課程介紹

　　上課時間9：00 am—12：00 am；1：30 pm—17：00 pm；

　　上課方式現場授課共計5天

　　?上課地點：天津市黃浦區(qū)西藏南路760號安基大廈（天津教室）；

　　思博?獲得培訓結業(yè)?獲得終身學習平臺

　　成為CISSP的理由：

　　滿足不斷增漲的要求，在一個突飛猛進的領域中尋求發(fā)展。

　　充實現有的關于安全概念和實際應用的知識。

　　把安全專業(yè)知識引入當前的工作。

　　讓自己在這個競爭激烈的勞動力市場中占據。

　　表明對安全規(guī)則的關注和貢獻。

　　增加，并且能夠得到更多的工作機會。

　　——來源《ISC2》

　　?掌握安全管理實踐?專業(yè)實踐技能?安全運行

　　『課程背景：成為信息安全，獲取認證，職業(yè)發(fā)展』

　　CISSP（Certified information System Security Professional,注冊信息系統(tǒng)安全認證）是目前上、的化信息系統(tǒng)安全方面的認證，由信息系統(tǒng)安全認證協會(ISC)2組織和管理，(ISC)2在全各地舉辦，符合資格的人員在通過后被授予CISSP認證。CISSP可以證明持有者具備了符合

　　標準要求的信息安全知識水平和經驗能力，其專業(yè)可信度，并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據，目前已經得到了全廣泛的認可。截止至2017年10月16日，(ISC)2官方新的統(tǒng)計數據，目前中國的CISSP總人數為1587人。而越來越多的公司要求自己和合作伙伴的員工擁有CISSP，該持有者目前供不應求。取得CISSP認證，表明持有者擁有完善的信息安全知識體系和豐富的行業(yè)經驗，以的能力服務于各大IT相關企業(yè)及電信、金融、大型制造業(yè)、服務業(yè)等行業(yè)，CISSP的工作能力值得信賴。

　　CISSP認證由（ISC）2組織與管理，參加CISSP認證的人員需要遵守CISSP道德規(guī)范（Code of Ethics），同時要有在信息系統(tǒng)安全通用知識框架（CBK）的八個領域之中擁有少2個范圍的專業(yè)經驗5年；或者4年的有關專業(yè)經驗及擁有學士資格或ISC2認可的。此外，CISSP者還需要得到另外一位持有有效ISC2認證的專業(yè)人士確認（Endorsement)。有效的人指任何持有CISSP、SSCP及CAP的專業(yè)人士。2012年6月1日開始，CISSP在中國大陸地區(qū)實行機考，目前在中國大陸地區(qū)的分別為北京、天津和廣州。

　　『課程價值：掌握信息安全管理與技術精髓，理解CISSP CBK知識要點、順利通過CISSP，切入實踐，小班精細化授課』

　　?理解CISSP八個CBK關鍵知識和概念，熟練掌握各章；

　　?豐富、實踐、互動性的授課方式，信息安全管理與技術知識，順利通過CISSP；

　　?結合學習內容切入案例，幫助學員解決實踐問題引入信息安全管理實踐；

　　?專業(yè)的講師團隊和獨立的后續(xù)服務團隊為學員的認證和實踐提供持續(xù)服務；

　　『課程對象：企業(yè)信息安全負責人員；信息安全管理人員；信息安全技術人員；IT經理；』

　　?企業(yè)IT負責人；企業(yè)IT運維人員；IT及信息安全審計人員；IT工程師；其他信息安全從業(yè)人員等；

　　『課程體系：ISC2標準大綱，每月開課免費復讀直到通過+為你保駕護航』

　　培訓開始講師與學員自我介紹；明確培訓目標和大綱0.1

　　課程大綱

　　1安全與風險管理15

　　?理解和運用保密性、完整性和可用性的概念

　　?評估和應用安全治理的原理

　　?確定合規(guī)要求

　　?理解與信息安全的背景相關的法律和監(jiān)管問題

　　?理解、遵從與職業(yè)道德

　　?開發(fā)、撰寫與實現安全政策、標準、流程和指南

　　?對業(yè)務連續(xù)性進行識別、分析及級排序

　　?促進與實行人員安全的策略與流程

　　?理解與運用風險管理的概念

　　?理解與運用威脅建模的概念和方法論

　　?將基于風險的管理概念運用到供應鏈

　　?建立與維護安全意識、教育和培訓計劃

　　2資產安全10

　　?識別與分類信息和資產

　　?確定與維護信息和資產所有權

　　?保護隱私

　　?適當的資產保留

　　?確定數據安全控制

　　?建立信息和資產的處理要求

　　3安全架構與工程15

　　?理解安全模型的基本概念

　　?基于系統(tǒng)安全需求選擇控制措施

　　?理解信息系統(tǒng)的安全功能（例如：內存保護、可信平臺模塊

　?。═PM）、加密/解密）

　　?評估與緩解安全架構、設計和解決方案要素的漏洞

　　?評估和緩解Web系統(tǒng)中的漏洞

　　?評估與緩解移動系統(tǒng)的漏洞

　　?評估與緩解嵌入式設備的漏洞

　　?運用密碼學

　　?將安全原理運用到場所與設施的設計上

　　?實施場所與設施的安全控制

　　4通信與網絡安全14

　　?在網絡架構中實施安全設計原則

　　?網絡組件安全

　　?根據設計實施安全通信通道

　　5身份與訪問管理13

　　?控制對資產的物理和邏輯訪問

　　?管理對人員、設備和服務的身份識別與驗證

　　?集成身份為第三方服務

　　?實施和管理授權機制

　　?管理身份和訪問配置生命周期

　　6安全評估與12

　　?設計和驗證評估、和審計策略

　　?對安全控制進行

　　?收集安全流程數據(如：技術和管理)

　　?分析輸出并生成報告

　　?執(zhí)行或協助安全審計

　　7安全運營13

　　?理解和支持調查、了解調查類型的要求

　　?進行日志記錄和持續(xù)監(jiān)測活動、安全配置資源

　　?理解和應用基本的安全運營概念

　　?應用資源保護技術、執(zhí)行事件管理

　　?檢測和預防措施的運營及維護、實施和支持補丁和漏洞管理

　　?理解并參與變更管理流程

　　?實施災難恢復(DR)過程、流程、災難恢復計劃(DRP)

　　?參與業(yè)務連續(xù)性(BC)計劃制定和演練

　　?實施和管理物理安全、解決人員安全問題

　　8軟件開發(fā)安全10

　　?理解安全并將其融入軟件開發(fā)生命周期（SDLC）中

　　?開發(fā)環(huán)境中識別和應用安全控制

　　?評估軟件安全的有效性

　　?評估獲得軟件對安全的影響

　　?定義并應用安全編碼準則和標準

　　9 CISSP中文

　　?CISSP

　　結業(yè)典禮后續(xù)服務，協助你CISSP背書、申請認證，維持CPE、走入信息安全管理實踐