ISM131:CISSP信息系統安全專家

開班計劃時間:30 小時
上課地點 上課方式 預計上課時間
北京 線下面授
2020/3/1、7、8、14、15
廣州 線下面授
2019/12/16、17、18、19、20
深圳 線下面授
2019/12/11、12、13、14、15
預約試聽 馬上咨詢
課程介紹
適用對象:信息安全專業人員;負責企業安全管理、安全策劃、安全技術等的業內人士;以及從事信息系統安全相關的咨詢和管理工作的人員,如CIO、CSO等
學習收獲:CISSP(Certified information System Security Professional,注冊信息系統安全認證專家)是目前世界上最權威、最全面的國際化信息系統安全方面的認證,由國際信息系統安全認證協會(ISC)2組織和管理。(ISC)2在全世界各地舉辦考試,符合考試資格的人員在通過考試后被授予CISSP認證證書。CISSP可以證明證書持有者具備了符合國際標準要求的信息安全知識水平和經驗能力,提升其專業可信度,并為企業和組織提供尋找專業人員的憑證依據,目前已經得到了全世界廣泛的認可。 (ISC)2)成立于1989年中期,總部設在北美,是一個獨立的,非盈利性的組織,目的為管理信息安全專業認證人員。它從1992年開始推廣CISSP的認證考試,并且很快得到了國際的高度認可。
詳細大綱
1 安全和風險管理
1.1 保密性,完整性和可用性
1.2 安全治理
1.3 完整而有效的安全計劃
1.4 合規性
1.5 全球法律和監管問題
1.6 了解職業道德
1.7 開發和實施安全策略
1.8 業務連續性(BC)與災難恢復(DR)要求
1.9 管理人員安全
1.10 風險管理概念
1.11 威脅建模
1.12 采購戰略和實踐
1.13 安全教育,培訓和意識
2 資產安全
2.1 數據管理
2.2 數據標準
2.3 壽命和使用
2.4 信息分類和支持資產
2.5 資產管理
2.6 保護隱私
2.7 確保適當的保存
2.8 確定數據安全控制
2.9 標準選擇
3 安全工程
3.1 工程全生命周期使用安全設計原則
3.2 安全模型基本概念
3.3 信息系統安全評估模型
3.4 信息系統安全保障能力
3.5 安全架構脆弱性
3.6 數據庫安全
3.7 軟件和系統脆弱性與威脅
3.8 移動系統脆弱性
3.9 嵌入式設備和網絡物理系統脆弱性
3.10 應用和使用密碼學
3.11 設施設計考慮因素
3.12 實現設施安全
3.13 設施安全實施
4 通信和網絡安全
4.1 安全網絡架構和設計
4.2 多層協議意義
4.3 融合協議
4.4 保護網絡組件
4.5 保護通信信道
4.6 網絡攻擊
5 身份和訪問管理
5.1 物理和邏輯訪問資產
5.2 人和設備的標識和認證
5.3 身份管理實施
5.4 身份即服務(IDaaS)
5.5 集成第三方身份服務
5.6 實施和管理授權機制
5.7 預防或減少訪問控制攻擊
5.8 身份和訪問配置生命周期
6 安全評估和測試
6.1 評估和測試策略
6.2 收集安全進程數據
6.3 內部和第三方審核
7 安全運營
7.1 安全運營概念
7.2 調查
7.3 為資源提供配置管理
7.4 安全運營的基本概念
7.5 資源保護
7.6 事件響應
7.7 針對攻擊的防御性措施
7.8 補丁和漏洞管理
7.9 變更和配置管理
7.10 災難恢復流程
7.11 演練計劃回顧
7.12 業務連續性和其他風險領域
7.13 內部安全
7.14 訪問控制
7.15 人員安全
8 軟件安全開發生命周期
8.1 評估軟件安全性
8.2 評估軟件采購安全
8.3 軟件安全開發概要
8.4 軟件環境安全性
8.5 環境與安全控制
8.6 軟件保護機制
課程評價

課程評價({{EvaluationTotal}})

課程滿意度

評價

您還沒有給課程評分哦

滿意度

    追加評價:

課程咨詢
內容:

您還沒有填寫內容!

暫無問答,趕緊去提問吧
{{item.AnswerState==1?"已解決":"未解決"}}
{{item.Content}}
{{item.StudentAskTime}}
{{itemanswer.UserName}}
{{itemanswer.Content}}
{{itemanswer.StudentAskTime}}
同類課程推薦 more
嘉為大講堂 more
原創文章 more

您好! 歡迎來到學領未來 !

學領未來提供線上及線下的學習服務,根據您的位置,為您推薦最近的線下培訓地點 分站,你選擇:

广东十一选五技巧规律