件開發(fā)安全構(gòu)建良好代碼
軟件開發(fā)生命周期
軟件開發(fā)方法論
能力成熟度集成模型
變更管理
開發(fā)環(huán)境的安全性
安全編碼
編程語言與概念
分布式計(jì)算
移動(dòng)代碼
Web安全
數(shù)據(jù)庫管理
惡意軟件
評(píng)估獲取軟件的安全性
賀老師
高級(jí)工程師。研究生畢業(yè)于北京交通大學(xué)計(jì)算機(jī)與信息技術(shù)學(xué)院,2008年開始從事信息化建設(shè)及網(wǎng)絡(luò)安全工作。取得信息安全保障人員認(rèn)證CISAW-DSP數(shù)據(jù)安全講師資格、注冊(cè)信息安全工程師講師資格(CISI)、國家軟考高級(jí)資格信息系統(tǒng)項(xiàng)目管理師、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師、系統(tǒng)規(guī)劃與管理師、中級(jí)網(wǎng)絡(luò)工程師證書,美國計(jì)算機(jī)協(xié)會(huì)安全專項(xiàng)SECURITY+證書,參與國內(nèi)多家大型網(wǎng)絡(luò)的網(wǎng)絡(luò)安全規(guī)劃工作,多次獲得全國高校網(wǎng)絡(luò)安全運(yùn)維大賽華北區(qū)三等獎(jiǎng)、省網(wǎng)絡(luò)安全工作先進(jìn)個(gè)人等榮譽(yù)稱號(hào)。
商老師
十八年IT職業(yè)培訓(xùn)生涯,16000學(xué)時(shí)授課經(jīng)歷,國內(nèi)IT培訓(xùn)金牌講師,注冊(cè)信息安全工程師講師資格(CISI)。具有豐富的教學(xué)和實(shí)踐經(jīng)驗(yàn),對(duì)IT職業(yè)培訓(xùn)有深刻的理解。曾參與“國家網(wǎng)絡(luò)技術(shù)水平考試”體系設(shè)計(jì)、課程研發(fā)和教師培訓(xùn),在項(xiàng)目管理、IT服務(wù)管理、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)際互聯(lián)設(shè)備、數(shù)據(jù)庫、信息安全等領(lǐng)域有深入的研究。在國內(nèi)多家大中型企業(yè)擔(dān)任網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)顧問。為國內(nèi)多個(gè)行業(yè)進(jìn)行項(xiàng)目管理、網(wǎng)絡(luò)與信息安全及數(shù)據(jù)庫課程培訓(xùn),全國巡講上百場(chǎng)。授課過程理論與實(shí)踐并重,深入淺出,講課詼諧幽默、氣氛活躍,深受廣大學(xué)員好評(píng)。
王老師
十二年信息安全領(lǐng)域工作經(jīng)驗(yàn),具有豐富的教學(xué)和實(shí)踐經(jīng)驗(yàn),擁有安全領(lǐng)域多項(xiàng)資質(zhì)認(rèn)證,如CISI\CISP\CISAW\CISSP\CISA\Security+等,現(xiàn)任北京某大型企業(yè)的信息安全總監(jiān)。授課過程理論與實(shí)踐并重,深入淺出,講課詼諧幽默、氣氛活躍,深受廣大學(xué)員好評(píng)。