課程介紹

　　上課時間9：00 am—12：00 am；1：30 pm—17：00 pm；

　　上課方式現(xiàn)場授課共計5天

　　?上課地點：天津市黃浦區(qū)西藏南路760號安基大廈（天津教室）；

　　思博?獲得培訓(xùn)結(jié)業(yè)?獲得終身學(xué)習(xí)平臺

　　成為CISSP的理由：

　　滿足不斷增漲的要求，在一個突飛猛進(jìn)的領(lǐng)域中尋求發(fā)展。

　　充實現(xiàn)有的關(guān)于安全概念和實際應(yīng)用的知識。

　　把安全專業(yè)知識引入當(dāng)前的工作。

　　讓自己在這個競爭激烈的勞動力市場中占據(jù)。

　　表明對安全規(guī)則的關(guān)注和貢獻(xiàn)。

　　增加，并且能夠得到更多的工作機(jī)會。

　　——來源《ISC2》

　　?掌握安全管理實踐?專業(yè)實踐技能?安全運行

　　『課程背景：成為信息安全，獲取認(rèn)證，職業(yè)發(fā)展』

　　CISSP（Certified information System Security Professional,注冊信息系統(tǒng)安全認(rèn)證）是目前上、的化信息系統(tǒng)安全方面的認(rèn)證，由信息系統(tǒng)安全認(rèn)證協(xié)會(ISC)2組織和管理，(ISC)2在全各地舉辦，符合資格的人員在通過后被授予CISSP認(rèn)證。CISSP可以證明持有者具備了符合

　　標(biāo)準(zhǔn)要求的信息安全知識水平和經(jīng)驗?zāi)芰?，其專業(yè)可信度，并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù)，目前已經(jīng)得到了全廣泛的認(rèn)可。截止至2017年10月16日，(ISC)2官方新的統(tǒng)計數(shù)據(jù)，目前中國的CISSP總?cè)藬?shù)為1587人。而越來越多的公司要求自己和合作伙伴的員工擁有CISSP，該持有者目前供不應(yīng)求。取得CISSP認(rèn)證，表明持有者擁有完善的信息安全知識體系和豐富的行業(yè)經(jīng)驗，以的能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè)，CISSP的工作能力值得信賴。

　　CISSP認(rèn)證由（ISC）2組織與管理，參加CISSP認(rèn)證的人員需要遵守CISSP道德規(guī)范（Code of Ethics），同時要有在信息系統(tǒng)安全通用知識框架（CBK）的八個領(lǐng)域之中擁有少2個范圍的專業(yè)經(jīng)驗5年；或者4年的有關(guān)專業(yè)經(jīng)驗及擁有學(xué)士資格或ISC2認(rèn)可的。此外，CISSP者還需要得到另外一位持有有效ISC2認(rèn)證的專業(yè)人士確認(rèn)（Endorsement)。有效的人指任何持有CISSP、SSCP及CAP的專業(yè)人士。2012年6月1日開始，CISSP在中國大陸地區(qū)實行機(jī)考，目前在中國大陸地區(qū)的分別為北京、天津和廣州。

　　『課程價值：掌握信息安全管理與技術(shù)精髓，理解CISSP CBK知識要點、順利通過CISSP，切入實踐，小班精細(xì)化授課』

　　?理解CISSP八個CBK關(guān)鍵知識和概念，熟練掌握各章；

　　?豐富、實踐、互動性的授課方式，信息安全管理與技術(shù)知識，順利通過CISSP；

　　?結(jié)合學(xué)習(xí)內(nèi)容切入案例，幫助學(xué)員解決實踐問題引入信息安全管理實踐；

　　?專業(yè)的講師團(tuán)隊和獨立的后續(xù)服務(wù)團(tuán)隊為學(xué)員的認(rèn)證和實踐提供持續(xù)服務(wù)；

　　『課程對象：企業(yè)信息安全負(fù)責(zé)人員；信息安全管理人員；信息安全技術(shù)人員；IT經(jīng)理；』

　　?企業(yè)IT負(fù)責(zé)人；企業(yè)IT運維人員；IT及信息安全審計人員；IT工程師；其他信息安全從業(yè)人員等；

　　『課程體系：ISC2標(biāo)準(zhǔn)大綱，每月開課免費復(fù)讀直到通過+為你保駕護(hù)航』

　　培訓(xùn)開始講師與學(xué)員自我介紹；明確培訓(xùn)目標(biāo)和大綱0.1

　　課程大綱

　　1安全與風(fēng)險管理15

　　?理解和運用保密性、完整性和可用性的概念

　　?評估和應(yīng)用安全治理的原理

　　?確定合規(guī)要求

　　?理解與信息安全的背景相關(guān)的法律和監(jiān)管問題

　　?理解、遵從與職業(yè)道德

　　?開發(fā)、撰寫與實現(xiàn)安全政策、標(biāo)準(zhǔn)、流程和指南

　　?對業(yè)務(wù)連續(xù)性進(jìn)行識別、分析及級排序

　　?促進(jìn)與實行人員安全的策略與流程

　　?理解與運用風(fēng)險管理的概念

　　?理解與運用威脅建模的概念和方法論

　　?將基于風(fēng)險的管理概念運用到供應(yīng)鏈

　　?建立與維護(hù)安全意識、教育和培訓(xùn)計劃

　　2資產(chǎn)安全10

　　?識別與分類信息和資產(chǎn)

　　?確定與維護(hù)信息和資產(chǎn)所有權(quán)

　　?保護(hù)隱私

　　?適當(dāng)?shù)馁Y產(chǎn)保留

　　?確定數(shù)據(jù)安全控制

　　?建立信息和資產(chǎn)的處理要求

　　3安全架構(gòu)與工程15

　　?理解安全模型的基本概念

　　?基于系統(tǒng)安全需求選擇控制措施

　　?理解信息系統(tǒng)的安全功能（例如：內(nèi)存保護(hù)、可信平臺模塊

　?。═PM）、加密/解密）

　　?評估與緩解安全架構(gòu)、設(shè)計和解決方案要素的漏洞

　　?評估和緩解Web系統(tǒng)中的漏洞

　　?評估與緩解移動系統(tǒng)的漏洞

　　?評估與緩解嵌入式設(shè)備的漏洞

　　?運用密碼學(xué)

　　?將安全原理運用到場所與設(shè)施的設(shè)計上

　　?實施場所與設(shè)施的安全控制

　　4通信與網(wǎng)絡(luò)安全14

　　?在網(wǎng)絡(luò)架構(gòu)中實施安全設(shè)計原則

　　?網(wǎng)絡(luò)組件安全

　　?根據(jù)設(shè)計實施安全通信通道

　　5身份與訪問管理13

　　?控制對資產(chǎn)的物理和邏輯訪問

　　?管理對人員、設(shè)備和服務(wù)的身份識別與驗證

　　?集成身份為第三方服務(wù)

　　?實施和管理授權(quán)機(jī)制

　　?管理身份和訪問配置生命周期

　　6安全評估與12

　　?設(shè)計和驗證評估、和審計策略

　　?對安全控制進(jìn)行

　　?收集安全流程數(shù)據(jù)(如：技術(shù)和管理)

　　?分析輸出并生成報告

　　?執(zhí)行或協(xié)助安全審計

　　7安全運營13

　　?理解和支持調(diào)查、了解調(diào)查類型的要求

　　?進(jìn)行日志記錄和持續(xù)監(jiān)測活動、安全配置資源

　　?理解和應(yīng)用基本的安全運營概念

　　?應(yīng)用資源保護(hù)技術(shù)、執(zhí)行事件管理

　　?檢測和預(yù)防措施的運營及維護(hù)、實施和支持補(bǔ)丁和漏洞管理

　　?理解并參與變更管理流程

　　?實施災(zāi)難恢復(fù)(DR)過程、流程、災(zāi)難恢復(fù)計劃(DRP)

　　?參與業(yè)務(wù)連續(xù)性(BC)計劃制定和演練

　　?實施和管理物理安全、解決人員安全問題

　　8軟件開發(fā)安全10

　　?理解安全并將其融入軟件開發(fā)生命周期（SDLC）中

　　?開發(fā)環(huán)境中識別和應(yīng)用安全控制

　　?評估軟件安全的有效性

　　?評估獲得軟件對安全的影響

　　?定義并應(yīng)用安全編碼準(zhǔn)則和標(biāo)準(zhǔn)

　　9 CISSP中文

　　?CISSP

　　結(jié)業(yè)典禮后續(xù)服務(wù)，協(xié)助你CISSP背書、申請認(rèn)證，維持CPE、走入信息安全管理實踐