课程信息

课程名称: CISSP注册信息系统安全认证专家培训

开课时间:2018-09-15

课程介绍

CISSP注册信息系统安全认证专家培训 

CISSP注册信息系统安全认证专家培训 

课程代号 

课程名称 

上课形式 

天数 

人数 

培训费 

考试费 

套餐优惠价(元) 

CISSP 

注册信息系统安全认证专家 

公开班 

5 

1 

8000元/人 

5000元/人 

12500元/人 

备注:此报价为含税价格,含培训费、考试费、教材费、茶歇  

 

【课程简介】 

CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。 

 

课程涵盖CISSP认证考试公共知识体系CBK的十个领域,对信息安全整体知识框架进行详细讲解;采用理论与实际相结合的手法,从实践的角度深入分析信息系统安全原理、方法和技巧。本课程以讲授为主,结合问答、讨论等形式授课;为学员提供互动交流的平台,充分交流各自的心得,全面系统地理解和掌握信息系统安全方面的知识,为通过CISSP国际认证做好充足的准备 

 

【授课对象】 

企业信息安全负责人员 

2、企业信息安全技术人员、管理人员 

3、企业IT运维人员(网络、系统、机房等) 

4、企业IT及信息安全审计人员。 

 

【授课时间】 

5天,每天6小时授课,半小时答疑 

 

【培训目标】 

全面掌握信息安全技术、管理、法规等相关技能

了解国际最新的安全技术发展态势 

 

课程大纲 

信息安全与风险管理(Information Security and Risk Management) 

  

讲师自我介绍 

什么是信息?什么是信息安全?信息安全管理和计划 

信息安全CIA目标,重要的概念 

风险管理概念和关系模型,定量和定性风险评估,风险消减和处理 

安全策略、标准、指南和程序 

安全管理角色和责任 

数据分类 

雇用策略和实务 

安全意识(认知)、培训和教育 

访问控制 

(Access Control) 

什么是访问控制?访问控制的功能和分类 

身份识别与认证技术:口令、一次性口令、生物识别、SSO等 

访问控制技术,MAC、DAC、基于角色AC等 

访问控制模型:状态机模型,BLP模型,Biba模型等 

访问控制实施方法:集中式与分散式 

访问控制管理:账号管理,权限管理,跟踪审计 

攻击手段:口令攻击,拒绝服务,欺骗攻击 

入侵检测,HIDS和NIDS 

渗透测试 

安全体系结构和设计 

(Security Architecture and Design) 

安全保护机制:分层、抽象和数据隐藏 

计算机系统结构,硬件和软件 

安全控制的概念,TCB,RM,安全内核,最小特权,责任分离…… 

安全模型:访问控制模型,信息流模型,完整性模型等 

系统评估标准:TCSEC、ITSEC、CC 

IPSec 

物理和环境安全 

(Physical and Environmental Security) 

基本的控制措施:管理性,技术性和物理性 

物理安全弱点和风险 

安全设施的选择、构建和维护 

磁带和介质库保护策略 

文档(硬拷贝)库 

垃圾处理 

物理入侵检测 

远程通信与网络安全 

(Telecommunications and Network Security) 

开放系统互连参考模型 

网络通信基础 

物理连接技术与特性,重要的电缆类型 

局域网技术:传输方式,介质访问控制方式,拓扑,设备 

广域网技术:链路类型,广域网交换,协议,设备 

网络通信协议:TCP/IP,隧道技术 

远程访问安全与管理 

网络传输数据的安全保护:防火墙、IDS等 

容错和数据恢复 

网络攻击手段与对策 

应用程序安全 

(Application Security) 

应用系统存在的一些问题 

数据库和数据仓库的安全性,软件面临的攻击 

数据/信息存储时的安全考虑 

基于知识的系统:专家系统和神经网络 

系统开发控制:在系统开发生命周期内考虑到安全措施 

关于恶意代码的讨论 

各种针对应用的攻击手段 

远程通信与网络安全中所涉及经典题目讲解 

应用程序安全中所涉及经典题目讲解 

密码学 

(Cryptography) 

密码学的定义、作用和应用 

密码学的发展历史 

密码学的方法:流密码、对称算法、非对称算法等 

消息完整性,散列函数,数字签名 

公钥基础设施PKI,CA证书 

密钥管理:生成、交换、撤销、恢复 

Email安全 

各种应用于Internet的安全标准和协议 

密码分析学和攻击手段 

政府介入,密钥托管 

操作安全 

(Operations Security) 

Due diligence 

控制措施的类型:预防性,检测性和纠正性 

管理手段:责任分离,工作轮换,最小特权等 

常见的IT任务:计算机操作,生产调度,磁带库,系统安全等 

日常审计和监督 

防病毒管理 

变更管理,备份和介质处理 

事件处理 

常见的攻击手段,道德黑客 

业务连续性和灾难恢复 

(Business Continuity and Disaster Recovery Planning) 

  

  

  

  

  

BCP和DRP的概念 

计划制定过程 

业务影响分析(BIA) 

选择应急计划策略 

备份方案的选择 

应急计划人员的选择和责任 

应急计划的内容 

应急计划测试 

业务连续性和灾难恢复 

(Business Continuity and Disaster Recovery Planning) 

  

法律、法规、遵从和调查 

(Legal, Regulations, Compliance, and Investigations) 

基本法律类型 

关于计算机犯罪的讨论 

计算机安全事件 

调查取证,可信性和权威性,最佳证据规则,证据链 

计算机辨析学 

计算机道德 

题目讲解 

各章节重点知识汇总 

各章节题目答疑 

各章节知识重点复习 

 

 

 

 

 

深圳青蓝咨询服务有限公司 

  

公司地址:深圳市南山区粤海街道高新园中区高新中四道麻雀岭工业区M10栋办公楼四楼405 

报名热线:0755-86950769 

邮箱:peixun@shzhchina.com 

网址:http://www.shzhchina.com 

  

帐号名称:深圳青蓝咨询服务有限公司 

 户 行:中国工商银行深圳高新园南区支行 

    号:4000 0272 0920 0460 555