课程咨询:021-62160962
您好,欢迎光临上海四硕信息科技有限公司

   四硕培训中心

Education and training 

      



小班授课,优质培训


专业培训通向成功  为“梦想”而奋斗

了解课程
当前所在页面:
     
  
更多>>


Course classification

课程分类


热点新闻
CISSP信息安全课程

CISSP信息安全课程

CISSP

0.00
0.00
  

CISSP



CISSP -(ISC)²注册信息系统安全师
四硕培训中心|招|生|简|章

课程课时:5天
课程形式:案例分析、主题演讲、小组活动、角色扮演、经验分享等
考试费用:699美元(考试可选)

课程背景:
>>CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上权威、全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2 组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予 CISSP 认证证书。CISSP 可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。
>>CISSP 认证考试由(ISC)2 组织与管理,参加 CISSP 认证的人员需要遵守 CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中拥有少 2 个范围的专业经验 5 年;或者 4 年的有关专业经验及拥有学士资格或 ISC2 认可的证书。2013 年 2 月中国大陆地区实行机考中文简体试卷考试。
>>实践表明参加CISSP课程培训、考取CISSP认证证书已经成为优秀信息安全管理人士的首选,也是分享全球信息安全实践的有效捷径。


>>截止至 2015 年 5 月,(ISC)2 官方新的统计数据,目前中国的 CISSP 总人数为 931 人。而越来越多的公司要求自己和合作伙伴的员工拥有 CISSP,该资质持有者目前供不应求。取得 CISSP 认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大 IT 相关企业及电信、金融、大型制造业、服务业等行业,CISSP 的工作能力值得信赖。 

>>四硕科技联合业内著名信息安全认证公司陆续组织多场专业知识学习讲座和研讨,并持续发布多期专业学习期刊、安全通报、培训书籍、视频课件、攻防平台、技术环境。CISSP学员现分布央企、国企、金融、运营商、能源、制造、互联网等多个行业。

培训对象:
该课程的主要对象是符合CISSP资质申请条件,并准备参加CISSP认证考试的信息安全专业人员。主要为负责安全管理和安全规划等工作的业内人士,包括以下情况:
>>企业信息安全主管
>>信息安全业内人士
>>IT或安全顾问人员
>>IT审计人员

课程内容:

第一天:上午(9:00-12:00)

讲师和学员介绍;

信息安全管理与风险管理(Information  Security Governance and Risk Management)

a) 概念和目标

b) 风险管理

c) 策略和程序

d) 信息分类

e) 信息安全职务和责任

f) 信息安全意识

g) 事件处理

第一天:下午(13:00-16:30)

电信和网络安全(Telecommunications  and Network Security)

a) 通信安全管理

b) 网络协议

c) 认证和授权

d) 数据通信 

e) 互联网和网络安全 

f) 入侵方法 

g) 多媒体安全 

h) 事件响应管理

第二天:上午(9:00-12:00)

软件开发安全(Software  Development Security)

a) 安全目标和威胁

b) 系统开发周期

c) 安全架构

d) 变更控制

e) 应用软件开发和安全措施

f) 数据库和数据存储

g) 知识系统

第二天:下午(13:00-16:30)

访问控制(Access  Control Systems)

a) 注意事项

b) 授权和认证

c) 单点登陆

d) 集中访问控制

e) 分散访问控制

f) 访问控制技术

g) 访问控制审计

第三天:上午(9:00-12:00)

密码学(Cryptography)

a) 历史

b) 定义

C) 加密的应用和用途

d) 协议及标准

e) 基本技术

f) 加密系统

g) 对称/非对称加密

h) 数字签名

i) 使用加密技术的电子邮件安全

j) 使用加密技术的互联网安全

k) 密码管理

l) PKI

m) 密码分析和攻击

n) 输出问题

第三天:下午(13:00-16:30)

安全架构与设计(Security  Architecture and Design)

a) 计算机科学及体系

b) 安全和控制的概念

c) 安全模型

d) 评估标准

e) 主机安全

f) 服务器安全

g) 网络架构

h) 网络安全

i) IP安全架构

第四天:上午(9:00-12:00)

运作安全(Operations  Security)

a) 资源

b) 特权

c) 监控机制

d) 滥用

e) 控制方法

f) 原则

第四天:下午(13:00-16:30)

业务连续性计划与灾难恢复 (Business Continuity Planning and Disaster Recovery Planning)

a) 业务连续性概念

b) 灾难恢复概念

c) 灾难恢复计划程序

d) 程序管理

e) 潜在漏洞评估

f) 计划的制定和维护

g) 计划测试

h) 预防措施

第五天:上午(9:00-12:00)

法律、法规、调查和遵循(Legal,  Regulations, Investigations and Compliance)

a) 法律和法规

b) 犯罪调查

c) 信息安全道德

第五天:下午(13:00-16:30)

物理与环境安全(Physical  and Environment Security)

a) 设施管理

b) 人员安全

c) 物理控制



关于四硕  About FMS:
>>四硕(FOURMAS)是一家专注于IT服务管理、项目管理、信息安全管理、IT治理规划、IT技能提升等咨询和培训机构。四硕培训中心拥有国内目前全面、系统的IT   培训课程体系,先进的培训理念和培训模式,专业的培训师资。
>> 四硕科技培训的PMP学员遍布HP、Oracle、SAP、IBM、富士通、德勤、普华永道、埃森哲、Ericsson 、 Philips 、博世、 Accenture 、 CA 、 SUN 、 SYMANTEC 、 P&G 、江森自控、强生、 Pentairwater 、宝钢、川崎、 TNT 、 DHL 及国内电信、移动以及各大保险、证券、银行等企事业单位,我们拥有丰富的培训经验。
  
更多>>
课程分类