课程长度:5天/30小时
课程描述:
CISSP 全称Certified InformationSystem Security Professional,信息系统安全认证专业人员,是由国际信息系统安全认证协会,即(ISC)2)组织和管理,是目前全球范围内**,*专业,*系统的信息安全认证。(ISC)2)成立于1989年中期,总部设在北美,是一个独立的,非盈利性的组织,目的为管理信息安全专业认证人员。它从1992年开始推广CISSP的认证考试,并且很快得到了国际的高度认可。目前(ISC)2在全球各地举办CISSP考试,但在*大陆,仅在北京、上海、广州三地设有考点,虽然CISSP登陆*时间不长,但势必持续成为近年内的热门认证。
学员基础:
·企业信息安全管理/技术人员
·企业信息安全主管
·企业IT及信息安全审计人员
·其他信息安全从业人员
课程目标:
CISSP的认证是为信息安全国际化标准和理解知识认证体系(CBK)而设计的。CISSP认证可以提升你的职业发展和提供认证*性。
CISSP如何使你受益
CISSP是你在选择信息安全职位及升职时的关键砝码:
·它表明你已达到了全球*被认可的信息安全认证的专业水平和职业道德标准
·作为信息安全领域终身职业身份的承认与承诺
·职业发展机会大大增多
·系统安全共通知识体CBK十个领域中专家身份的知识与能力
·领域内*被认可的国际证书
CISSP如何使组织受益
·拥有CISSP职员的组织更具竞争力。
·组织拥有更专业的信息安全从业人员,这些信息向客户、供应商及雇员等证明他们在安全上的重要性。
·CISSP头衔代表着一个坚持不懈地训练IT专业人员的企业。
本课程的具体目标包括:
·使学员基本掌握CBK知识框架
·使学员基本掌握CBK知识重点
·使学员基本掌握CISSP考试的技巧
培训内容:
·信息安全管理实务:信息安全风险评估与风险管理,人员安全,数据分类,安全策略;
·电信与网络安全:网络通讯安全基础,数据传输保密性,无线安全,网络及应用安全;
·访问控制系统与方法:身份识别与身份认证,访问控制技术、方法、模型和管理实践;
·应用与系统开发安全:数据库、数据仓库、专家系统等典型应用,系统开发过程安全;
·安全模型与体系结构:安全系统体系结构,安全服务与机制,安全测评,安全模型;
·密码学:密码学发展史,对称和非对称加密算法,消息验证,数字证书,PKI等应用;
·运作安全:预防、检测和纠正措施,职责分离等*惯例,常见IT任务,审计与监督;
·BCP与DRP:业务持续性计划基本概念,计划制定过程,应急人员职责,计划内容;
·物理安全:管理、技术和物理措施,物理安全弱点对策,安全设施,介质保护;
·法律、调查与道德:基本法律类型,计算机安全事件,调查取证,计算机辨析学。