随着CISSP被更多的人认知,其分布也将趋于平均,其中像银行、证券、电信、IT服务提供商、政府和教育部门等行业用户的CISSP的持有者都将会大量增加。许多跨国企业在招聘说明书上写明,具备CISSP证书者优先;不少国内企业也纷纷提出相关要求。在国外拥有CISSP证书资格的人具有非常高的地位,在国内拥有CISSP证书资格的人更是珍贵,作为行业内认可的一种比较规范,CISSP持证人数某种程度上确定了一个企业的信息系统安全等级。
CISSP | 注册信息系统安全专家 |课程大纲
安全与风险管理
- 安全与风险管理的概念
- 机密性、完整性与可用性
- 安全治理
- 完整与有效的安全体系
- 合规性
- 全球性法律与法规问题
- 理解专业道德
- 开发与实施安全策略
- 业务连续性与灾难恢复需求
- 管理人员安全
- 风险管理的概念
- 威胁建模
- 采购策略与实践
- 安全教育、培训与意识
资产安全
- 资产安全概念
- 数据管理:决定与维护所有者
- 数据标准
- 数据寿命与使用
- 信息分级与支持资产
- 资产管理
- 保护隐私
- 确保合适的保存
- 数据安全控制
- 标准选择
安全工程
- 在工程生命周期中应用安全设计原则
- 安全模型的基本概念
- 信息系统安全评价模型
- 安全架构的漏洞
- 数据库安全
- 软件和系统的漏洞与威胁
- 嵌入式设备和网络物理系统的漏洞
- 密码积应用
- 站点和设施的设计考虑
- 站点规划
- 设施安全的设计与实施
- 设施安全的实施与运营
通信与网络安全
- 通信与网络安全概念
- 安全网络架构与设计
- 多层协议的含义
- 各类协议
- 网络组件安全
- 通信通道安全
- 网络攻击
身份与访问管理
- 身份与访问管理概念
- 资产的物理与逻辑访问
- 人员和设备的身份识别与认证
- 身份管理实施
- 身份即服务(IDaaS)
- 集成第三方身份服务
- 授权机制的实施与管理
- 防护或缓解对访问控制攻击
- 识别与访问规定的生命周期
安全评估与测试
- 安全评估与测试概念
- 评估与测试策略
- 收集安全流程数据
- 内部与第三方审计
安全运营
- 安全运营概念
- 调查
- 为资源提供配置管理
- 安全运营的基本概念
- 资源保护
- 事件响应
- 针对攻击的防御性措施
- 补丁和漏洞管理
- 变更与配置管理
- 灾难恢复流程
- 演练计划回顾
- 业务连续性与其他风险领域
- 访问控制
- 人员安全
软件开发生命周期安全
- 软件开发生命周期安全概念
- 软件开发安全概要
- 环境与安全控制
- 软件环境安全
- 软件保护机制
- 评估软件安全的有效性
- 评估软件采购安全
承制科技 | CISSP保障班 | 服务内容
- 5天周六日直播培训;
- 8次思维导图详解;
- 8次练习题讲解;
- 1次考前辅导;
- 录播视频;
- 教材;
- 3000道习题;
- 考试承诺【释】;
- 免费提供背书人;
- 终身持续教育课程。
考试承诺:考不过退您考试费!第一次考试费需要自己支付,如果第一次没考过承制给您承担第二次考试费,如果第二次没考过承制再给您承担一次考试费,或者退还一次考试费(服务终止)。
CISSP保障班百人团报价格8800元!
报名CISSP并转发海报即可参与抽奖
特等奖 | iPhone13
一等奖 | 罗技机械键盘
二等奖 | 京东E卡300元
三等奖 | 京东E卡50元
报名后可参加群内每周抢红包
报名越早在群内抢红包的机会越多。
老学员转发海报领50元京东E卡
活动期间CISSP老学员转发课程老师自己专属的活动海报+文案到朋友圈(不可设置分组可见)保留3小时,可获得50元京东卡。
扫码即刻参加CISSP百人团报活动
服务电话/微信:13810396860
关注微信
