课程大纲

Access 控制

保护系统资产的安全架构:

  • 概念、方法和技术
  • 有效性
  • 攻击

Telecom通讯 & Network Security

提供可用性、完整性和机密性的网路结构、传输方法、传输格式和安全措施:

  • 网路架构和设计
  • Communication 通道
  • 网路元件
  • 网路攻击

资讯安全 Go生存与风险 Management

识别组织的信息资产,以及政策、标准、程式和指南的制定、记录和实施:

  • 安全治理和策略
  • 信息分类和拥有权
  • 合同协议和采购流程
  • 风险管理概念
  • 人员安全
  • 安全教育、培训和意识
  • 认证和认可

软体开发安全

系统和应用程式软体中的控制项及其开发:

  • 系统开发生命周期 (SDLC)
  • 应用程式环境和安全控制
  • 应用程式安全的有效性

密码学

伪装信息的原则、手段和方法;为确保其完整性、机密性和真实性:

  • 加密概念
  • 数字签名
  • 密码分析攻击
  • 公钥基础设施 (PKI)
  • 信息隐藏备选方案

安全架构与设计

用于设计、实施、监控和保护操作系统、设备、网路和应用程式的概念、原则、结构和标准:

  • 安全模型的基本概念
  • 资讯系统的功能(例如记忆体保护、虚拟化)
  • 对策原则
  • 漏洞和威胁(例如云计算、聚合、数据流控制)

安全运营(以前称为“Operations Security”)

对具有访问权限的硬体、媒体和操作员进行控制:

  • 资源保护
  • 事件回应
  • 攻击预防和回应
  • 补丁和漏洞管理

Business 连续性和灾难恢复规划

如何在面临重大中断的情况下维持业务:

  • Business 影响分析
  • 恢复策略
  • 灾难恢复过程
  • 提供培训

法律、法规、调查和合规

计算机犯罪法律、调查和如何收集证据:

  • 法律问题
  • 调查
  • 法医程式
  • 合规性要求/程式

物理(环境)安全

如何保护您企业的资源和敏感资讯:

  • 场地/设施设计注意事项
  • 边界安全
  • 内部安全
  • 设施安全

要求

要参加 CISSP CBK 审查,您 不需要 具备考试的先决条件经验。它在IT和资讯安全领域工作的任何人都可以使用,旨在让您对资讯安全有透彻的了解,即使您不打算参加考试。

如果您打算继续参加考试:

CISSP 候选人:

必须在 (ISC)2® CISSP CBK® 的十个领域中的两个或更多领域中至少有五年的直接全职安全专业工作经验,或在 CISSP CBK 的十个领域中的两个或更多领域中具有四年的直接全职安全专业工作经验,并拥有大学学位。

CISSP 的 (ISC)2 准会员:

(ISC)2 准会员身份适用于那些在行业概念的关键领域有知识但缺乏工作经验的人。作为考生,您可以参加 CISSP 考试并签署 (ISC)2 道德准则,但是要获得 CISSP 证书,您必须获得所需的必要年限的专业经验,提供证明并获得 (ISC)2 成员的认可信誉良好。如果您正在努力获得此证书,则从考试通过日期起,您最多有六年的时间来获得必要的五年专业经验。有关更多资讯,请参阅:www.isc2.org

 35 小时

客户评论 (4)

即将举行的公开课程

课程分类