你的位置: 首頁 > 公開課首頁 > 互聯網/語言 > 課程詳情

details

CISSP國際注冊信息系統安全專家培訓簡章

暫無評價   
  • 開課時間:2017年12月23日 09:00 周六 已結束
  • 結束時間:2017年12月27日 09:00 周三
  • 開課地點:上海市
  • 授課講師: 唐俊飛
  • 課程編號:339745
  • 課程分類:互聯網/語言
  •  
  • 收藏 人氣:1844
你實際購買的價格
付款時最多可用0淘幣抵扣0元現金
購買成功后,系統會給用戶帳號返回的現金券
淘課價格
6500
可用淘幣
0
返現金券
待定

你還可以: 收藏

培訓受眾:

企業IT負責人;企業IT運維人員;IT及信息安全審計人員;IT工程師;其他信息安全從業人員等;

課程收益:

1、理解CISSP八個CBK關鍵知識和概念,熟練掌握各章重點;
2、豐富、實踐、互動性的授課方式,強化信息安全管理與技術知識,順利通過CISSP考試;
3、結合學習內容切入案例,幫助學員解決實踐問題引入信息安全管理實踐;
4、專業的講師團隊和獨立的后續服務團隊為學員的認證和實踐提供持續服務;

培訓頒發證書:

注冊信息系統安全認證專家

課程大綱:

1、安全與風險管理

(1)? 理解并應用保密性、完整性和可用性的概念、應用安全治理原則

(2)合規、理解與信息安全有關的法律和法規問題

(3)理解專業人員道德品質

(4)開發并實施文件化的安全策略、標準、規程和指南

(5) 理解業務連續性要求

(6)個人安全策略

(7)理解并應用威脅建模

(8)建立并管理信息安全教育、意識和培訓

2、資產安全

(1)信息及支持性資產的分級(例如敏感性和關鍵性)

(2)確定并維持資產責任人(例如數據責任人、系統責任人、業務/使命責任人)

(3)隱私保護

(4)?確保適當的保存

(5)確定數據安全控制(例如存儲的數據、傳輸的數據)

(6)建立處置要求(例如敏感信息的標記、存儲、分發)

3、安全工程

(1)使用安全設計原則的工程過程的實施和管理

(2)理解安全模型的基礎概念、基于系統安全評價模型選擇控制和對策

(3)理解信息系統的安全能力(例如存儲保護、虛擬化、可信平臺模塊、界面、容錯)

(4)評估并減緩安全架構、設計和解決元素的脆弱性、評估并減緩基于Web(例如XML、OWASP)的脆弱性

(5)評估并減緩移動系統的脆弱性、評估并減緩嵌入設備和網絡物理系統(例如物聯網)的脆弱性

(6)應用密碼

(7)在場所和設施的設計中應用安全原則、設計并實施物理安全

4、通信與網絡安全

(1)在網絡架構(例如IP和非IP協議)中應用安全設計原則

(2)安全網絡組件

(3)設計并建立安全通信渠道

(4)防護或減緩網絡攻擊

5、身份與訪問管理

(1)資產的物理和邏輯訪問控制

(2)人員和設備的身份和鑒證管理

(3)作為一項服務整合身份(例如云身份)

(4)整合第三方身份服務

(5)實施并管理授權機制

(6)防護或減緩訪問控制攻擊

(7)管理身份和訪問配置生命周期

6、安全評估與測試

(1)設計并驗證評估和測試戰略

(2)管理安全控制測試

(3)?收集安全過程數據(例如管理和運行控制)

(4)分析并報告測試輸出(例如自動化手段、手工手段)

(5)實施內部和第三方審核

7、安全運營

(1)理解并支持調查、理解調查類型的要求

(2)理解并應用基礎的安全運營的概念、實施日志和監視活動

(3)資源配置安全、使用資源保護技術

(4)實施事件管理、運行并保持預防措施

(5)實施并支持補丁和脆弱性管理

(6)參與并理解變更管理過程(例如版本控制、基線、安全影響分析)

(7)實施恢復戰略、實施災難恢復過程、測試災難恢復計劃、參與業務連續性計劃和演練

(8)實施并管理物理安全、參與解決個人安全問題

8、軟件開發安全

(1)在軟件開發生命周期中應用安全

(2)在開發環境中加強安全控制

(3)評估軟件安全的有效性

(4)評估獲取軟件的安全影響

9、CISSP中文考前輔導


培訓師介紹:

 
唐俊飛

認證資格:CISSP/CISI/CISP/ISO27001LA/ITIL/COBIT/CCIE-SP;
多年IT和信息安全技術與管理領域從業經驗,具有較強的信息安全網絡和安全管理、建設和維護、管理咨詢和技術評估實戰項目經驗,曾就職于某運營商與國內著名信息安全上市公司。長期擔任CISSP、CISP、信息安全管理、滲透測試、等級保護、網絡安全資深講師。CISSP認證考試權威指南(第7版)中文版教材譯者、《CISSP All in One第7版》教材譯者、《CISSP知識點中英語對照題目解析合集第2版》作者。曾參與移動、電信、聯通、工信部、工商銀行、交通銀行、北京銀行、光大證券、等多個單位信息安全管理與技術培訓。曾連續3年根據CISSP知識體系引導實踐為某運營商制定內部技能培養體系。長期主講 CISSP、CISP北京、上海、深圳課程近100期,學員分布各個行業、專業的授課技巧深受CISSP考生一致好評。參與制定CISSP、CSSLP、CISP標準講義與試題研發工作。中國移動集團總部CISSP內部培訓主講老師、華為CISSP、阿里CISSP培訓主講講師、工信部通信行業職業技能鑒定指導中心特聘專家。

本課程名稱: CISSP國際注冊信息系統安全專家培訓簡章

查看更多:互聯網/語言公開課

信息系統 風險管理 信息安全 設計 相關的最新課程
講師動態評分 與同行相比

授課內容與課綱相符00%

講師授課水平00%

服務態度00%

178棋牌财神捕鱼