| 【授課方式】 | 面授+線上 |
| 【咨詢電話】 | 020-34071250;020-34071978(歡迎來電咨詢) |
| 【在線 QQ 】 | 568499978 |
| 【聯 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) |
 課綱下載  |
|
培訓服務一覽表 |
|||
|
培訓地點 |
南京 |
廣州 |
成都 |
|
培訓時間 |
5月20-24 |
7月17-21 |
10月28-11月1日 |
|
培訓方式 |
· 現場面授 · 直播授課 · 錄播回放 |
||
|
專家授課 |
· 5天集中培訓學習:每天6課時,實戰專家授課 · 理論梳理 · 案例分享 · 實戰演練 |
||
|
紙質資料 |
《CISSP官方學習手冊》第9版上下兩冊 CISSP培訓講義 |
||
|
考試系統 |
CIISP課程題庫2000多道模擬題覆蓋知識點80%以上 |
||
|
學習平臺 |
PC端:http://it.zpedu.com/ 移動端APP:IT云課 |
||
|
社群服務 |
· 學員在線交流 · 專家在線答疑 · 班主任教學管理 |
||
|
此課程可根據具體需求定制企業內訓解決方案 |
|||
通過此次課程培訓,可使學習者獲得如下收益:
1. 信息安全保障:理解信息安全保障的框架、基本原理和實踐,掌握注冊信息安全專業的基礎知識。
2. 信息安全技術:掌握密碼技術、訪問控制、審計監控等安全技術機制,網絡、操作系統、數據庫和應用軟件等方面的基本安全原理和實踐,以及信息安全攻防和軟件安全開發相關的技術知識。
3. 信息安全管理:理解信息安全管理體系的建設、信息安全的風險管理、安全管理措施等相關的管理知識。
4. 信息安全工程:理解信息安全相關的工程的基本理論和實踐方法。
5. 信息安全標準法規:掌握信息安全相關的標準、法律法規、政策和道德規范等通用基礎知識。
國際注冊信息系統安全認證是目前世界上權威、最全面的國際化信息系統安全方面的認證,證書持有者具備了符合國際標準要求的信息安全知識水平和經驗能力,提升其專業可信度,并為企業和組織提供尋找專業人員的憑證依據,目前已經得到了全世界廣泛的認可。截止至2022年1月官方最新的統計數據,中國總人數為3866人。而越來越多的公司要求自己和合作伙伴的員工擁有該認證,該資質持有者目前供不應求。取得認證,表明持有者擁有完善的信息安全知識體系和豐富的行業經驗,以卓越的能力服務于各大IT相關企業及電信、金融、大型制造業、服務業等行業。
1. 理論與實踐相結合、案例分析與實驗穿插進行;
2. 專家精彩內容解析、學員專題討論、分組研究;
3. 通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。
CISSP課程大綱
安全與風險管理15% (安全、風險、合規、法律、法規、業務連續性)
資產安全10% (保護資產的安全性)
安全架構與工程13%(安全工程與管理)
通信與網絡安全14% (設計和保護網絡安全)
身份與訪問管理13% (訪問控制和身份管理)
安全評估與測試12%(設計、執行和分析安全測試)
安全運營13%(基本概念、調查、事件管理、災難恢復)
軟件開發安全10%(理解、應用和實施軟件安全)
最新CISSP培訓內容
|
章節主題 |
章節內容 |
|
第一章 安全和風險管理
|
安全基本原則 安全定義 控制措施類型 安全框架 反計算機犯罪法律的難題 網絡犯罪的復雜性 知識產權 個人隱私保護 數據泄露 方針、策略、標準、基線 風險管理 威脅建模 風險評估與分析 供應鏈風險管理 風險管理框架 業務連續性和災難恢復 人員安全 安全治理 道德 |
|
第二章 資產安全 |
信息生命周期 數據分級 管理責任層級 資產留存策略 隱私保護 保護資產 數據泄露 |
|
第三章 安全架構與工程 |
系統架構 計算機架構 操作系統 系統安全架構 安全模型 系統評價 認證和認可 開放式系統和封閉式系統 系統安全 工控安全威脅回顧 密碼編碼術的背景 密碼學的定義與概念 密碼運算類型 加密方法 對稱密碼系統的種類 非對稱密碼系統的種類 消息完整性 公鑰基礎架構 密碼技術應用 對密碼技術的攻擊 設計場所與基礎設施安全 場所安全設計過程 內部支持系統 |
|
第四章 通信與網絡安全 |
網絡架構原則 開放系統互聯參考模型 TCP/IP模型 傳輸介質 無線網絡 網絡基礎 網絡協議和服務 網絡組建 內聯網和外聯網 城域網 廣域網 通信信道 遠程連接 網絡加密 網絡攻擊 |
|
第五章 身份與訪問管理 |
訪問控制概述 安全原理 身份表示、身份驗證、授權與可問責性 集成身份即服務 訪問控制機制 訪問控制方法和技術 身份與訪問權限配置生命 控制物理與邏輯訪問 訪問控制實踐 訪問控制持續監測 訪問控制面臨的威脅 |
|
第六章 安全評估與測試 |
評估、測試和審計策略 審計技術控制措施 審計管理控制措施 報告 管理評審和批準 |
|
第七章 運營安全 |
運營部門的角色 行政管理 物理管理 安全資源配置 網絡與資源的可用性 預防與檢測 事故管理流程 調查 災難恢復 責任及其影響 保險 實施災難恢復 人員安全問題 |
|
第八章 軟件開發安全 |
構建良好代碼 軟件開發生命周期 軟件開發方法論 能力成熟度集成模型 變更管理 開發環境的安全性 安全編碼 編程語言與概念 分布式計算 移動代碼 Web安全 數據庫管理 惡意軟件 評估獲取軟件的安全性 |
商老師 22年IT職業培訓生涯,20000+學時授課經歷,國內IT培訓金牌講師。擁有CISSP、CISP、ISO27001 Practitioner、PMP、ITIL、CDGA、信息系統項目管理師等國際國內IT領域專業證書,具有豐富的教學和實踐經驗,對IT職業培訓有深刻的理解。曾參與“國家網絡技術水平考試”體系設計、課程研發和教師培訓,在項目管理、IT服務管理、網絡操作系統、網際互聯設備、數據庫、信息安全等領域有深入的研究。在國內多家大中型企業擔任網絡安全規劃設計顧問。為國內多個行業進行項目管理、網絡與信息安全及數據庫課程培訓,全國巡講上百場。授課過程理論與實踐并重,深入淺出,講課詼諧幽默、氣氛活躍,深受廣大學員好評。
元老師 中國第一位CISSP證書持有者,中國信息安全測評中心官方授權專家講師/中國信息安全認證中心授權專家講師。信息安全與IT服務管理領域專家, 持有IAPP/ CIPM,CISP,CSSLP, CISSP, CISA, CISM, ISO27001 LA, CEH, CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI, CCSK, PRINCE2, COBIT,ISO20000等國際資質證書,并取得官方授權專家講師,中國信息安全測評中心頒發的CISI專家講師資格, OWASP中國高級安全講師, HP信息管理學院高級安全講師; 擁有22年 IT 工作經驗,16年信息安全實踐經驗,11年基于ITIL與COBIT的IT治理與IT服務實踐經驗, 10年IT管理與安全專業培訓經驗。
賀老師 高級工程師。研究生畢業于北京交通大學計算機與信息技術學院,2008年開始從事信息化建設及網絡安全工作。取得信息安全保障人員認證CISAW-DSP數據安全講師資格、注冊信息安全工程師講師資格(CISI)、國家軟考高級資格信息系統項目管理師、網絡規劃設計師、系統規劃與管理師、中級網絡工程師證書,美國計算機協會安全專項SECURITY+證書,參與國內多家大型網絡的網絡安全規劃工作,多次獲得全國高校網絡安全運維大賽華北區三等獎、省網絡安全工作先進個人等榮譽稱號。
培訓費:7800元/人(含培訓費、平臺費、資料費、在線題庫以及直播視頻回放一年)
考試費:5700元/人(含考試費發票)。
熱門點擊: