你的位置: 首页 > 公开课首页 > 互联网/语言 > 课程详情

details

CISSP国际注册信息系统安全专家培训简章

暂无评价   
  • 开课时间:2017年12月23日 09:00 周六 已结束
  • 结束时间:2017年12月27日 09:00 周三
  • 开课地点:上海市
  • 授课讲师: 唐俊飞
  • 课程编号:339745
  • 课程分类:互联网/语言
  •  
  • 收藏 人气:2944
你实际购买的价格
付款时最多可用0淘币抵扣0元现金
购买成功后,系统会给用户帐号返回的现金券
淘课价格
6500
你还可以: 收藏

培训受众:

企业IT负责人;企业IT运维人员;IT及信息安全审计人员;IT工程师;其他信息安全从业人员等;

课程收益:

1、理解CISSP八个CBK关键知识和概念,熟练掌握各章重点;
2、丰富、实践、互动性的授课方式,强化信息安全管理与技术知识,顺利通过CISSP考试;
3、结合学习内容切入案例,帮助学员解决实践问题引入信息安全管理实践;
4、专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务;

培训颁发证书:

注册信息系统安全认证专家

课程大纲:

1、安全与风险管理

(1)  理解并应用保密性、完整性和可用性的概念、应用安全治理原则

(2)合规、理解与信息安全有关的法律和法规问题

(3)理解专业人员道德品质

(4)开发并实施文件化的安全策略、标准、规程和指南

(5) 理解业务连续性要求

(6)个人安全策略

(7)理解并应用威胁建模

(8)建立并管理信息安全教育、意识和培训

2、资产安全

(1)信息及支持性资产的分级(例如敏感性和关键性)

(2)确定并维持资产责任人(例如数据责任人、系统责任人、业务/使命责任人)

(3)隐私保护

(4) 确保适当的保存

(5)确定数据安全控制(例如存储的数据、传输的数据)

(6)建立处置要求(例如敏感信息的标记、存储、分发)

3、安全工程

(1)使用安全设计原则的工程过程的实施和管理

(2)理解安全模型的基础概念、基于系统安全评价模型选择控制和对策

(3)理解信息系统的安全能力(例如存储保护、虚拟化、可信平台模块、界面、容错)

(4)评估并减缓安全架构、设计和解决元素的脆弱性、评估并减缓基于Web(例如XML、OWASP)的脆弱性

(5)评估并减缓移动系统的脆弱性、评估并减缓嵌入设备和网络物理系统(例如物联网)的脆弱性

(6)应用密码

(7)在场所和设施的设计中应用安全原则、设计并实施物理安全

4、通信与网络安全

(1)在网络架构(例如IP和非IP协议)中应用安全设计原则

(2)安全网络组件

(3)设计并建立安全通信渠道

(4)防护或减缓网络攻击

5、身份与访问管理

(1)资产的物理和逻辑访问控制

(2)人员和设备的身份和鉴证管理

(3)作为一项服务整合身份(例如云身份)

(4)整合第三方身份服务

(5)实施并管理授权机制

(6)防护或减缓访问控制攻击

(7)管理身份和访问配置生命周期

6、安全评估与测试

(1)设计并验证评估和测试战略

(2)管理安全控制测试

(3) 收集安全过程数据(例如管理和运行控制)

(4)分析并报告测试输出(例如自动化手段、手工手段)

(5)实施内部和第三方审核

7、安全运营

(1)理解并支持调查、理解调查类型的要求

(2)理解并应用基础的安全运营的概念、实施日志和监视活动

(3)资源配置安全、使用资源保护技术

(4)实施事件管理、运行并保持预防措施

(5)实施并支持补丁和脆弱性管理

(6)参与并理解变更管理过程(例如版本控制、基线、安全影响分析)

(7)实施恢复战略、实施灾难恢复过程、测试灾难恢复计划、参与业务连续性计划和演练

(8)实施并管理物理安全、参与解决个人安全问题

8、软件开发安全

(1)在软件开发生命周期中应用安全

(2)在开发环境中加强安全控制

(3)评估软件安全的有效性

(4)评估获取软件的安全影响

9、CISSP中文考前辅导


培训师介绍:

 
唐俊飞

认证资格:CISSP/CISI/CISP/ISO27001LA/ITIL/COBIT/CCIE-SP;
多年IT和信息安全技术与管理领域从业经验,具有较强的信息安全网络和安全管理、建设和维护、管理咨询和技术评估实战项目经验,曾就职于某运营商与国内著名信息安全上市公司。长期担任CISSP、CISP、信息安全管理、渗透测试、等级保护、网络安全资深讲师。CISSP认证考试权威指南(第7版)中文版教材译者、《CISSP All in One第7版》教材译者、《CISSP知识点中英语对照题目解析合集第2版》作者。曾参与移动、电信、联通、工信部、工商银行、交通银行、北京银行、光大证券、等多个单位信息安全管理与技术培训。曾连续3年根据CISSP知识体系引导实践为某运营商制定内部技能培养体系。长期主讲 CISSP、CISP北京、上海、深圳课程近100期,学员分布各个行业、专业的授课技巧深受CISSP考生一致好评。参与制定CISSP、CSSLP、CISP标准讲义与试题研发工作。中国移动集团总部CISSP内部培训主讲老师、华为CISSP、阿里CISSP培训主讲讲师、工信部通信行业职业技能鉴定指导中心特聘专家。

本课程名称: CISSP国际注册信息系统安全专家培训简章

查看更多:互联网/语言公开课

信息系统 风险管理 信息安全 设计 相关的最新课程
讲师动态评分 与同行相比

授课内容与课纲相符00%

讲师授课水平00%

服务态度00%