CISSP国际注册信息系统安全专家培训

CISSP是（Certification forInformation System Security Pro Fessional信息系统安全认证专家）的缩写，一种反映信息系统安全从业人员水平的证书，CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力，目前已经得到了全世界广泛的认可，CISSP（Certified Information System Security Professional信息系统安全认证专业人员）是一种反映信息系统安全从业人员资质水平的证书，它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由（ISC）2组织与管理，参加CISSP认证的人员需要遵守CISSP 道德规范（Code of Ethics），同时要有在信息系统安全通用知识框架（CBK）的十个领域之中的至少两个以上领域中具有最少5年的直接工作经验。 课程内容 信息安全与风险管理（Information Security and Risk Management） 理解在识别和安全组织的信息资产中的计划，组织和个人的角色；陈述管理人员在特定课题上的观点和位置的政策的开发和使用，以及用以支持这些政策的方针、标准和规程的使用；安全意识培训以使雇员懂得信息安全的重要性，它的意义与它们的职位相关的特定的安全需求；机密性，专有和私有信息的重要性；雇佣协议；雇员录用和解聘准则；以及用于识别，评估，降低对特定资源的风险管理实践和工具。 访问控制（Access Control）  理解访问控制的概念，方法论以及它在跨越企业计算机系统的集中和分散式环境中的实现。应当研究访问控制技术，侦测和纠正方法以了解潜在的风险，脆弱性和暴露。 安全结构与设计（Security Architecture ad Design） 理解在机密性，完整性，信息流，商业与*需求方面的安全模型；在CC(Common Criteria)，国际性的（ITSEC），美国国防部 (TCSEC)，和互联网（IETF IPSEC）方面的系统模型；在硬件，固件和软件方面的技术平台；以及用于防护，侦测和修正控制的系统安全技术。 业务连续性和灾难恢复计划 （Business Continuity ad Disaster Recovery Planning） 理解业务连续性计划和灾难恢复之间的区别；商务连续性计划是在项目范围和计划，商务影响分析，恢复策略，恢复计划开发和实现。应试者应当在恢复计划开发，实现和回复(restoration)方面了解灾难恢复计划。 电信与网络安全（Telecommunications, and network Security）  论证对通信和网络安全的理解，这涉及到语音通信；本地，广域和远程访问的数据通信；使用防火墙，路由器和TCP/IP；以及运用防护、侦测和纠正等方法的通信安全管理和技术。 密码学（Cryptography）  理解密码学的基本概念；公钥和私钥算法的应用软件和使用；算法构造，密钥分发和管理，以及攻击方法；数字签名的应用，构造和使用，它提供了电子交易的可鉴别性和当事人的抗抵赖性。 物理环境安全 （Physical Environmental) Security）） 理解选择安全站点的涉及的要素，它的设计和设置，用于对付未授权访问、设备和信息盗窃的措施，以及保护人，设备及其资源必需的环境和保险措施。 法律法规、合规性和调查 （Law, regulations, Compliance ad Investigations） 理解决定是否构成计算机犯罪的方法；用于这些犯罪的法律；禁止特定类型计算机犯罪的法律；收集和保存计算机犯罪的证据的方法，调查方法和技术；以及在RFC1087和（ISC）2TM中用于解决道德难题的方法。 软件开发安全 (Software Development Security 2012官方CISSP更新大纲)  理解安全和控制，这些安全和控制可用于系统开发过程，系统生命周期，应用控制，变更控制，以及用于确保数据和应用程序完整性，安全和可用性的数据仓库，数据挖掘，基于知识的系统，程序接口和概念。 操作安全（Operation Security）  理解必须被保护的资源，必须被限制的特权，可用的控制机制，对访问的潜在滥用，适当的控制和好的实践准则。 学员对象 *和企业的信息系统主管（CIO）和信息安全主管（CSO） *和企业的信息系统管理员 网络或安全系统工程师 信息安全技术服务人员 IT运维人员/数据中心管理员 对信息安全技术感兴趣的IT人员等 课程资料： 《All In One 6th》 《CISSP认证考试指南第五版》中文版 《2011版CISSP认证考试试题解析》 《2013版CISSP学习讲义》 2013年*官方英文题库光盘（包含各类书籍的电子版本和参考资料和《Official (ISC)2 Guide to the CISSP CBK, 2nd ed》英文装订版；） 全方位后续服务保障，协助你CISSP背书、申请认证，维持CPE、走入信息安全管理实践