返回主站
cn en
课程体系

【保障班】CISSP认证培训

发布时间:2017-09-05 来源:谷安天下 浏览次数:10703

【认证介绍】  www.isc2.org

CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖。

ISC2 公布截止到2016年3月,.ISC2官方显示中国大陆区的CISSP的持证人数为: 1183人。数据来源: https://www.isc2.org/member-counts.aspx


【培训介绍】  www.gooann.com

谷安咨询成立于2007年,是业内处于领先地位,致力于 IT 风险管理咨询、IT服务管理、信息安全、IT 审计、IT 治理等领域的专业咨询与培训机构 。公司致力于吸收国际上最先进的IT风险管理理念,结合国内行业特点,保持独立、中立和客观的立场,为客户提供量身定做并且遵循国际标准的IT咨询。

谷安培训事业部以满足客户实际培训需求为目标,以提供优质培训服务为宗旨,以定位高端、与时俱进以及案例教学为特色。主要服务于政府、金融、电信、移动等重要行业。谷安拥有一套完善成熟的信息安全培训体系和授课质量服务体系,培训内容涵盖信息安全意识、信息安全技术、信息安全理论、以及CISA、CISP、CISSP、PRINCE2、ISO27001 Foundation/LA、COBIT、ITIL等国际、国内认证。 2012年谷安天下独具创意的提出了信息安全彩虹系列课程,如图所示:

认证类课程

CISPCISSPCISAPRINCE2ITILCobitISO27001 Foundation/LA

技术类课程

UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等

管理类课程

IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27000/20000咨询式培训课程等

实践类课程

信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO27001实施顾问班、信息安全售前实战班等

IT审计类课程

信息系统审计实务、IT审计基础、网络与系统审计、开发审计、信息安全审计等

开发安全课程

SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等

定制类课程

根据客户的实际需求定制开课


【CISSP保障班简介】


选择CISSP保障班,您买的是承诺、买的是服务、买的是人际圈子、买的是更多实用知识!


我们提供CISSP学员全程备考指导服务,保障学员一次通过认证


【培训对象】

学员至少拥有5年以上IT从业背景,具备2年以上信息安全相关工作经验。


【新版CISSP保障班课程大纲】



章节主题

章节内容

         


一章 安全与风险管理

 

安全与风险管理的概念
机密性、完整性与可用性
安全治理
完整与有效的安全体系
合规性(原法律法规章节)
全球性法律与法规问题 (原法律法规章节)
理解专业道德(原法律法规章节)
开发与实施安全策略
业务连续性与灾难恢复需求(原BCP与DRP章节)
管理人员安全
风险管理的概念
威胁建模
采购
策略与实践
安全教育、培训与意识



第二章 资产安全(新增章节)

资产安全概念
数据管理:决定与维护所有者
数据标准
数据寿命与使用
信息分级与支持资产
资产管理
保护隐私
确保
适的保存
数据安全控制
标准选择



第三章 安全工程
(新增章节、融合了安全架构、物理安全、密码学等)

在工程生命周期中应用安全设计原则
安全模型的基本概念
信息系统安全评价模型
安全架构的漏洞
数据库安全
软件和系统的漏洞与威胁
嵌入式设备和网络物理系统的漏洞
密码学应用
站点
和设施的设计考虑
站点规划
设施安
的设计与实施
设施安全的
实施与运营



第四章 通信与网络安全

通信与网络安全概念
安全网络架构与设计
多层协议的含义
各类协议
网络组件安全
信通道安全
网络攻击



第五章 身份与访问管理 (原访问控制章节)

第五章 身份与访问管理 (原访问控制章节)
身份与访问管理概念
资产的物理与逻辑访问
人员和设备的身份识别与认证
身份管理实施
身份即服务(IDaaS)
集成第三方身份服务
授权机制的实施与管理
防护或
缓解对访问控制攻击
识别与访问规定的生命周期



第六章 安全评估与测试 (新增章节)

安全评估与测试概念
评估与测试策略
收集
全流程数据
内部与第三方审计



第七章 安全运营 (融合了原DRP相关内容)

安全运营概念
调查
为资源提供配置管理
安全运营
的基本概念
资源保护
事件响应
针对攻击的防御性措施
补丁和漏洞管理
变更与配置管理
灾难恢复流程
演练计划回顾
业务连续性与其他风险领域
访问控制
人员安全



第八章 软件开发生命周期安全

软件开发生命周期安全概念
软件开发安全概要
环境与安全控制
软件环境安全
软件保护机制
评估软件安全的有效性
评估软件采购安全




【CISSP保障班培训教材】

CISSP标准教材: ISC2官方CISSP CBK中文版学生用书,讲义资料PPT装订版,all in one 最新版中文原版;中文模拟试题(分章节、综合、模考,保障班独享)

 

【其他说明】

我们提供全程服务平台,方便学员交流与学习

 

【报名须知】


【关于考试】

2017年10月1日1起CISSP认证 机考考试费用:699美金

考试注册时间查询(需注册后方可查阅):

https://www.pearsonvue.com.cn/Clients/isc2.aspx    


CISSP培训选择谷安天下的六大理由】

 



上一篇:深信服安全工程师认证(SCSA) SANGFOR Certified Security Associate

下一篇:【经典班】CISSP认证培训

二维码

关于学院

学院简介 机构设置 师资队伍 荣誉资质 谷安公益 联系我们

学院动态

学院新闻 通知公告 活动预告 下载专区

安全易视

安全易视

学术体系

课程体系 职业路径

在线教育

在线教育

合作交流

国际合作 国内合作 合作伙伴 成功案例

校友社区

证书维持 学员风采 校友感言 校友活动 审计师联盟

版权所有 侵权必究 改为京ICP备13013886号-9

北京: 010-51626887 深圳: 0755-82986930 上海: 021-22310533