【授課方式】 | 面授+線上 |
【咨詢電話】 | 020-34071250;020-34071978(歡迎來(lái)電咨詢) |
【在線 QQ 】 | 568499978 |
【聯(lián) 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) |
課綱下載 |
培訓(xùn)服務(wù)一覽表 |
|||
培訓(xùn)地點(diǎn) |
南京 |
廣州 |
成都 |
培訓(xùn)時(shí)間 |
5月20-24 |
7月17-21 |
10月28-11月1日 |
培訓(xùn)方式 |
· 現(xiàn)場(chǎng)面授 · 直播授課 · 錄播回放 |
||
專家授課 |
· 5天集中培訓(xùn)學(xué)習(xí):每天6課時(shí),實(shí)戰(zhàn)專家授課 · 理論梳理 · 案例分享 · 實(shí)戰(zhàn)演練 |
||
紙質(zhì)資料 |
《CISSP官方學(xué)習(xí)手冊(cè)》第9版上下兩冊(cè) CISSP培訓(xùn)講義 |
||
考試系統(tǒng) |
CIISP課程題庫(kù)2000多道模擬題覆蓋知識(shí)點(diǎn)80%以上 |
||
學(xué)習(xí)平臺(tái) |
PC端:http://it.zpedu.com/ 移動(dòng)端APP:IT云課 |
||
社群服務(wù) |
· 學(xué)員在線交流 · 專家在線答疑 · 班主任教學(xué)管理 |
||
此課程可根據(jù)具體需求定制企業(yè)內(nèi)訓(xùn)解決方案 |
通過(guò)此次課程培訓(xùn),可使學(xué)習(xí)者獲得如下收益:
1. 信息安全保障:理解信息安全保障的框架、基本原理和實(shí)踐,掌握注冊(cè)信息安全專業(yè)的基礎(chǔ)知識(shí)。
2. 信息安全技術(shù):掌握密碼技術(shù)、訪問(wèn)控制、審計(jì)監(jiān)控等安全技術(shù)機(jī)制,網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件等方面的基本安全原理和實(shí)踐,以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識(shí)。
3. 信息安全管理:理解信息安全管理體系的建設(shè)、信息安全的風(fēng)險(xiǎn)管理、安全管理措施等相關(guān)的管理知識(shí)。
4. 信息安全工程:理解信息安全相關(guān)的工程的基本理論和實(shí)踐方法。
5. 信息安全標(biāo)準(zhǔn)法規(guī):掌握信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)、政策和道德規(guī)范等通用基礎(chǔ)知識(shí)。
國(guó)際注冊(cè)信息系統(tǒng)安全認(rèn)證是目前世界上權(quán)威、最全面的國(guó)際化信息系統(tǒng)安全方面的認(rèn)證,證書持有者具備了符合國(guó)際標(biāo)準(zhǔn)要求的信息安全知識(shí)水平和經(jīng)驗(yàn)?zāi)芰Γ嵘鋵I(yè)可信度,并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù),目前已經(jīng)得到了全世界廣泛的認(rèn)可。截止至2022年1月官方最新的統(tǒng)計(jì)數(shù)據(jù),中國(guó)總?cè)藬?shù)為3866人。而越來(lái)越多的公司要求自己和合作伙伴的員工擁有該認(rèn)證,該資質(zhì)持有者目前供不應(yīng)求。取得認(rèn)證,表明持有者擁有完善的信息安全知識(shí)體系和豐富的行業(yè)經(jīng)驗(yàn),以卓越的能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè)。
1. 理論與實(shí)踐相結(jié)合、案例分析與實(shí)驗(yàn)穿插進(jìn)行;
2. 專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;
3. 通過(guò)全面知識(shí)理解、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。
CISSP課程大綱
安全與風(fēng)險(xiǎn)管理15% (安全、風(fēng)險(xiǎn)、合規(guī)、法律、法規(guī)、業(yè)務(wù)連續(xù)性)
資產(chǎn)安全10% (保護(hù)資產(chǎn)的安全性)
安全架構(gòu)與工程13%(安全工程與管理)
通信與網(wǎng)絡(luò)安全14% (設(shè)計(jì)和保護(hù)網(wǎng)絡(luò)安全)
身份與訪問(wèn)管理13% (訪問(wèn)控制和身份管理)
安全評(píng)估與測(cè)試12%(設(shè)計(jì)、執(zhí)行和分析安全測(cè)試)
安全運(yùn)營(yíng)13%(基本概念、調(diào)查、事件管理、災(zāi)難恢復(fù))
軟件開發(fā)安全10%(理解、應(yīng)用和實(shí)施軟件安全)
最新CISSP培訓(xùn)內(nèi)容
章節(jié)主題 |
章節(jié)內(nèi)容 |
第一章 安全和風(fēng)險(xiǎn)管理
|
安全基本原則 安全定義 控制措施類型 安全框架 反計(jì)算機(jī)犯罪法律的難題 網(wǎng)絡(luò)犯罪的復(fù)雜性 知識(shí)產(chǎn)權(quán) 個(gè)人隱私保護(hù) 數(shù)據(jù)泄露 方針、策略、標(biāo)準(zhǔn)、基線 風(fēng)險(xiǎn)管理 威脅建模 風(fēng)險(xiǎn)評(píng)估與分析 供應(yīng)鏈風(fēng)險(xiǎn)管理 風(fēng)險(xiǎn)管理框架 業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù) 人員安全 安全治理 道德 |
第二章 資產(chǎn)安全 |
信息生命周期 數(shù)據(jù)分級(jí) 管理責(zé)任層級(jí) 資產(chǎn)留存策略 隱私保護(hù) 保護(hù)資產(chǎn) 數(shù)據(jù)泄露 |
第三章 安全架構(gòu)與工程 |
系統(tǒng)架構(gòu) 計(jì)算機(jī)架構(gòu) 操作系統(tǒng) 系統(tǒng)安全架構(gòu) 安全模型 系統(tǒng)評(píng)價(jià) 認(rèn)證和認(rèn)可 開放式系統(tǒng)和封閉式系統(tǒng) 系統(tǒng)安全 工控安全威脅回顧 密碼編碼術(shù)的背景 密碼學(xué)的定義與概念 密碼運(yùn)算類型 加密方法 對(duì)稱密碼系統(tǒng)的種類 非對(duì)稱密碼系統(tǒng)的種類 消息完整性 公鑰基礎(chǔ)架構(gòu) 密碼技術(shù)應(yīng)用 對(duì)密碼技術(shù)的攻擊 設(shè)計(jì)場(chǎng)所與基礎(chǔ)設(shè)施安全 場(chǎng)所安全設(shè)計(jì)過(guò)程 內(nèi)部支持系統(tǒng) |
第四章 通信與網(wǎng)絡(luò)安全 |
網(wǎng)絡(luò)架構(gòu)原則 開放系統(tǒng)互聯(lián)參考模型 TCP/IP模型 傳輸介質(zhì) 無(wú)線網(wǎng)絡(luò) 網(wǎng)絡(luò)基礎(chǔ) 網(wǎng)絡(luò)協(xié)議和服務(wù) 網(wǎng)絡(luò)組建 內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng) 城域網(wǎng) 廣域網(wǎng) 通信信道 遠(yuǎn)程連接 網(wǎng)絡(luò)加密 網(wǎng)絡(luò)攻擊 |
第五章 身份與訪問(wèn)管理 |
訪問(wèn)控制概述 安全原理 身份表示、身份驗(yàn)證、授權(quán)與可問(wèn)責(zé)性 集成身份即服務(wù) 訪問(wèn)控制機(jī)制 訪問(wèn)控制方法和技術(shù) 身份與訪問(wèn)權(quán)限配置生命 控制物理與邏輯訪問(wèn) 訪問(wèn)控制實(shí)踐 訪問(wèn)控制持續(xù)監(jiān)測(cè) 訪問(wèn)控制面臨的威脅 |
第六章 安全評(píng)估與測(cè)試 |
評(píng)估、測(cè)試和審計(jì)策略 審計(jì)技術(shù)控制措施 審計(jì)管理控制措施 報(bào)告 管理評(píng)審和批準(zhǔn) |
第七章 運(yùn)營(yíng)安全 |
運(yùn)營(yíng)部門的角色 行政管理 物理管理 安全資源配置 網(wǎng)絡(luò)與資源的可用性 預(yù)防與檢測(cè) 事故管理流程 調(diào)查 災(zāi)難恢復(fù) 責(zé)任及其影響 保險(xiǎn) 實(shí)施災(zāi)難恢復(fù) 人員安全問(wèn)題 |
第八章 軟件開發(fā)安全 |
構(gòu)建良好代碼 軟件開發(fā)生命周期 軟件開發(fā)方法論 能力成熟度集成模型 變更管理 開發(fā)環(huán)境的安全性 安全編碼 編程語(yǔ)言與概念 分布式計(jì)算 移動(dòng)代碼 Web安全 數(shù)據(jù)庫(kù)管理 惡意軟件 評(píng)估獲取軟件的安全性 |
商老師 22年IT職業(yè)培訓(xùn)生涯,20000+學(xué)時(shí)授課經(jīng)歷,國(guó)內(nèi)IT培訓(xùn)金牌講師。擁有CISSP、CISP、ISO27001 Practitioner、PMP、ITIL、CDGA、信息系統(tǒng)項(xiàng)目管理師等國(guó)際國(guó)內(nèi)IT領(lǐng)域?qū)I(yè)證書,具有豐富的教學(xué)和實(shí)踐經(jīng)驗(yàn),對(duì)IT職業(yè)培訓(xùn)有深刻的理解。曾參與“國(guó)家網(wǎng)絡(luò)技術(shù)水平考試”體系設(shè)計(jì)、課程研發(fā)和教師培訓(xùn),在項(xiàng)目管理、IT服務(wù)管理、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)際互聯(lián)設(shè)備、數(shù)據(jù)庫(kù)、信息安全等領(lǐng)域有深入的研究。在國(guó)內(nèi)多家大中型企業(yè)擔(dān)任網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)顧問(wèn)。為國(guó)內(nèi)多個(gè)行業(yè)進(jìn)行項(xiàng)目管理、網(wǎng)絡(luò)與信息安全及數(shù)據(jù)庫(kù)課程培訓(xùn),全國(guó)巡講上百場(chǎng)。授課過(guò)程理論與實(shí)踐并重,深入淺出,講課詼諧幽默、氣氛活躍,深受廣大學(xué)員好評(píng)。
元老師 中國(guó)第一位CISSP證書持有者,中國(guó)信息安全測(cè)評(píng)中心官方授權(quán)專家講師/中國(guó)信息安全認(rèn)證中心授權(quán)專家講師。信息安全與IT服務(wù)管理領(lǐng)域?qū)<?span>, 持有IAPP/ CIPM,CISP,CSSLP, CISSP, CISA, CISM, ISO27001 LA, CEH, CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI, CCSK, PRINCE2, COBIT,ISO20000等國(guó)際資質(zhì)證書,并取得官方授權(quán)專家講師,中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的CISI專家講師資格, OWASP中國(guó)高級(jí)安全講師, HP信息管理學(xué)院高級(jí)安全講師; 擁有22年 IT 工作經(jīng)驗(yàn),16年信息安全實(shí)踐經(jīng)驗(yàn),11年基于ITIL與COBIT的IT治理與IT服務(wù)實(shí)踐經(jīng)驗(yàn), 10年IT管理與安全專業(yè)培訓(xùn)經(jīng)驗(yàn)。
賀老師 高級(jí)工程師。研究生畢業(yè)于北京交通大學(xué)計(jì)算機(jī)與信息技術(shù)學(xué)院,2008年開始從事信息化建設(shè)及網(wǎng)絡(luò)安全工作。取得信息安全保障人員認(rèn)證CISAW-DSP數(shù)據(jù)安全講師資格、注冊(cè)信息安全工程師講師資格(CISI)、國(guó)家軟考高級(jí)資格信息系統(tǒng)項(xiàng)目管理師、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師、系統(tǒng)規(guī)劃與管理師、中級(jí)網(wǎng)絡(luò)工程師證書,美國(guó)計(jì)算機(jī)協(xié)會(huì)安全專項(xiàng)SECURITY+證書,參與國(guó)內(nèi)多家大型網(wǎng)絡(luò)的網(wǎng)絡(luò)安全規(guī)劃工作,多次獲得全國(guó)高校網(wǎng)絡(luò)安全運(yùn)維大賽華北區(qū)三等獎(jiǎng)、省網(wǎng)絡(luò)安全工作先進(jìn)個(gè)人等榮譽(yù)稱號(hào)。
培訓(xùn)費(fèi):7800元/人(含培訓(xùn)費(fèi)、平臺(tái)費(fèi)、資料費(fèi)、在線題庫(kù)以及直播視頻回放一年)
考試費(fèi):5700元/人(含考試費(fèi)發(fā)票)。