本课程内容是CISSP*网规范验证课程内容。培训计划将包含CISSP**课程内容的八大*知识行业。CISSP(CertifiedinformationSystemSecurityProfessional,申请注册信息管理系统安全验证*专家)是现阶段全世界认同度较高、较全方位的现代化信息管理系统安全性层面的验证,由国际性信息管理系统安全验证研究会(ISC)2机构和管理,(ISC)2在全球全国各地举行考試,合乎考試资质的工作人员在根据考試后被授于CISSP产品*证书。CISSP能够证实资格证书持有人具有了合乎国家标准规定的网络信息安全*知识水准和工作经验能力,提高其技术*真实度,并为公司和机构出示找寻技术*工作人员的凭据根据,现阶段早已获得了全球普遍的认同。愈来愈多的企业规定自身和合作方的职工有着CISSP,该资质证书持有人现阶段需求量很高。获得CISSP验证,说明持有人有着健全的网络信息安全知识结构和丰富多彩的领域工作经验,以非凡的能力服务项目于各种IT有关公司及电信网、金融业、大中型加工制造业、服务行业等领域,CISSP的工作中能力可*。
培训目标:
学完本课程内容后,学生能够全方位把握以下內容:
安全性与风险性管理(安全性、风险性、合规管理、法律法规、*法规、业务连续性)
财产安全性(维护财产的安全系数)
安全工程*(安全工程*与管理)
通讯与网络信息安全(设计方案和维护网络信息安全)
真实身份与浏览管理(密钥管理和真实身份管理)
安全风险评估与检测(设计方案、实行和剖析安全性测试)
安全运营(基本要素、调研、恶性事件管理、灾祸修复)
开发软件安全性(理解、运用、和实施软件平台)
一、CISSP-安全性与风险性管理域
1.理解并运用安全保密性、一致性,和易用性的定义
2.运用安全性整治标准
3.合乎性
4.理解全世界范畴内归属于网络信息安全的相关法律法规难题
5.理解职业道德规范
6.制订并实施文本文档化的安全设置,规范,全过程,和手册
7.理解业务连续性要求
8.促使工作人员安全设置
9.理解并运用风险性管理定义
10.理解并运用威协模型
11.将安全隐患考虑到融合到购置对策并实践活动之
12.创建并管理安全知识教育,学习培训,和观念
二、CISSP-财产安全领域
1.信息内容和整合性财产等级分类
2.明确和维护保养使用权
3.保护隐私
4.明确适合的储存
5.明确网络信息安全操纵
6.明确数据处理方法的要求
三、CISSP-安全工程*域
1.按照安全性设计原理实行和管理工程项目生命期。
2.掌握安全性实体模型的基本要素。
3.按照信息管理系统检测标准选择操纵和防范措施。
4.掌握信息管理系统的安全性能力。
5.点评和抑止安全性构架、设计方案和解决方法原素的脆弱性。
6.点评和抑止Web系统软件的脆弱性。
7.点评和抑止挪动系统软件的脆弱性。
8.点评和抑止内嵌式机器设备和数字化物理学系统软件的脆弱性。
9.运用登陆密码技术性。
10.把安全性标准运用到场所和设备设计方案。
11.设计方案和实行设备安全性。
四、CISSP-通讯和网络信息安全域
1.将安全性结构设计运用到网络结构
2.互联网部件安全性
3.设计方案和创建安全性通讯安全通道
4.防止或缓解黑客攻击
五、CISSP-真实身份与浏览管理行业
1.财产的物理学和逻辑性密钥管理
2.工作人员和机器设备的真实身份标志、验证和管理
3.真实身份做为服务项目(IDaaS)
4.集成化的第三方身份验证服务项目
5.实施和管理受权体制
6.防止或降低密钥管理进攻
7.管理真实身份和配备浏览生命期
六、CISSP-安全风险评估和检测行业
1.设计方案和*评定和检测发展战略
2.实行安全管理检测
3.搜集安全性全过程数据信息
4.实行或适用內部和第三方财务审计
七、CISSP-安全运营行业
1.理解和适用科学研究
2.理解科学研究种类的要求
3.个人行为纪录和监管主题活动
4.根据配备管理安全性的出示資源
5.理解和运用基础的安全性实际操作定义
6.应用資源维护技术性
7.实施恶性事件回应
8.实际操作和维护保养预防措施
9.实施和适用补丁下载和系统漏洞管理
10.参加并掌握变动管理步骤
11.实施修复对策
12.实施灾祸修复步骤
13.检测灾祸修复方案
14.参加业务连续性整体规划工作中
15.实施和管理物理学安全性
16.参加工作人员安全性
八、CISSP-开发软件域
1.理解安全性并将其运用于开发软件生命期
2.在开发工具中实施安全管理
3.评定软件平台的实效性
4.评定手机软件购置安全性
地理位置 Location
