|
|
 |
 |
|
|
5天(30学时)
本课程旨在培养接受正式培训的信息安全专业人员。该课程的对象是信息安全专业人员,参加者应为负责安全管理和安全规划等工作的业内人士,如信息技术安全经理及其下属、网络安全经理及负责安全管理工作的人员。
【CISSP认证】CISSP(Certified Information System Security Professional,信息系统安全认证专业人员)是由国际信息系统安全认证协会(简称(ISC)2)组织和管理。(ISC)2在全世界各地举办考试,符合考试资格人员于通过考试后授予CISSP认证证书。CISSP认证是目前世界上最权威、最全面的国际化信息系统安全方面的认证。CISSP CBK培训为业界最理想的CISSP考试辅导课程,课程是为期5天的密集式课程,涵盖CBK的十个领域,每个范围都设计信息安全的若干方面。
CISSP CBK培训课程由获得CISSP资质的专业讲师主讲。培训教材根据信息安全专业的实践制定,其中包括妥善的运作实务及国际考虑因素。
第一天:安全管理务实,访问控制
第二天:通讯和网络安全,密码学
第三天:安全体系和模型,运作安全
第四天:应用程序与系统开发,业务连续性计划和灾难恢复
第五天:法律、犯罪调查及道德规范,物理安全
CISSP先决条件: * 报考者必须具备至少4年的工作经验,若拥有大学本科学历,需要3年工作经验即可。工作经
验应为CBK规定的10个知识域中的一个或多个范畴;
* 签署并承诺遵守(ISC)2制定的职业守则(Code of Ethics);
* 支付450美元的报考费用,确定报考地点,参加长达6小时的CISSP考试
(ISC)2划定CISSP通用知识框架(CBK),作为CISSP的考察范围,CBK包括10个领域:
a) 概念和目标
b) 风险管理
c) 策略和程序
d) 信息分类
e) 信息安全职务和责任
f) 信息安全意识
g) 事件处理
a) 概念
b) 注意事项
c) 授权和认证
d) 单点登陆
e) 集中访问控制
f) 分散访问控制
g) 访问控制技术
h) 访问控制审计
a) 通信安全管理
b) 网络协议
c) 认证和授权
d) 数据通信
e) 互联网和网络安全
f) 入侵方法
g) 多媒体安全
h) 事件响应管理
a) 历史
b) 定义
c) 加密的应用和用途
d) 协议及标准
e) 基本技术
f) 加密系统
g) 对称/非对称加密
h) 数字签名
i) 使用加密技术的电子邮件安全
j) 使用加密技术的互联网安全
k) 密码管理
l) PKI
m) 密码分析和攻击
n) 输出问题
a) 计算机科学及体系
b) 安全和控制的概念
c) 安全模型
d) 评估标准
e) 主机安全
f) 服务器安全
g) 网络架构
h) 网络安全
i) IP安全架构
a) 资源
b) 特权
c) 监控机制
d) 滥用
e) 控制方法
f) 原则
a) 定义
b) 安全目标和威胁
c) 系统开发周期
d) 安全架构
e) 变更控制
f) 应用软件开发和安全措施
g) 数据库和数据存储
h) 知识系统
a) 业务连续性概念
b) 灾难恢复概念
c) 灾难恢复计划程序
d) 程序管理
e) 潜在漏洞评估
f) 计划的制定和维护
g) 计划测试
h) 预防措施
a) 法律和法规
b) 犯罪调查
c) 信息安全
a) 设施管理
b) 人员安全
c) 物理控制 |
|
|
