CISSP 国际注册信息系统安全专家课程

课程简介:
CISSP(Certified Information Systems Security Professional), 国际注册信息系统安全专家，是全球普遍认可的信息安全从业人员最高水平专业资质，由 (ISC)2(International Information Systems Security Certification Consortium) 国际信息系统安全认证联盟发起并认证。
参加 CISSP 培训目的在于帮助从业人员系统理解和掌握信息安全知识领域的各种概念、原则、实务和运作，即使不报考 CISSP 考试，也能够借此了解信息安全国际最新进展，健全安全知识，提高安全技能。

培训对象:
该课程的主要对象是符合CISSP资质申请条件，并准备参加CISSP认证考试的信息安全专业人员。主要为负责安全管理和安全规划等工作的业内人士，包括以下情况：

• 企业信息安全主管

• 信息安全业内人士
• IT或安全顾问人员
• IT审计人员
• 安全设备厂商或服务提供商
• 信息安全类讲师或培训人员
• 信息安全事件调查人员

• 其他从事与信息安全相关工作的人员（如系统管理员、程序员、保安人员等）

课程特点：
培训教材紧密结合(ISC)2公布的考试指南，并结合据信息安全专业的发展动向和讲师的实践经验所编写。通过培训，学员不但可以了解CISSP考试的特点，全面系统的准备考试，同时也是全面学习信息系统安全知识，拓展知识面以及与业界同行交流的机会。
入学要求：
1 、具备 2 年或者 2 年以上相关工作经验，便于更好的理解所学内容
2 、具备一定的英文阅读能力
3 、遵守信息安全从业人士执业道德守则

课程价值
企业部门：
IT 相关企业：作为信息技术产品或服务提供商， IT 相关企业迫切需要大量 CISSP 。 CISSP 持有者以卓越的能力服务于 IT 产品开发、 IT 服务提供各个领域，并向客户证明自己拥有完善的信息安全知识体系和丰富的行业经验， CISSP 的工作能力值得信赖。
跨国公司及大型国企：作为信息系统最集中的用户，跨国公司急需 CISSP 。一方面参与信息化建设的过程，另一方面保护公司信息资产的安全，并做好业务连续性规划与灾难恢复计划。
电信、金融行业：高度依赖于信息技术的行业，业务的可持续运营及数据资产的安全性尤为关键。 CISSP 综合信息安全管理、技术各个领域，为保护电信、金融行业的主要业务提供一道管理和技术的双重屏障。
咨询与管理顾问公司：信息技术的咨询业务成为咨询行业一股迅速崛起的力量。客户的要求不再是简单的设备配置、体系架构，而是考虑到如何控制并管理 IT 运营的风险，信息安全的控制尤为重要。具有 CISSP 资质的顾问是值得客户信赖的顾问。
知识模块：
1>：安全管理实务，通讯和网络安全
安全管理实务(Security Management Practices)
a) 概念和目标
b) 风险管理
c) 策略和程序
d) 信息分类
e) 信息安全职务和责任
f) 信息安全意识
g) 事件处理
通信和网络安全(Telecommunications and Network Security)
a) 通信安全管理
b) 网络协议
c) 认证和授权
d) 数据通信
e) 互联网和网络安全
f) 入侵方法
g) 多媒体安全
h) 事件响应管理

                     
2>：访问控制，应用程序与系统开发 
访问控制(Access Control Systems)
a) 概念
b) 注意事项
c) 授权和认证
d) 单点登陆
e) 集中访问控制
f) 分散访问控制
g) 访问控制技术
h) 访问控制审计
应用程序与系统开发(Applications and Systems Development)
a) 定义
b) 安全目标和威胁
c) 系统开发周期
d) 安全架构
e) 变更控制
f) 应用软件开发和安全措施
g) 数据库和数据存储
h) 知识系统                    
3>：密码学，安全体系和模型
密码学(Cryptography)
a) 历史
b) 定义
c) 加密的应用和用途
d) 协议及标准
e) 基本技术
f) 加密系统
g) 对称/非对称加密
h) 数字签名
i) 使用加密技术的电子邮件安全
j) 使用加密技术的互联网安全
k) 密码管理
l) PKI
m) 密码分析和攻击
n) 输出问题
安全体系和模型(Security Architecture and Models)
a) 计算机科学及体系
b) 安全和控制的概念
c) 安全模型
d) 评估标准
e) 主机安全
f) 服务器安全
g) 网络架构
h) 网络安全
i) IP安全架构
                             
4>：运作安全，业务连续性计划和灾难恢复 
运作安全(Operations Security)
a) 资源
b) 特权
c) 监控机制
d) 滥用
e) 控制方法
f) 原则 
业务连续性计划与灾难恢复 (Business Continuity Planning and Disaster Recovery Planning)
a) 业务连续性概念
b) 灾难恢复概念
c) 灾难恢复计划程序
d) 程序管理
e) 潜在漏洞评估
f) 计划的制定和维护
g) 计划测试
h) 预防措施
          
5>：法律、犯罪调查及道德规范，物理安全 

法律、犯罪调查及道德规范(Law ,Investigations ,and Ethics)
a) 法律和法规
b) 犯罪调查
c) 信息安全道德
物理安全(Physical Security)
a) 设施管理
b) 人员安全
c) 物理控制

更多CISSP课程详情请点击：http://sh.pxto.com.cn/JiGou/b1f3820b864d5871.html