注冊(cè)信息系統(tǒng)安全培訓(xùn)課程
天津國(guó)際注冊(cè)信息系統(tǒng)安全專家培訓(xùn)課程
授課機(jī)構(gòu) | 天津思博在線認(rèn)證 |
上課地點(diǎn) | 天津和平小白樓街|詳細(xì)地圖 |
成交/評(píng)價(jià) | 5.0分 |
聯(lián)系電話 | 400-666-4820 |
|
課程詳情
課程介紹
上課時(shí)間9:00 am—12:00 am;1:30 pm—17:00 pm;
上課方式現(xiàn)場(chǎng)授課共計(jì)5天
?上課地點(diǎn):天津市黃浦區(qū)西藏南路760號(hào)安基大廈(天津教室);
思博?獲得培訓(xùn)結(jié)業(yè)?獲得終身學(xué)習(xí)平臺(tái)
成為CISSP的理由:
滿足不斷增漲的要求,在一個(gè)突飛猛進(jìn)的領(lǐng)域中尋求發(fā)展。
充實(shí)現(xiàn)有的關(guān)于安全概念和實(shí)際應(yīng)用的知識(shí)。
把安全專業(yè)知識(shí)引入當(dāng)前的工作。
讓自己在這個(gè)競(jìng)爭(zhēng)激烈的勞動(dòng)力市場(chǎng)中占據(jù)。
表明對(duì)安全規(guī)則的關(guān)注和貢獻(xiàn)。
增加,并且能夠得到更多的工作機(jī)會(huì)。
——來(lái)源《ISC2》
?掌握安全管理實(shí)踐?專業(yè)實(shí)踐技能?安全運(yùn)行
『課程背景:成為信息安全,獲取認(rèn)證,職業(yè)發(fā)展』
CISSP(Certified information System Security Professional,注冊(cè)信息系統(tǒng)安全認(rèn)證)是目前上、的化信息系統(tǒng)安全方面的認(rèn)證,由信息系統(tǒng)安全認(rèn)證協(xié)會(huì)(ISC)2組織和管理,(ISC)2在全各地舉辦,符合資格的人員在通過(guò)后被授予CISSP認(rèn)證。CISSP可以證明持有者具備了符合
標(biāo)準(zhǔn)要求的信息安全知識(shí)水平和經(jīng)驗(yàn)?zāi)芰?,其專業(yè)可信度,并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù),目前已經(jīng)得到了全廣泛的認(rèn)可。截止至2017年10月16日,(ISC)2官方新的統(tǒng)計(jì)數(shù)據(jù),目前中國(guó)的CISSP總?cè)藬?shù)為1587人。而越來(lái)越多的公司要求自己和合作伙伴的員工擁有CISSP,該持有者目前供不應(yīng)求。取得CISSP認(rèn)證,表明持有者擁有完善的信息安全知識(shí)體系和豐富的行業(yè)經(jīng)驗(yàn),以的能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè),CISSP的工作能力值得信賴。
CISSP認(rèn)證由(ISC)2組織與管理,參加CISSP認(rèn)證的人員需要遵守CISSP道德規(guī)范(Code of Ethics),同時(shí)要有在信息系統(tǒng)安全通用知識(shí)框架(CBK)的八個(gè)領(lǐng)域之中擁有少2個(gè)范圍的專業(yè)經(jīng)驗(yàn)5年;或者4年的有關(guān)專業(yè)經(jīng)驗(yàn)及擁有學(xué)士資格或ISC2認(rèn)可的。此外,CISSP者還需要得到另外一位持有有效ISC2認(rèn)證的專業(yè)人士確認(rèn)(Endorsement)。有效的人指任何持有CISSP、SSCP及CAP的專業(yè)人士。2012年6月1日開始,CISSP在中國(guó)大陸地區(qū)實(shí)行機(jī)考,目前在中國(guó)大陸地區(qū)的分別為北京、天津和廣州。
『課程價(jià)值:掌握信息安全管理與技術(shù)精髓,理解CISSP CBK知識(shí)要點(diǎn)、順利通過(guò)CISSP,切入實(shí)踐,小班精細(xì)化授課』
?理解CISSP八個(gè)CBK關(guān)鍵知識(shí)和概念,熟練掌握各章;
?豐富、實(shí)踐、互動(dòng)性的授課方式,信息安全管理與技術(shù)知識(shí),順利通過(guò)CISSP;
?結(jié)合學(xué)習(xí)內(nèi)容切入案例,幫助學(xué)員解決實(shí)踐問(wèn)題引入信息安全管理實(shí)踐;
?專業(yè)的講師團(tuán)隊(duì)和獨(dú)立的后續(xù)服務(wù)團(tuán)隊(duì)為學(xué)員的認(rèn)證和實(shí)踐提供持續(xù)服務(wù);
『課程對(duì)象:企業(yè)信息安全負(fù)責(zé)人員;信息安全管理人員;信息安全技術(shù)人員;IT經(jīng)理;』
?企業(yè)IT負(fù)責(zé)人;企業(yè)IT運(yùn)維人員;IT及信息安全審計(jì)人員;IT工程師;其他信息安全從業(yè)人員等;
『課程體系:ISC2標(biāo)準(zhǔn)大綱,每月開課免費(fèi)復(fù)讀直到通過(guò)+為你保駕護(hù)航』
培訓(xùn)開始講師與學(xué)員自我介紹;明確培訓(xùn)目標(biāo)和大綱0.1
課程大綱
1安全與風(fēng)險(xiǎn)管理15
?理解和運(yùn)用保密性、完整性和可用性的概念
?評(píng)估和應(yīng)用安全治理的原理
?確定合規(guī)要求
?理解與信息安全的背景相關(guān)的法律和監(jiān)管問(wèn)題
?理解、遵從與職業(yè)道德
?開發(fā)、撰寫與實(shí)現(xiàn)安全政策、標(biāo)準(zhǔn)、流程和指南
?對(duì)業(yè)務(wù)連續(xù)性進(jìn)行識(shí)別、分析及級(jí)排序
?促進(jìn)與實(shí)行人員安全的策略與流程
?理解與運(yùn)用風(fēng)險(xiǎn)管理的概念
?理解與運(yùn)用威脅建模的概念和方法論
?將基于風(fēng)險(xiǎn)的管理概念運(yùn)用到供應(yīng)鏈
?建立與維護(hù)安全意識(shí)、教育和培訓(xùn)計(jì)劃
2資產(chǎn)安全10
?識(shí)別與分類信息和資產(chǎn)
?確定與維護(hù)信息和資產(chǎn)所有權(quán)
?保護(hù)隱私
?適當(dāng)?shù)馁Y產(chǎn)保留
?確定數(shù)據(jù)安全控制
?建立信息和資產(chǎn)的處理要求
3安全架構(gòu)與工程15
?理解安全模型的基本概念
?基于系統(tǒng)安全需求選擇控制措施
?理解信息系統(tǒng)的安全功能(例如:內(nèi)存保護(hù)、可信平臺(tái)模塊
?。═PM)、加密/解密)
?評(píng)估與緩解安全架構(gòu)、設(shè)計(jì)和解決方案要素的漏洞
?評(píng)估和緩解Web系統(tǒng)中的漏洞
?評(píng)估與緩解移動(dòng)系統(tǒng)的漏洞
?評(píng)估與緩解嵌入式設(shè)備的漏洞
?運(yùn)用密碼學(xué)
?將安全原理運(yùn)用到場(chǎng)所與設(shè)施的設(shè)計(jì)上
?實(shí)施場(chǎng)所與設(shè)施的安全控制
4通信與網(wǎng)絡(luò)安全14
?在網(wǎng)絡(luò)架構(gòu)中實(shí)施安全設(shè)計(jì)原則
?網(wǎng)絡(luò)組件安全
?根據(jù)設(shè)計(jì)實(shí)施安全通信通道
5身份與訪問(wèn)管理13
?控制對(duì)資產(chǎn)的物理和邏輯訪問(wèn)
?管理對(duì)人員、設(shè)備和服務(wù)的身份識(shí)別與驗(yàn)證
?集成身份為第三方服務(wù)
?實(shí)施和管理授權(quán)機(jī)制
?管理身份和訪問(wèn)配置生命周期
6安全評(píng)估與12
?設(shè)計(jì)和驗(yàn)證評(píng)估、和審計(jì)策略
?對(duì)安全控制進(jìn)行
?收集安全流程數(shù)據(jù)(如:技術(shù)和管理)
?分析輸出并生成報(bào)告
?執(zhí)行或協(xié)助安全審計(jì)
7安全運(yùn)營(yíng)13
?理解和支持調(diào)查、了解調(diào)查類型的要求
?進(jìn)行日志記錄和持續(xù)監(jiān)測(cè)活動(dòng)、安全配置資源
?理解和應(yīng)用基本的安全運(yùn)營(yíng)概念
?應(yīng)用資源保護(hù)技術(shù)、執(zhí)行事件管理
?檢測(cè)和預(yù)防措施的運(yùn)營(yíng)及維護(hù)、實(shí)施和支持補(bǔ)丁和漏洞管理
?理解并參與變更管理流程
?實(shí)施災(zāi)難恢復(fù)(DR)過(guò)程、流程、災(zāi)難恢復(fù)計(jì)劃(DRP)
?參與業(yè)務(wù)連續(xù)性(BC)計(jì)劃制定和演練
?實(shí)施和管理物理安全、解決人員安全問(wèn)題
8軟件開發(fā)安全10
?理解安全并將其融入軟件開發(fā)生命周期(SDLC)中
?開發(fā)環(huán)境中識(shí)別和應(yīng)用安全控制
?評(píng)估軟件安全的有效性
?評(píng)估獲得軟件對(duì)安全的影響
?定義并應(yīng)用安全編碼準(zhǔn)則和標(biāo)準(zhǔn)
9 CISSP中文
?CISSP
結(jié)業(yè)典禮后續(xù)服務(wù),協(xié)助你CISSP背書、申請(qǐng)認(rèn)證,維持CPE、走入信息安全管理實(shí)踐