一、課程介紹

CISSP（Certified information System Security Professional,注冊信息系統(tǒng)安全認(rèn)證專家）是目前世界上最權(quán)威、最全面的國際化信息系統(tǒng)安全方面的認(rèn)證，由國際信息系統(tǒng)安全認(rèn)證協(xié)會(ISC)2組織和管理，(ISC)2在全世界各地舉辦考試，符合考試資格的人員在通過考試后被授予CISSP認(rèn)證證書。

二、培訓(xùn)對象

1.企業(yè)信息安全負(fù)責(zé)人員；

2.企業(yè)信息安全技術(shù)人員、管理人員；

3.企業(yè)IT運(yùn)維人員（網(wǎng)絡(luò)、系統(tǒng)、機(jī)房等）；

4.企業(yè)IT及信息安全審計人員；

5.其他信息安全從業(yè)人員；

學(xué)員至少擁有5年以上IT從業(yè)背景，具備2年以上信息安全相關(guān)經(jīng)驗。

三、課程內(nèi)容

1.安全與風(fēng)險管理(安全、風(fēng)險、合規(guī)、法律、法規(guī)、業(yè)務(wù)連續(xù)性)；

2.資產(chǎn)安全(保護(hù)資產(chǎn)的安全性)；

3.安全工程(安全工程與管理)；

4.通信與網(wǎng)絡(luò)安全(設(shè)計和保護(hù)網(wǎng)絡(luò)安全)；

5.身份與訪問管理(訪問控制和身份管理)；

6.安全評估與測試(設(shè)計、執(zhí)行和分析安全測試)；

7.安全運(yùn)營(基本概念、調(diào)查、事件管理、災(zāi)難恢復(fù))；

8.軟件開發(fā)安全(理解、應(yīng)用、和實施軟件安全)；

四、課程收獲

1.統(tǒng)理解知識

系統(tǒng)理解和掌握信息安全知識領(lǐng)域的各種概念；

2.洞悉安全原則

洞悉國際流行安全原則、實務(wù)和運(yùn)作模式；

3.提高安全技能

了解信息安全國際新進(jìn)展，提高安全技能。