【授課方式】 | 面授+線上 |
【咨詢電話】 | 020-34071250;020-34071978(歡迎來電咨詢) |
【在線 QQ 】 | 568499978 |
【聯(lián) 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) |
課綱下載 |
培訓(xùn)服務(wù)一覽表 |
|||
培訓(xùn)地點 |
南京 |
廣州 |
成都 |
培訓(xùn)時間 |
5月20-24 |
7月17-21 |
10月28-11月1日 |
培訓(xùn)方式 |
· 現(xiàn)場面授 · 直播授課 · 錄播回放 |
||
專家授課 |
· 5天集中培訓(xùn)學(xué)習(xí):每天6課時,實戰(zhàn)專家授課 · 理論梳理 · 案例分享 · 實戰(zhàn)演練 |
||
紙質(zhì)資料 |
《CISSP官方學(xué)習(xí)手冊》第9版上下兩冊 CISSP培訓(xùn)講義 |
||
考試系統(tǒng) |
CIISP課程題庫2000多道模擬題覆蓋知識點80%以上 |
||
學(xué)習(xí)平臺 |
PC端:http://it.zpedu.com/ 移動端APP:IT云課 |
||
社群服務(wù) |
· 學(xué)員在線交流 · 專家在線答疑 · 班主任教學(xué)管理 |
||
此課程可根據(jù)具體需求定制企業(yè)內(nèi)訓(xùn)解決方案 |
通過此次課程培訓(xùn),可使學(xué)習(xí)者獲得如下收益:
1. 信息安全保障:理解信息安全保障的框架、基本原理和實踐,掌握注冊信息安全專業(yè)的基礎(chǔ)知識。
2. 信息安全技術(shù):掌握密碼技術(shù)、訪問控制、審計監(jiān)控等安全技術(shù)機制,網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件等方面的基本安全原理和實踐,以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識。
3. 信息安全管理:理解信息安全管理體系的建設(shè)、信息安全的風(fēng)險管理、安全管理措施等相關(guān)的管理知識。
4. 信息安全工程:理解信息安全相關(guān)的工程的基本理論和實踐方法。
5. 信息安全標準法規(guī):掌握信息安全相關(guān)的標準、法律法規(guī)、政策和道德規(guī)范等通用基礎(chǔ)知識。
國際注冊信息系統(tǒng)安全認證是目前世界上權(quán)威、最全面的國際化信息系統(tǒng)安全方面的認證,證書持有者具備了符合國際標準要求的信息安全知識水平和經(jīng)驗?zāi)芰,提升其專業(yè)可信度,并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù),目前已經(jīng)得到了全世界廣泛的認可。截止至2022年1月官方最新的統(tǒng)計數(shù)據(jù),中國總?cè)藬?shù)為3866人。而越來越多的公司要求自己和合作伙伴的員工擁有該認證,該資質(zhì)持有者目前供不應(yīng)求。取得認證,表明持有者擁有完善的信息安全知識體系和豐富的行業(yè)經(jīng)驗,以卓越的能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè)。
1. 理論與實踐相結(jié)合、案例分析與實驗穿插進行;
2. 專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;
3. 通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。
CISSP課程大綱
安全與風(fēng)險管理15% (安全、風(fēng)險、合規(guī)、法律、法規(guī)、業(yè)務(wù)連續(xù)性)
資產(chǎn)安全10% (保護資產(chǎn)的安全性)
安全架構(gòu)與工程13%(安全工程與管理)
通信與網(wǎng)絡(luò)安全14% (設(shè)計和保護網(wǎng)絡(luò)安全)
身份與訪問管理13% (訪問控制和身份管理)
安全評估與測試12%(設(shè)計、執(zhí)行和分析安全測試)
安全運營13%(基本概念、調(diào)查、事件管理、災(zāi)難恢復(fù))
軟件開發(fā)安全10%(理解、應(yīng)用和實施軟件安全)
最新CISSP培訓(xùn)內(nèi)容
章節(jié)主題 |
章節(jié)內(nèi)容 |
第一章 安全和風(fēng)險管理
|
安全基本原則 安全定義 控制措施類型 安全框架 反計算機犯罪法律的難題 網(wǎng)絡(luò)犯罪的復(fù)雜性 知識產(chǎn)權(quán) 個人隱私保護 數(shù)據(jù)泄露 方針、策略、標準、基線 風(fēng)險管理 威脅建模 風(fēng)險評估與分析 供應(yīng)鏈風(fēng)險管理 風(fēng)險管理框架 業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù) 人員安全 安全治理 道德 |
第二章 資產(chǎn)安全 |
信息生命周期 數(shù)據(jù)分級 管理責(zé)任層級 資產(chǎn)留存策略 隱私保護 保護資產(chǎn) 數(shù)據(jù)泄露 |
第三章 安全架構(gòu)與工程 |
系統(tǒng)架構(gòu) 計算機架構(gòu) 操作系統(tǒng) 系統(tǒng)安全架構(gòu) 安全模型 系統(tǒng)評價 認證和認可 開放式系統(tǒng)和封閉式系統(tǒng) 系統(tǒng)安全 工控安全威脅回顧 密碼編碼術(shù)的背景 密碼學(xué)的定義與概念 密碼運算類型 加密方法 對稱密碼系統(tǒng)的種類 非對稱密碼系統(tǒng)的種類 消息完整性 公鑰基礎(chǔ)架構(gòu) 密碼技術(shù)應(yīng)用 對密碼技術(shù)的攻擊 設(shè)計場所與基礎(chǔ)設(shè)施安全 場所安全設(shè)計過程 內(nèi)部支持系統(tǒng) |
第四章 通信與網(wǎng)絡(luò)安全 |
網(wǎng)絡(luò)架構(gòu)原則 開放系統(tǒng)互聯(lián)參考模型 TCP/IP模型 傳輸介質(zhì) 無線網(wǎng)絡(luò) 網(wǎng)絡(luò)基礎(chǔ) 網(wǎng)絡(luò)協(xié)議和服務(wù) 網(wǎng)絡(luò)組建 內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng) 城域網(wǎng) 廣域網(wǎng) 通信信道 遠程連接 網(wǎng)絡(luò)加密 網(wǎng)絡(luò)攻擊 |
第五章 身份與訪問管理 |
訪問控制概述 安全原理 身份表示、身份驗證、授權(quán)與可問責(zé)性 集成身份即服務(wù) 訪問控制機制 訪問控制方法和技術(shù) 身份與訪問權(quán)限配置生命 控制物理與邏輯訪問 訪問控制實踐 訪問控制持續(xù)監(jiān)測 訪問控制面臨的威脅 |
第六章 安全評估與測試 |
評估、測試和審計策略 審計技術(shù)控制措施 審計管理控制措施 報告 管理評審和批準 |
第七章 運營安全 |
運營部門的角色 行政管理 物理管理 安全資源配置 網(wǎng)絡(luò)與資源的可用性 預(yù)防與檢測 事故管理流程 調(diào)查 災(zāi)難恢復(fù) 責(zé)任及其影響 保險 實施災(zāi)難恢復(fù) 人員安全問題 |
第八章 軟件開發(fā)安全 |
構(gòu)建良好代碼 軟件開發(fā)生命周期 軟件開發(fā)方法論 能力成熟度集成模型 變更管理 開發(fā)環(huán)境的安全性 安全編碼 編程語言與概念 分布式計算 移動代碼 Web安全 數(shù)據(jù)庫管理 惡意軟件 評估獲取軟件的安全性 |
商老師 22年IT職業(yè)培訓(xùn)生涯,20000+學(xué)時授課經(jīng)歷,國內(nèi)IT培訓(xùn)金牌講師。擁有CISSP、CISP、ISO27001 Practitioner、PMP、ITIL、CDGA、信息系統(tǒng)項目管理師等國際國內(nèi)IT領(lǐng)域?qū)I(yè)證書,具有豐富的教學(xué)和實踐經(jīng)驗,對IT職業(yè)培訓(xùn)有深刻的理解。曾參與“國家網(wǎng)絡(luò)技術(shù)水平考試”體系設(shè)計、課程研發(fā)和教師培訓(xùn),在項目管理、IT服務(wù)管理、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)際互聯(lián)設(shè)備、數(shù)據(jù)庫、信息安全等領(lǐng)域有深入的研究。在國內(nèi)多家大中型企業(yè)擔任網(wǎng)絡(luò)安全規(guī)劃設(shè)計顧問。為國內(nèi)多個行業(yè)進行項目管理、網(wǎng)絡(luò)與信息安全及數(shù)據(jù)庫課程培訓(xùn),全國巡講上百場。授課過程理論與實踐并重,深入淺出,講課詼諧幽默、氣氛活躍,深受廣大學(xué)員好評。
元老師 中國第一位CISSP證書持有者,中國信息安全測評中心官方授權(quán)專家講師/中國信息安全認證中心授權(quán)專家講師。信息安全與IT服務(wù)管理領(lǐng)域?qū)<?span>, 持有IAPP/ CIPM,CISP,CSSLP, CISSP, CISA, CISM, ISO27001 LA, CEH, CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI, CCSK, PRINCE2, COBIT,ISO20000等國際資質(zhì)證書,并取得官方授權(quán)專家講師,中國信息安全測評中心頒發(fā)的CISI專家講師資格, OWASP中國高級安全講師, HP信息管理學(xué)院高級安全講師; 擁有22年 IT 工作經(jīng)驗,16年信息安全實踐經(jīng)驗,11年基于ITIL與COBIT的IT治理與IT服務(wù)實踐經(jīng)驗, 10年IT管理與安全專業(yè)培訓(xùn)經(jīng)驗。
賀老師 高級工程師。研究生畢業(yè)于北京交通大學(xué)計算機與信息技術(shù)學(xué)院,2008年開始從事信息化建設(shè)及網(wǎng)絡(luò)安全工作。取得信息安全保障人員認證CISAW-DSP數(shù)據(jù)安全講師資格、注冊信息安全工程師講師資格(CISI)、國家軟考高級資格信息系統(tǒng)項目管理師、網(wǎng)絡(luò)規(guī)劃設(shè)計師、系統(tǒng)規(guī)劃與管理師、中級網(wǎng)絡(luò)工程師證書,美國計算機協(xié)會安全專項SECURITY+證書,參與國內(nèi)多家大型網(wǎng)絡(luò)的網(wǎng)絡(luò)安全規(guī)劃工作,多次獲得全國高校網(wǎng)絡(luò)安全運維大賽華北區(qū)三等獎、省網(wǎng)絡(luò)安全工作先進個人等榮譽稱號。
培訓(xùn)費:7800元/人(含培訓(xùn)費、平臺費、資料費、在線題庫以及直播視頻回放一年)
考試費:5700元/人(含考試費發(fā)票)。