CISSP课程
CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上较权威、很全面的国际化信息系统安全方面的认证。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖。
开课形式:周末班、晚班。
就业方向:安全产品、服务的售前、售后和安全工程师、安全咨询、安全培训讲师等。
认证好处:
1、适应市场中越来越热的对信息安全人才的需求;
2、增加对信息安全的知识和概念的理解;
3、为当前的工作增加信息安全的理念;
4、在日益激烈的职场竞争中增强自身优势;
5、在薪水增长和职务提升上更有优势。
章节主题 | 章节内容 |
---|---|
第一章 安全与风险管理 | 安全与风险管理的概念 机密性、完整性与可用性 安全治理 完整与有效的安全体系 合规性(原法律法规章节) 全球性法律与法规问题 (原法律法规章节) 理解专业道德(原法律法规章节) 开发与实施安全策略 业务连续性与灾难恢复需求(原BCP与DRP章节) 管理人员安全 风险管理的概念 威胁建模 采购策略与实践 安全教育、培训与意识 |
第二章 资产安全(新增章节) | 资产安全概念 数据管理:决定与维护所有者 数据标准 数据寿命与使用 信息分级与支持资产 资产管理 保护隐私 确保合适的保存 数据安全控制 标准选择 |
第三章 安全工程 (新增章节、融合了安全架构、物理安全、密码学等) | 在工程生命周期中应用安全设计原则 安全模型的基本概念 信息系统安全评价模型 安全架构的漏洞 数据库安全 软件和系统的漏洞与威胁 嵌入式设备和网络物理系统的漏洞 密码学应用 站点和设施的设计考虑 站点规划 设施安全的设计与实施 设施安全的实施与运营 |
第四章 通信与网络安全 | 通信与网络安全概念 安全网络架构与设计 多层协议的含义 各类协议 网络组件安全 通信通道安全 网络攻击 |
第五章 身份与访问管理 (原访问控制章节) | 身份与访问管理概念 资产的物理与逻辑访问 人员和设备的身份识别与认证 身份管理实施 身份即服务(IDaaS) 集成第三方身份服务 授权机制的实施与管理 防护或缓解对访问控制攻击 识别与访问规定的生命周期 |
第六章 安全评估与测试 (新增章节) | 安全评估与测试概念 评估与测试策略 收集安全流程数据 内部与第三方审计 |
第七章 安全运营 (融合了原DRP相关内容) | 安全运营概念 调查 为资源提供配置管理 安全运营的基本概念 资源保护 事件响应 针对攻击的防御性措施 补丁和漏洞管理 变更与配置管理 灾难恢复流程 演练计划回顾 业务连续性与其他风险领域 访问控制 人员安全 |
第八章 软件开发生命周期安全 | 软件开发生命周期安全概念 软件开发安全概要 环境与安全控制 软件环境安全 软件保护机制 评估软件安全的有效性 评估软件采购安全 |
- 美国ORACLE官方授权培训中心
- 美国REDHAT官方授权培训中心
- 美国CISCO 官方授权培训中心
- 中国华为官方授权培训中心
- 美国微软高级技术培训中心(CPLS)
- 美国CIW授权培训中心
- 美国Prometric授权考试中心
- 美国VUE授权考试中心
- 思科福建合作伙伴
- 美国CISCO银牌合作伙伴
- 美国VMware企业级合作伙伴
- 美国EMC极速联盟合作伙伴
- 美国Microsoft合作伙伴
- 中国深信服合作伙伴
- 美国DELL企业合作伙伴
- 美国IBM高级合作伙伴
- 美国HP高级合作伙伴