CISSP培训简介】

        CISSPCertified information System Security Professional, 注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)² 组织和管理,(ISC)² 在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP,该资质持有者目前供不应求。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖。

        (ISC)² 公布目前大陆持证人数2015年底已经超过1240

CISSP培训大纲】

 

章节主题

章节内容

第一章 安全与风险管理

安全与风险管理的概念
机密性、完整性与可用性
安全治理
完整与有效的安全体系
合规性(原法律法规章节)
全球性法律与法规问题 (原法律法规章节)
理解专业道德(原法律法规章节)
开发与实施安全策略
业务连续性与灾难恢复需求(原BCPDRP章节)
管理人员安全
风险管理的概念
威胁建模
采购策略与实践
安全教育、培训与意识

第二章 资产安全(新增章节)

资产安全概念
数据管理:决定与维护所有者
数据标准
数据寿命与使用
信息分级与支持资产
资产管理
保护隐私
确保合适的保存
数据安全控制
标准选择

第三章 安全工程
(新增章节、融合了安全架构、物理安全、密码学等)

在工程生命周期中应用安全设计原则
安全模型的基本概念
信息系统安全评价模型
安全架构的漏洞
数据库安全
软件和系统的漏洞与威胁
嵌入式设备和网络物理系统的漏洞
密码学应用
站点和设施的设计考虑
站点规划
设施安全的设计与实施
设施安全的实施与运营

第四章 通信与网络安全

通信与网络安全概念
安全网络架构与设计
多层协议的含义
各类协议
网络组件安全
通信通道安全
网络攻击

第五章 身份与访问管理 (原访问控制章节)

第五章 身份与访问管理 (原访问控制章节)
身份与访问管理概念
资产的物理与逻辑访问
人员和设备的身份识别与认证
身份管理实施
身份即服务(IDaaS
集成第三方身份服务
授权机制的实施与管理
防护或缓解对访问控制攻击
识别与访问规定的生命周期

第六章 安全评估与测试 (新增章节)

安全评估与测试概念
评估与测试策略
收集安全流程数据
内部与第三方审计

第七章 安全运营 (融合了原DRP相关内容)

安全运营概念
调查
为资源提供配置管理
安全运营的基本概念
资源保护
事件响应
针对攻击的防御性措施
补丁和漏洞管理
变更与配置管理
灾难恢复流程
演练计划回顾
业务连续性与其他风险领域
访问控制
人员安全

第八章 软件开发生命周期安全

软件开发生命周期安全概念
软件开发安全概要
环境与安全控制
软件环境安全
软件保护机制
评估软件安全的有效性
评估软件采购安全

CISSP培训课程特色】

理论与实践结合、授课与讨论结合         

现场授课与远程辅导结合

提供精选学习资料和考试资料

适合个人和企业客户系统化提升安全专业能力

考试未通过者可免费重修

 CISSP培训对象】

企业信息安全负责人员

企业信息安全技术人员、管理人员

企业IT运维人员(网络、系统、机房等)

企业IT及信息安全审计人员

其他信息安全从业人员

 CISSP培训收益】

掌握CBK知识框架

理解并掌握CBK难点和要点

抓住考试重点,掌握应考技巧

紧密联系实际,全面提升信息安全理论水平和实践能力

 CISSP培训教材】

CISSP标准教材:ISC2官方CISSP CBK中文版学生用书;专为本课程开发的讲义资料PPT装订版;all in one 第六版中文原版;

注 意

1、谷安天下CISSP培训时长:经典班课程自2013年起5天变8天,2014年初起更新至9天(每月5天标准课程加每季度4天串讲辅导);2015年更新为5天面授课程+谷安网校课程,敬请留意。

2CISSP培训是谷安最先推出的认证课程之一,时至今日谷安天下CISSP学员数量早已过千,我们对CISSP认证持有者在国内数量的不断增加,各行业、各单位信息安全岗对CISSP的迫切需要不断提升而欣慰;与此同时,2013年官方推出的CISSP中文考试,使更多的信息安全员有了考取认证的胆量,部分学员也有了明确的学习目的:获取认证!

为此,谷安在原有经典班基础上,结合众多CISSP讲师和顾问的学习与考试经验,组织核心讲师精心翻译CISSP官方模拟试题,面向需要获取认证的学员,隆重推出CISSP认证培训包过班。保障班详情简介:http://px.gooann.com/pxkc_zz.aspx?id=340394090417&pid=164603246884

 

-----------------------------------谷安公益,为社会传递正能量-------------------------------------

    谷安天下从07年成立发展到现在,受到了社会广大客户和各界人士的大力支持,使谷安天下发展成为国内知名,国际领先的IT风险与信息安全服务商。而谷安天下培训业务的迅猛发展更是得益于成千上万信息安全学员的大力支持。饮水思源,谷安天下培训部及全体成员怀着一颗感恩的心回馈社会,准备把先人“老吾老以及人之老,幼吾幼以及人之幼。”博爱思想发扬光大,开始承担更多的社会责任。

 

“谷安公益”是谷安天下将要做各种系列公益项目的总称。从6月份开始,“谷安公益-01”活动即将开启。

“谷安公益-01”活动简介:从201561日起,学员在谷安每购买任意一门线下课程,我公司将向社会捐出100 元人民币(并向公益组织列出学员名单),上不封顶。

    捐赠对象从国内权威的官方公益组织中寻找。次月,把款项汇入公益组织,并给向学员公示相关的捐助证明。

 

 

 

E-mail:training@gooann.com

Fax:010-51626887-816

分享到:

                                        京ICP备13013886号-9                 

Copyright:2012-2018 谷安天下 All Rights Reserved: ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。 PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)