老师介绍
-
唐俊飞老师
16年网络和信息安全行业与培训行业从业经验,出版了《CISSP官方学习指南》、《CISSP认证学习指南》等中文教材,网络安全多个方面认证讲师。
| 简 介 | 国际注册信息系统安全认证专家CISSP是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)²组织和管理,(ISC)²在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。目前已经得到了全世界广泛的认可。 |
|---|
一、课程概述
国际注册信息系统安全认证专家CISSP(Certified information Systems Security Professional)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)²组织和管理,(ISC)²在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。主要内容包括:安全与风险管理、资产安全、安全工程、通信与网络安全、身份与访问管理、安全评估与测试、安全运营、软件开发安全。
二、谁适合学习这门课程
面向时间相对有限的学员;帮助其快速、有效的获取到证书;
三、学习收益
通过获得CISSP认证考试,并掌握构建及管理组织的安全态势所必备的广泛知识、技能与经验。
四、我们提供的服务和价格
具体服务内容见下表,其中本链接课程为: 和唐老师一起学习CISSP,如需其它课程可至课堂首页或联系课程顾问报名
六、学习安排和课程大纲
1. 66节CISSP课程体系
2. 近期学习安排
3. CISSP CBK 八大知识领域:
D1:安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)
A. 理解并应用保密性、完整性和可用性的概念、应用安全治理原则
B. 合规、理解与信息安全有关的法律和法规问题
C. 理解专业人员道德品质
D. 开发并实施文件化的安全策略、标准、规程和指南
E. 理解业务连续性要求
F. 个人安全策略
G. 理解并应用威胁建模
H. 建立并管理信息安全教育、意识和培训
D2:资产安全 (保护资产的安全性)
A. 信息及支持性资产的分级(例如敏感性和关键性)
B. 确定并维持资产责任人(例如数据责任人、系统责任人、业务/使命责任人)
C. 隐私保护
D. 确保适当的保存
E. 确定数据安全控制(例如存储的数据、传输的数据)
F. 建立处置要求(例如敏感信息的标记、存储、分发)
D3:安全工程 (安全工程与管理)
A. 使用安全设计原则的工程过程的实施和管理
B. 理解安全模型的基础概念、基于系统安全评价模型选择控制和对策
C. 理解信息系统的安全能力(例如存储保护、虚拟化、可信平台模块、界面、容错)
D. 评估并减缓安全架构、设计和解决元素的脆弱性、评估并减缓基于Web(例如XML、OWASP)的脆弱性
E. 评估并减缓移动系统的脆弱性、评估并减缓嵌入设备和网络物理系统(例如物联网)的脆弱性
F. 应用密码
G. 在场所和设施的设计中应用安全原则、设计并实施物理安全
D4:通信与网络安全 (设计和保护网络安全)
A. 在网络架构(例如IP和非IP协议)中应用安全设计原则
B. 安全网络组件
C. 设计并建立安全通信渠道
D. 防护或减缓网络攻击
D5:身份与访问管理 (访问控制和身份管理)
A. 资产的物理和逻辑访问控制
B. 人员和设备的身份和鉴证管理
C. 作为一项服务整合身份(例如云身份)
D. 整合第三方身份服务
E. 实施并管理授权机制
F. 防护或减缓访问控制攻击
G. 管理身份和访问配置生命周期
D6:安全评估与测试 (设计、执行和分析安全测试)
A. 设计并验证评估和测试战略
B. 管理安全控制测试
C. 收集安全过程数据(例如管理和运行控制)
D. 分析并报告测试输出(例如自动化手段、手工手段)
E. 实施内部和第三方审核
D7:安全运营 (基本概念、调查、事件管理、灾难恢复)
A. 理解并支持调查、理解调查类型的要求
B. 理解并应用基础的安全运营的概念、实施日志和监视活动
C. 资源配置安全、使用资源保护技术
D. 实施事件管理、运行并保持预防措施
E. 实施并支持补丁和脆弱性管理
F. 参与并理解变更管理过程(例如版本控制、基线、安全影响分析)
G. 实施恢复战略、实施灾难恢复过程、测试灾难恢复计划、参与业务连续性计划和演练
H. 实施并管理物理安全、参与解决个人安全问题
D8:软件开发安全 (理解、应用、和实施软件安全)
A. 在软件开发生命周期中应用安全
B. 在开发环境中加强安全控制
C. 评估软件安全的有效性
D. 评估获取软件的安全影响
费用相关明细,请与我们的课程顾问联系。
七、联系人:杨老师
国际注册信息系统安全认证专家CISSP(Certified information Systems Security Professional)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)²组织和管理,(ISC)²在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。主要内容包括:安全与风险管理、资产安全、安全工程、通信与网络安全、身份与访问管理、安全评估与测试、安全运营、软件开发安全。
二、谁适合学习这门课程
面向时间相对有限的学员;帮助其快速、有效的获取到证书;
三、学习收益
通过获得CISSP认证考试,并掌握构建及管理组织的安全态势所必备的广泛知识、技能与经验。
四、我们提供的服务和价格
具体服务内容见下表,其中本链接课程为: 和唐老师一起学习CISSP,如需其它课程可至课堂首页或联系课程顾问报名
六、学习安排和课程大纲
1. 66节CISSP课程体系
2. 近期学习安排
3. CISSP CBK 八大知识领域:
D1:安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)
A. 理解并应用保密性、完整性和可用性的概念、应用安全治理原则
B. 合规、理解与信息安全有关的法律和法规问题
C. 理解专业人员道德品质
D. 开发并实施文件化的安全策略、标准、规程和指南
E. 理解业务连续性要求
F. 个人安全策略
G. 理解并应用威胁建模
H. 建立并管理信息安全教育、意识和培训
D2:资产安全 (保护资产的安全性)
A. 信息及支持性资产的分级(例如敏感性和关键性)
B. 确定并维持资产责任人(例如数据责任人、系统责任人、业务/使命责任人)
C. 隐私保护
D. 确保适当的保存
E. 确定数据安全控制(例如存储的数据、传输的数据)
F. 建立处置要求(例如敏感信息的标记、存储、分发)
D3:安全工程 (安全工程与管理)
A. 使用安全设计原则的工程过程的实施和管理
B. 理解安全模型的基础概念、基于系统安全评价模型选择控制和对策
C. 理解信息系统的安全能力(例如存储保护、虚拟化、可信平台模块、界面、容错)
D. 评估并减缓安全架构、设计和解决元素的脆弱性、评估并减缓基于Web(例如XML、OWASP)的脆弱性
E. 评估并减缓移动系统的脆弱性、评估并减缓嵌入设备和网络物理系统(例如物联网)的脆弱性
F. 应用密码
G. 在场所和设施的设计中应用安全原则、设计并实施物理安全
D4:通信与网络安全 (设计和保护网络安全)
A. 在网络架构(例如IP和非IP协议)中应用安全设计原则
B. 安全网络组件
C. 设计并建立安全通信渠道
D. 防护或减缓网络攻击
D5:身份与访问管理 (访问控制和身份管理)
A. 资产的物理和逻辑访问控制
B. 人员和设备的身份和鉴证管理
C. 作为一项服务整合身份(例如云身份)
D. 整合第三方身份服务
E. 实施并管理授权机制
F. 防护或减缓访问控制攻击
G. 管理身份和访问配置生命周期
D6:安全评估与测试 (设计、执行和分析安全测试)
A. 设计并验证评估和测试战略
B. 管理安全控制测试
C. 收集安全过程数据(例如管理和运行控制)
D. 分析并报告测试输出(例如自动化手段、手工手段)
E. 实施内部和第三方审核
D7:安全运营 (基本概念、调查、事件管理、灾难恢复)
A. 理解并支持调查、理解调查类型的要求
B. 理解并应用基础的安全运营的概念、实施日志和监视活动
C. 资源配置安全、使用资源保护技术
D. 实施事件管理、运行并保持预防措施
E. 实施并支持补丁和脆弱性管理
F. 参与并理解变更管理过程(例如版本控制、基线、安全影响分析)
G. 实施恢复战略、实施灾难恢复过程、测试灾难恢复计划、参与业务连续性计划和演练
H. 实施并管理物理安全、参与解决个人安全问题
D8:软件开发安全 (理解、应用、和实施软件安全)
A. 在软件开发生命周期中应用安全
B. 在开发环境中加强安全控制
C. 评估软件安全的有效性
D. 评估获取软件的安全影响
费用相关明细,请与我们的课程顾问联系。
七、联系人:杨老师
- 手机: 18101035022
- 微信: zituer1002
- 邮箱: yangli@maxstu.com
* 课程提供者:铭学在线课堂