镇江只枚物联网科技有限公司

全國 [城市選擇] [會員登錄] [講師注冊] [機(jī)構(gòu)注冊] [助教注冊]  
中國企業(yè)培訓(xùn)講師
CISSP認(rèn)證培訓(xùn)課程
 
講師:張勝生 瀏覽次數(shù):2726

課程描述INTRODUCTION

· IT人士· 其他人員

培訓(xùn)講師:張勝生    課程價(jià)格:¥元/人    培訓(xùn)天數(shù):5天   

日程安排SCHEDULE



課程大綱Syllabus

CISSP認(rèn)證培訓(xùn)課程

一、培訓(xùn)目標(biāo)
提升自身信息安全技能水平,全面掌握CISSP知識點(diǎn)。

二、難點(diǎn)突破
詳解考試知識點(diǎn)、組織習(xí)題練習(xí)與模擬考試、深入習(xí)題解析、考前強(qiáng)化訓(xùn)練等一系列服務(wù),讓學(xué)員真正掌握CISSP考試大綱內(nèi)容,以不變應(yīng)萬變,爭取一次通過CISSP考試。

三、課程大綱
一、安全與風(fēng)險(xiǎn)管理
1. 安全與風(fēng)險(xiǎn)管理的概念
2. 機(jī)密性、完整性與可用性
3. 安全治理
4. 完整與有效的安全體系
5. 合規(guī)性
6. 全球性法律與法規(guī)問題
7. 理解專業(yè)道德
8. 開發(fā)與實(shí)施安全策略
9. 業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)需求
10. 管理人員安全
11. 風(fēng)險(xiǎn)管理的概念
12. 威脅建模
13. 采購策略與實(shí)踐
14. 安全教育、培訓(xùn)與意識

二、資產(chǎn)安全
1. 資產(chǎn)安全概念
2. 數(shù)據(jù)管理:決定與維護(hù)所有者
3. 數(shù)據(jù)標(biāo)準(zhǔn)
4. 數(shù)據(jù)壽命與使用
5. 信息分級與支持資產(chǎn)
6. 資產(chǎn)管理
7. 保護(hù)隱私
8. 確保合適的保存
9. 數(shù)據(jù)安全控制
10. 標(biāo)準(zhǔn)選擇

三、安全工程 (包含安全架構(gòu)、物理安全、密碼學(xué)等)
1. 在工程生命周期中應(yīng)用安全設(shè)計(jì)原則
2. 安全模型的基本概念
3. 信息系統(tǒng)安全評價(jià)模型
4. 安全架構(gòu)的漏洞
5. 數(shù)據(jù)庫安全
6. 軟件和系統(tǒng)的漏洞與威脅
7. 嵌入式設(shè)備和網(wǎng)絡(luò)物理系統(tǒng)的漏洞
8. 密碼學(xué)應(yīng)用
9. 站點(diǎn)和設(shè)施的設(shè)計(jì)考慮
10. 站點(diǎn)規(guī)劃
11. 設(shè)施安全的設(shè)計(jì)與實(shí)施
12. 設(shè)施安全的實(shí)施與運(yùn)營

四、通信與網(wǎng)絡(luò)安全
1. 通信與網(wǎng)絡(luò)安全概念
2. 安全網(wǎng)絡(luò)架構(gòu)與設(shè)計(jì)
3. 多層協(xié)議的含義
4. 各類協(xié)議
5. 網(wǎng)絡(luò)組件安全
6. 通信通道安全
7. 網(wǎng)絡(luò)攻擊

五、身份與訪問管理
1. 身份與訪問管理概念
2. 資產(chǎn)的物理與邏輯訪問
3. 人員和設(shè)備的身份識別與認(rèn)證
4. 身份管理實(shí)施
5. 身份即服務(wù)(IDaaS)
6. 集成第三方身份服務(wù)
7. 授權(quán)機(jī)制的實(shí)施與管理
8. 防護(hù)或緩解對訪問控制攻擊
9. 識別與訪問規(guī)定的生命周期

六、安全評估與測試
1. 安全評估與測試概念
2. 評估與測試策略
3. 收集安全流程數(shù)據(jù)
4. 內(nèi)部與第三方審計(jì)

七、安全運(yùn)營
1. 安全運(yùn)營概念
2. 調(diào)查
3. 為資源提供配置管理
4. 安全運(yùn)營的基本概念
5. 資源保護(hù)
6. 事件響應(yīng)
7. 針對攻擊的防御性措施
8. 補(bǔ)丁和漏洞管理
9. 變更與配置管理
10. 災(zāi)難恢復(fù)流程
11. 演練計(jì)劃回顧
12. 業(yè)務(wù)連續(xù)性與其他風(fēng)險(xiǎn)領(lǐng)域
13. 訪問控制
14. 人員安全

八、軟件開發(fā)生命周期安全
1. 軟件開發(fā)生命周期安全概念
2. 軟件開發(fā)安全概要
3. 環(huán)境與安全控制
4. 軟件環(huán)境安全
5. 軟件保護(hù)機(jī)制
6. 評估軟件安全的有效性
7. 評估軟件采購安全

CISSP認(rèn)證培訓(xùn)課程


轉(zhuǎn)載:http://wxzxw.cn/gkk_detail/306341.html

已開課時(shí)間Have start time

在線報(bào)名Online registration

    參加課程:CISSP認(rèn)證培訓(xùn)課程

    單位名稱:

  • 參加日期:
  • 聯(lián)系人:
  • 手機(jī)號碼:
  • 座機(jī)電話:
  • QQ或微信:
  • 參加人數(shù):
  • 開票信息:
  • 輸入驗(yàn)證:  看不清楚?點(diǎn)擊驗(yàn)證碼刷新
付款信息:
開戶名:上海投智企業(yè)管理咨詢有限公司
開戶行:中國銀行股份有限公司上海市長壽支行
帳號:454 665 731 584
張勝生
[僅限會員]
延寿县| 邵东县| 仁寿县| 两当县| 天祝| 林西县| 正镶白旗| 澄迈县| 南木林县| 怀安县| 象州县| 长子县| 峨眉山市| 青冈县| 桃园市| 忻城县| 朔州市| 防城港市| 宣城市| 九寨沟县| 泾阳县| 榆社县| 大余县| 大英县| 绵阳市| 屏山县| 县级市| 鹤庆县| 越西县| 西吉县| 增城市| 荆门市| 西华县| 绥中县| 翼城县| 曲靖市| 观塘区| 杨浦区| 利川市| 文山县| 通辽市|