淘课网-企业专家讲师服务平台

培训受众:

网络部/网管中心安全人员；IT或安全顾问；安全设备厂商或服务提供商；系统管理员,技术支持专业人员；
企业信息安全主管；IT审计人员；信息安全类讲师或培训人员；准备参加CISSP认证考试的信息安全专业人员。

课程收益:

课程讲解 + 考前强化训练 + 考前两周集中网上辅导。
通过“树状复习大纲”梳理及重点辅导，可以让学员在短时间内深入把握CBK知识精髓，以“不变应万变”；课程将现实案例与CBK各个知识域的内容紧密结合，引导学员从业务与管理角度深入思考，以达到“学以致用”的效果；帮助学员迅速找到自学并通过CISSP考试的技巧；提供大量精选练习和模拟题，体验考试场景，适应考试紧张气氛；在CBK各领域学习过程中，把各种信息安全方案与最佳案例加载其中，进而提高学员信息安全知识的全面性与实践性；邀请业内著名CISSP讲师(具有丰富的信息安全实战经验及应试技巧)。
帮助从业人员系统理解和掌握信息安全知识领域的各种概念、原则、实务和运作,即使不报考 CISSP 考试,也能够借此了解信息安全国际最新进展,健全安全知识,提高安全技能,拥有CISSP证书表明您已经达到全球认证的信息安全专业及职业的标准。

课程大纲:

1.重要信息安全参考标准和最佳实践概述
IT安全运营概述
信息安全相关基本概念
国内外信息安全发展现状和趋势
IT信息系统生命周期各阶段描述
安全运营的意义和方式
重要参考标准与最佳实践概述
信息安全类标准历史、现状和趋势
GB15408|ISO17799和ISO27001|IATF|ITIL|Cobit
PDCA模型
2.理解信息安全保障体系，把握重点环节
什么是信息安全保障体系
保障体系概述
技术体系描述
组织体系描述
策略体系描述
运作体系描述
运营保障的几个重要环节
风险评估和安全检查
安全审计
应急响应
人才培养
安全运营中心（SOC）
3.由“等保”入手开展体系建设
深刻解读“等级保护”系列标准
等级保护的历史、现状和发展
等级保护的基本概念
等保和其他标准的对比
等级保护的意义
等级保护的实施和管理
由“等保”入手开展体系建设
体系的运行和持续改进
关键因素和技术难点
4.体系建设和运维是否有成功案例可以参考？
案例深入分析
电信行业体系建设案例分析
背景
经过
效果
金融行业体系建设案例分析
背景
经过
效果
管理总结与测试