课程大纲

存取控制

保护系统资产的安全架构:

  • 概念、方法和技术
  • 有效性
  • 攻击

Telecom通信与网络安全

提供可用性、完整性和机密性的网络结构、传输方法、传输格式和安全措施:

  • 网络架构和设计
  • Communication 通道
  • 网络组件
  • 网络攻击

信息安全治理 & Risk Management

识别组织的信息资产,以及政策、标准、程序和指南的制定、记录和实施:

  • 安全治理和策略
  • 信息分类和所有权
  • 合同协议和采购流程
  • 风险管理概念
  • 人员安全
  • 安全教育、培训和意识
  • 认证和认可

软件开发安全

系统和应用软件中的控件及其开发:

  • 系统开发生命周期 (SDLC)
  • 应用程序环境和安全控制
  • 应用程序安全性的有效性

密码学

伪装信息的原则、手段和方法;为确保其完整性、机密性和真实性:

  • 加密概念
  • 数字签名
  • 密码分析攻击
  • 公钥基础结构 (PKI)
  • 信息隐藏替代方案

安全架构与设计

用于设计、实施、监控和保护操作系统、设备、网络和应用程序的概念、原则、结构和标准:

  • 安全模型的基本概念
  • 信息系统的功能(例如内存保护、虚拟化)
  • 对策原则
  • 漏洞和威胁(例如云计算、聚合、数据流控制)

安全运营(以前称为“运营安全”)

控制具有访问权限的硬件、媒体和操作员:

  • 资源保护
  • 事件响应
  • 攻击预防和响应
  • 补丁和漏洞管理

Business 连续性和灾难恢复规划

如何在面对重大中断时保持业务:

  • Business 影响分析
  • 恢复策略
  • 灾难恢复过程
  • 提供培训

法律、法规、调查和合规

Computer 犯罪法、调查和如何收集证据:

  • 法律问题
  • 调查
  • 法医程序
  • 合规要求/程序

物理(环境)安全

如何保护企业的资源和敏感信息:

  • 场地/设施设计注意事项
  • 周边安全
  • 内部安全
  • 设施安全

要求

要参加 CISSP CBK 审查,您不需要具备考试的先决条件经验。它适用于在 IT 和信息安全领域工作的任何人,旨在让您对信息安全有一个透彻的了解,即使您不打算参加考试。

如果您打算继续参加考试:

CISSP候选人:

必须在 (ISC)2® CISSP CBK 的十个领域中的两个或多个领域拥有至少五年的直接全职安全专业工作经验,或在 CISSP CBK® 的十个领域中的两个或多个领域拥有四年的直接全职安全专业工作经验大学学位。

CISSP (ISC)2 的准会员:

(ISC)2 身份的助理适用于那些在行业概念的关键领域知识渊博但缺乏工作经验的人。作为考生,您可以参加 CISSP 考试并订阅 (ISC)2 道德准则,但要获得 CISSP 证书,您必须获得所需的必要年限的专业经验,提供证明并得到 (ISC)2 成员的认可信誉良好。如果您正在努力获得此证书,则从考试通过之日起,您将有最多六年的时间来获得必要的五年专业经验。有关更多信息,请参阅:www.isc2.org

 35 小时

人数



每位参与者的报价

Open Training Courses require 5+ participants.

客户评论 (4)

Hazem 最近有通过考试的经验,并且知道陷阱以及 ISC 如何构建问题的方式。

Ivan - EY GLOBAL SERVICES (POLAND) SP Z O O
课程 - Certified Information System Security Professional (CISSP) CBK Review

机器翻译

一切 - 谢谢

Akram Amin - Injazat
课程 - Certified Information System Security Professional (CISSP) CBK Review

机器翻译

Instructor Hany, was fantastic, very accommodating on questions and getting back to us with answers when he didn't have them at time of the question.

Levon Petrosyan - Crunchyroll
课程 - Certified Information System Security Professional (CISSP) CBK Review

in-depth knowledge about the subject of the trainer, good explanation, highlighting important things!

Andreas Rhein
课程 - Certified Information System Security Professional (CISSP) CBK Review

相关课程

CRISC - Certified in Risk and Information Systems Control

21 小时

描述:

本课程旨在为 ISACA 的注册信息系统审计师 (CRISC) 考试准备紧张而硬核的考试。ISACA CRISC 教学大纲的最新四 (4) 个领域将重点放在考试上。参加会议时还将提供官方 ISACA CRISC 复习手册和问答和解释 (Q,A&E) 补充。Q,A&E在帮助代表们理解ISACA风格的问题,ISACA正在寻找的答案类型方面非常出色,它有助于快速记忆同化材料。

ISACA 在 CRISC 认证中推广和评估的技术技能和实践是该领域成功的基石。拥有 CRISC 认证证明了您在该行业的技能。随着对具有风险和控制专业知识的专业人员的需求不断增长,ISACA 的 CRISC 已将自己定位为全球个人和企业的首选认证计划。CRISC 认证表示致力于为企业和所选专业提供卓越的服务。

目标:

  • 帮助您第一次通过 CRISC 考试。
  • 拥有此认证将意味着您致力于为企业提供卓越的服务。
  • 对具有风险和控制技能的专业人员的需求不断增长,将使该认证的持有者能够获得更好的职位和薪水。

您将学习:

  • 通过设计、实施、监控和维护基于风险、高效和有效的信息系统控制,帮助企业实现业务目标。
  • CRISC 提倡的技术技能和实践,是该领域成功的基石。
查看更多...

Open Source Cyber Intelligence - Introduction

7 小时

本开放源智能入门(OSINT)课程将为代表们提供技能,使他们能够更有效地在互联网和万维网上找到关键的智能部分。该课程非常实用,使代表们有时间探索和理解可用的数百种工具和网站。
下一级别深入使用对隐蔽的互联网调查和情报收集至关重要的高级工具。该课程非常实用,让代表们有时间探索和理解所涵盖的工具和资源。“

查看更多...

Open Source Intelligence (OSINT) Advanced

21 小时

这种以讲师为主导的中国现场培训(现场或远程)针对的是希望在保护自己免受类似影响的同时对第三方进行研究的人。

在培训结束时,参与者将能够:

  • 安装和配置用于执行 OSINT 的高级工具。
  • 使用高级技术收集与调查相关的公开可用数据。
  • 高效分析大量数据。
  • 生成有关调查结果的情报报告。
  • 利用 AI 工具进行面部识别和情绪分析。
  • 制定战略,定义目标,并将工作引向最相关和可操作的数据。
查看更多...

Fundamentals of Corporate Cyber Warfare

14 小时

这种以讲师为主导的中国现场培训(现场或远程)涵盖了企业安全的不同方面,从AI到数据库安全。它还涵盖了抵御攻击所需的最新工具、流程和思维方式。 

查看更多...

Certificate of Cloud Security Knowledge

14 小时

描述:

这个为期 2 天的 CCSK Plus 课程包括 CCSK 基础课程的所有内容,并在第二天的培训中通过广泛的动手实验对其进行扩展。学生将通过执行一系列练习来学习应用他们的知识,这些练习涉及将虚构组织安全地引入云的场景。完成此培训后,学生将为由 Cloud Security Alliance 赞助的 CCSK 认证考试做好充分准备。第二天的培训包括额外的讲座,尽管学生将在练习期间花费大部分时间评估、构建和保护云基础设施。

目标:

这是一个为期两天的课程,从 CCSK- 基础培训开始,然后是第二天的额外内容和实践活动

目标受众:

本课程面向安全专业人员,但对于任何希望扩展云安全知识的人也很有用。

查看更多...

Microsoft SDL Core

14 小时

Combined SDL核心培训通过Microsoft安全开发生命周期(SDL)提供对安全软件设计,开发和测试的深入了解。它提供了对SDL基本构建块的100级概述,然后是设计技术,用于检测和修复开发过程早期阶段的缺陷。

处理开发阶段,本课程概述了托管代码和本机代码的典型安全相关编程错误。针对所讨论的漏洞以及相关的缓解技术提供了攻击方法,所有这些都通过一些为参与者提供实时黑客乐趣的动手练习进行了解释。介绍了不同的安全测试方法,然后展示了各种测试工具的有效性。通过将工具应用于已经讨论过的易受攻击的代码,参与者可以通过一些实际练习来理解这些工具的操作。

参加此课程的学员将

  • 了解安全性,IT安全性和安全编码的基本概念

  • 了解Microsoft安全开发生命周期的基本步骤

  • 学习安全的设计和开发实践

  • 了解安全实施原则

  • 了解安全测试方法

  • 获取有关安全编码实践的资料和进一步阅读材料

听众

开发人员,经理

查看更多...

C/C++ Secure Coding

21 小时

这个为期三天的课程涵盖了保护C / C++代码以防止可能利用内存管理和输入处理利用代码中的许多漏洞的恶意用户的基础知识,该课程涵盖了编写安全代码的原则。

查看更多...

Standard Java Security

14 小时

描述

Java语言和运行时环境(JRE)旨在摆脱其他语言(例如C / C++遇到的最常见的安全漏洞。然而,软件开发人员和架构师不仅应该知道如何使用Java环境的各种安全功能(积极的安全性),还应该了解与Java开发相关的众多漏洞(负面安全性)。

在介绍安全服务之前,先简要概述密码学的基础,为理解适用组件的目的和操作提供一个共同的基线。这些组件的使用通过几个实践练习呈现,参与者可以自己尝试讨论的API。

本课程还介绍并解释了Java语言和平台最常见和最严重的编程缺陷,包括Java程序员提出的典型错误以及特定于语言和环境的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示,然后是推荐的编码指南和可能的缓解技术。

参加此课程的学员将

  • 了解安全性,IT安全性和安全编码的基本概念
  • 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
  • 学习使用Java开发环境的各种安全功能
  • 对密码学有实际的了解
  • 了解典型的编码错误以及如何避免错误
  • 获取有关Java框架中最近一些漏洞的信息
  • 获取有关安全编码实践的资料和进一步阅读材料

听众

开发商

查看更多...

Java and Web Application Security

21 小时

描述

除了使用Java组件的扎实知识之外,即使对于经验丰富的Java程序员,也必须深入了解服务器端和客户端上与Web相关的漏洞,与Java编写的Web应用程序相关的不同漏洞,以及各种风险。

通过呈现相关攻击来演示基于Web的一般漏洞,而在Java的上下文中解释推荐的编码技术和缓解方法,其中最重要的目的是避免相关问题。此外,还特别关注客户端安全性,以解决Java Script, AjaxHTML 5的安全问题。

本课程介绍了标准Java版的安全组件,该组件之前是加密的基础,为理解适用组件的用途和操作提供了一个共同的基线。所有组件的使用都是通过实践练习呈现的,参与者可以自己试用所讨论的API和工具。

最后,本课程解释了Java语言和平台最常见和最严重的编程缺陷。除了Java程序员提供的典型错误之外,引入的安全漏洞还包括特定于语言的问题以及源自运行时环境的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示,然后是推荐的编码指南和可能的缓解技术。

参加此课程的学员将

  • 了解安全性,IT安全性和安全编码的基本概念
  • 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
  • 了解客户端漏洞和安全编码实践
  • 学习使用Java开发环境的各种安全功能
  • 对密码学有实际的了解
  • 了解典型的编码错误以及如何避免错误
  • 获取有关Java框架中最近一些漏洞的信息
  • 获得使用安全测试工具的实用知识
  • 获取有关安全编码实践的资料和进一步阅读材料

听众

开发商

查看更多...

Advanced Java Security

21 小时
即使是经验丰富的Java程序员也并不掌握Java提供的各种安全服务,同样也不知道与使用Java编写的Web应用程序相关的不同漏洞。 该课程除了引入标准Java版的安全组件外,还涉及Java企业版(JEE)和Web服务的安全问题。在密码学和安全通信的基础之前,讨论具体的服务。各种练习涉及JEE中的声明性和程序化安全技术,同时讨论了传输层和端到端Web服务的安全性。所有组件的使用都通过几个实践练习来呈现,参与者可以在其中尝试所讨论的API和工具。 本课程还介绍了Java语言和平台以及与Web相关的漏洞的最常见和最严重的编程缺陷。除了Java程序员犯下的典型错误之外,引入的安全漏洞还涵盖了源自运行时环境的语言特定问题和问题。所有漏洞和相关攻击都通过简单易懂的练习来演示,然后是推荐的编码指南和可能的缓解技术。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解Web服务的安全性概念学习使用Java开发环境的各种安全特性对密码学有实际的理解了解Java EE的安全解决方案了解典型的编码错误以及如何避免它们获取关于Java框架中最近的一些漏洞的信息获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
查看更多...

Advanced Java, JEE and Web Application Security

28 小时
除了使用Java组件的丰富知识外,即使对于有经验的Java程序员也是如此,因此深入了解服务器和客户端的Web相关漏洞,与使用Java编写的Web应用程序相关的不同漏洞以及各种风险。 通过展示相关攻击来展示一般的基于web的漏洞,而推荐的编码技术和缓解方法在Java的背景下进行了解释,其中最重要的目标是避免相关的问题。此外,还特别关注客户端安全性,解决JavaScript,Ajax和HTML5的安全问题。 本课程介绍了Standard Java Edition的安全组件,该组件提供了密码学基础,为理解适用组件的目的和操作提供了一个共同基准。 Java企业版的安全问题通过各种练习来解释,这些练习解释了JEE中的声明式和程序式安全技术。 最后,该课程解释了Java语言和平台最常见和最严重的编程缺陷。除了Java程序员犯下的典型错误之外,引入的安全漏洞还涵盖了源自运行时环境的语言特定问题和问题。所有漏洞和相关攻击都通过简单易懂的练习来演示,然后是推荐的编码指南和可能的缓解技术。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用Java开发环境的各种安全特性对密码学有实际的理解了解Web服务的安全性概念了解Java EE的安全解决方案了解典型的编码错误以及如何避免它们获取关于Java框架中最近的一些漏洞的信息获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
查看更多...

.NET, C# and ASP.NET Security Development

14 小时

现在有许多编程语言可以将代码编译到.NET和ASP.NET框架中。环境提供了强大的安全开发手段,但开发人员应该知道如何应用体系结构和编码级编程技术,以实现所需的安全功能,避免漏洞或限制其利用。

本课程的目的是通过大量实践练习教授开发人员如何防止不受信任的代码执行特权操作,通过强身份验证和授权保护资源,提供远程过程调用,处理会话,为某些功能引入不同的实现,以及许多更多。

引入不同的漏洞首先介绍使用.NET时提交的一些典型编程问题,而对ASP.NET漏洞的讨论也涉及各种环境设置及其影响。最后,ASP.NET特定漏洞的主题不仅涉及一些常规Web应用程序安全性挑战,还涉及特殊问题和攻击方法,如攻击ViewState或字符串终止攻击。

参加此课程的学员将

  • 了解安全性,IT安全性和安全编码的基本概念
  • 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
  • 学习使用.NET开发环境的各种安全功能
  • 获得使用安全测试工具的实用知识
  • 了解典型的编码错误以及如何避免错误
  • 获取有关.NET和ASP.NET中最近一些漏洞的信息
  • 获取有关安全编码实践的资料和进一步阅读材料

听众

开发商

查看更多...

Comprehensive C# and .NET Application Security

21 小时

现在有许多编程语言可以将代码编译到.NET和ASP.NET框架中。环境提供了强大的安全开发手段,但开发人员应该知道如何应用体系结构和编码级编程技术,以实现所需的安全功能,避免漏洞或限制其利用。

本课程的目的是通过大量实践练习教授开发人员如何防止不受信任的代码执行特权操作,通过强身份验证和授权保护资源,提供远程过程调用,处理会话,为某些功能引入不同的实现,以及许多更多。一个特殊部分专门用于配置和强化.NET和ASP.NET环境以确保安全性。

对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基础,基于该基础,该课程提供了可在.NET中使用的加密功能。随后引入了一些最近的加密漏洞,这些漏洞既与某些加密算法和加密协议有关,也与旁道攻击有关。

引入不同的漏洞首先要介绍使用.NET时提交的一些典型编程问题,包括输入验证,错误处理或竞争条件的错误类别。特别关注XML安全性,而ASP.NET特定漏洞的主题解决了一些特殊问题和攻击方法:如攻击ViewState或字符串终止攻击。

参加此课程的学员将

  • 了解安全性,IT安全性和安全编码的基本概念
  • 学习使用.NET开发环境的各种安全功能
  • 对密码学有实际的了解
  • 了解最近针对密码系统的一些攻击
  • 获取有关.NET和ASP.NET中最近一些漏洞的信息
  • 了解典型的编码错误以及如何避免错误
  • 获得使用安全测试工具的实用知识
  • 获取有关安全编码实践的资料和进一步阅读材料

听众

开发商

查看更多...

Advanced C#, ASP.NET and Web Application Security

21 小时
除了使用NET和ASPNET的各种安全特性方面的丰富知识外,即使对于有经验的程序员也是如此,因此深入了解服务器端和客户端的Web相关漏洞以及各种风险的后果至关重要。 在本课程中,通过介绍相关攻击来演示一般的基于Web的漏洞,而在ASPNET的上下文中解释推荐的编码技术和缓解方法。客户端安全性特别关注解决JavaScript,Ajax和HTML5的安全问题。 该课程还涉及NET框架的安全体系结构和组件,包括基于代码和角色的访问控制,权限声明和检查机制以及透明度模型。对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基准,在此基础上,课程介绍了可用于NET的密码学特性。 引入不同的安全漏洞,遵循完善的漏洞类别,处理输入验证,安全特性,错误处理,时间和状态相关问题,一组通用代码质量问题以及关于ASPNET特定漏洞的特殊部分。这些主题总结了测试工具的概述,可用于自动揭示一些已知的错误。 主题通过实践练习呈现,参与者可以尝试某些漏洞,缓解措施的后果以及所讨论的API和工具。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用NET开发环境的各种安全特性对密码学有实际的理解获取有关NET和ASPNET中一些最新漏洞的信息获得使用安全测试工具的实用知识了解典型的编码错误以及如何避免它们获取有关安全编码实践的资料和更多资料听众开发商
查看更多...

Web Application Security

14 小时

保护可通过Web访问的应用程序需要精心准备的安全专业人员,他们始终了解当前的攻击方法和趋势。存在许多技术和环境,允许Web应用程序的舒适开发(如Java ,ASP.NET或PHP ,以及客户端的Java脚本或Ajax )。人们不仅应该了解与这些平台相关的安全问题,还应该了解适用的所有常见漏洞,无论使用何种开发工具。

本课程概述了Web应用程序中适用的安全解决方案,重点关注安全通信和Web服务等最重要的技术,解决传输层安全性和端到端安全解决方案以及Web Services安全性和XML等标准。它还简要概述了典型的编程错误,最重要的是与丢失或不正确的输入验证有关。

通过呈现相关攻击来演示基于Web的漏洞,同时解释推荐的编码技术和缓解方法以避免相关问题。程序员可以使用不同的编程语言轻松地进行练习,因此与Web应用程序相关的主题可以轻松地与其他安全编码主题相结合,从而可以有效地满足通常处理各种语言和开发平台的企业开发团队的需求。开发Web应用程序。

参加此课程的学员将

  • 了解安全性,IT安全性和安全编码的基本概念
  • 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
  • 了解客户端漏洞和安全编码实践
  • 对密码学有实际的了解
  • 了解Web服务的安全性概念
  • 获得使用安全测试工具的实用知识
  • 获取有关安全编码实践的资料和进一步阅读材料

听众

开发商

查看更多...

课程分类

Image for Information System Security category
Information System Security
Image for 网络空间安全(Cyber Security) category
网络空间安全(Cyber Security)