課程價(jià)值

  掌握信息安全管理與技術(shù)精髓，理解CISSP CBK知識(shí)要點(diǎn)、順利通過CISSP考試，切入實(shí)踐，小班精細(xì)化授課
  理解CISSP八個(gè)CBK關(guān)鍵知識(shí)和概念，熟練掌握各章重點(diǎn)；
  豐富、實(shí)踐、互動(dòng)性的授課方式，強(qiáng)化信息安全管理與技術(shù)知識(shí)，順利通過CISSP考試；
  結(jié)合學(xué)習(xí)內(nèi)容切入案例，幫助學(xué)員解決實(shí)踐問題引入信息安全管理實(shí)踐；
  專業(yè)的講師團(tuán)隊(duì)和獨(dú)立的后續(xù)服務(wù)團(tuán)隊(duì)為學(xué)員的認(rèn)證和實(shí)踐提供持續(xù)服務(wù)；

課程對(duì)象

  企業(yè)信息安全負(fù)責(zé)人員；信息安全管理人員；信息安全技術(shù)人員；IT經(jīng)理；』
  企業(yè)IT負(fù)責(zé)人；企業(yè)IT運(yùn)維人員；IT及信息安全審計(jì)人員；IT工程師；其他信息安全從業(yè)人員等；

課程大綱

  1安全與風(fēng)險(xiǎn)管理15%
  理解和運(yùn)用保密性、完整性和可用性的概念
  評(píng)估和應(yīng)用安全治理的原理
  確定合規(guī)要求
  理解與信息安全的全球背景相關(guān)的法律和監(jiān)管問題
  理解、遵從與提升職業(yè)道德
  開發(fā)、撰寫與實(shí)現(xiàn)安全政策、標(biāo)準(zhǔn)、流程和指南
  對(duì)業(yè)務(wù)連續(xù)性進(jìn)行識(shí)別、分析及優(yōu)先級(jí)排序
  促進(jìn)與實(shí)行人員安全的策略與流程
  理解與運(yùn)用風(fēng)險(xiǎn)管理的概念
  理解與運(yùn)用威脅建模的概念和方法論
  將基于風(fēng)險(xiǎn)的管理概念運(yùn)用到供應(yīng)鏈
  建立與維護(hù)安全意識(shí)、教育和培訓(xùn)計(jì)劃
  2資產(chǎn)安全10%
  識(shí)別與分類信息和資產(chǎn)
  確定與維護(hù)信息和資產(chǎn)所有權(quán)
  保護(hù)隱私
  確保適當(dāng)?shù)馁Y產(chǎn)保留
  確定數(shù)據(jù)安全控制
  建立信息和資產(chǎn)的處理要求
  3安全架構(gòu)與工程15%
  理解安全模型的基本概念
  基于系統(tǒng)安全需求選擇控制措施
  理解信息系統(tǒng)的安全功能（例如：內(nèi)存保護(hù)、可信平臺(tái)模塊
  （TPM）、加密/解密）
  評(píng)估與緩解安全架構(gòu)、設(shè)計(jì)和解決方案要素的漏洞
  評(píng)估和緩解Web系統(tǒng)中的漏洞
  評(píng)估與緩解移動(dòng)系統(tǒng)的漏洞
  評(píng)估與緩解嵌入式設(shè)備的漏洞
  運(yùn)用密碼學(xué)
  將安全原理運(yùn)用到場(chǎng)所與設(shè)施的設(shè)計(jì)上
  實(shí)施場(chǎng)所與設(shè)施的安全控制
  4通信與網(wǎng)絡(luò)安全14%
  在網(wǎng)絡(luò)架構(gòu)中實(shí)施安全設(shè)計(jì)原則
  網(wǎng)絡(luò)組件安全
  根據(jù)設(shè)計(jì)實(shí)施安全通信通道
  5身份與訪問管理13%
  控制對(duì)資產(chǎn)的物理和邏輯訪問
  管理對(duì)人員、設(shè)備和服務(wù)的身份識(shí)別與驗(yàn)證
  集成身份為第三方服務(wù)
  實(shí)施和管理授權(quán)機(jī)制
  管理身份和訪問配置生命周期
  6安全評(píng)估與測(cè)試12%
  設(shè)計(jì)和驗(yàn)證評(píng)估、測(cè)試和審計(jì)策略
  對(duì)安全控制進(jìn)行測(cè)試
  收集安全流程數(shù)據(jù)(如：技術(shù)和管理)
  分析測(cè)試輸出并生成報(bào)告
  執(zhí)行或協(xié)助安全審計(jì)
  7安全運(yùn)營(yíng)13%
  理解和支持調(diào)查、了解調(diào)查類型的要求
  進(jìn)行日志記錄和持續(xù)監(jiān)測(cè)活動(dòng)、安全配置資源
  理解和應(yīng)用基本的安全運(yùn)營(yíng)概念
  應(yīng)用資源保護(hù)技術(shù)、執(zhí)行事件管理
  檢測(cè)和預(yù)防措施的運(yùn)營(yíng)及維護(hù)、實(shí)施和支持補(bǔ)丁和漏洞管理
  理解并參與變更管理流程
  實(shí)施災(zāi)難恢復(fù)(DR)過程、流程、測(cè)試災(zāi)難恢復(fù)計(jì)劃(DRP)
  參與業(yè)務(wù)連續(xù)性(BC)計(jì)劃制定和演練
  實(shí)施和管理物理安全、解決人員安全問題
  8軟件開發(fā)安全10%
  理解安全并將其融入軟件開發(fā)生命周期（SDLC）中
  開發(fā)環(huán)境中識(shí)別和應(yīng)用安全控制
  評(píng)估軟件安全的有效性
  評(píng)估獲得軟件對(duì)安全的影響
  定義并應(yīng)用安全編碼準(zhǔn)則和標(biāo)準(zhǔn)
  9 CISSP中文考前輔導(dǎo)
  CISSP考前模擬考試
  結(jié)業(yè)典禮全方位后續(xù)服務(wù)保障，協(xié)助你CISSP背書、申請(qǐng)認(rèn)證，維持CPE、走入信息安全管理實(shí)踐