课程介绍

　　上课时间9：00 am—12：00 am；1：30 pm—17：00 pm；

　　上课方式现场授课共计5天

　　➢上课地点：天津市黄浦区西藏南路760号安基大厦（天津教室）；

　　思博➢获得培训结业➢获得终身学习平台

　　成为CISSP的理由：

　　满足不断增涨的要求，在一个突飞猛进的领域中寻求发展。

　　充实现有的关于安全概念和实际应用的知识。

　　把安全专业知识引入当前的工作。

　　让自己在这个竞争激烈的劳动力市场中占据。

　　表明对安全规则的关注和贡献。

　　增加，并且能够得到更多的工作机会。

　　——来源《ISC2》

　　•掌握安全管理实践•专业实践技能•安全运行

　　『课程背景：成为信息安全，获取认证，职业发展』

　　CISSP（Certified information System Security Professional,注册信息系统安全认证）是目前上、的化信息系统安全方面的认证，由信息系统安全认证协会(ISC)2组织和管理，(ISC)2在全各地举办，符合资格的人员在通过后被授予CISSP认证。CISSP可以证明持有者具备了符合

　　标准要求的信息安全知识水平和经验能力，其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全广泛的认可。截止至2017年10月16日，(ISC)2官方新的统计数据，目前中国的CISSP总人数为1587人。而越来越多的公司要求自己和合作伙伴的员工拥有CISSP，该持有者目前供不应求。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP的工作能力值得信赖。

　　CISSP认证由（ISC）2组织与管理，参加CISSP认证的人员需要遵守CISSP道德规范（Code of Ethics），同时要有在信息系统安全通用知识框架（CBK）的八个领域之中拥有少2个范围的专业经验5年；或者4年的有关专业经验及拥有学士资格或ISC2认可的。此外，CISSP者还需要得到另外一位持有有效ISC2认证的专业人士确认（Endorsement)。有效的人指任何持有CISSP、SSCP及CAP的专业人士。2012年6月1日开始，CISSP在中国大陆地区实行机考，目前在中国大陆地区的分别为北京、天津和广州。

　　『课程价值：掌握信息安全管理与技术精髓，理解CISSP CBK知识要点、顺利通过CISSP，切入实践，小班精细化授课』

　　➢理解CISSP八个CBK关键知识和概念，熟练掌握各章；

　　➢丰富、实践、互动性的授课方式，信息安全管理与技术知识，顺利通过CISSP；

　　➢结合学习内容切入案例，帮助学员解决实践问题引入信息安全管理实践；

　　➢专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务；

　　『课程对象：企业信息安全负责人员；信息安全管理人员；信息安全技术人员；IT经理；』

　　➢企业IT负责人；企业IT运维人员；IT及信息安全审计人员；IT工程师；其他信息安全从业人员等；

　　『课程体系：ISC2标准大纲，每月开课免费复读直到通过+为你保驾护航』

　　培训开始讲师与学员自我介绍；明确培训目标和大纲0.1

　　课程大纲

　　1安全与风险管理15

　　➢理解和运用保密性、完整性和可用性的概念

　　➢评估和应用安全治理的原理

　　➢确定合规要求

　　➢理解与信息安全的背景相关的法律和监管问题

　　➢理解、遵从与职业道德

　　➢开发、撰写与实现安全政策、标准、流程和指南

　　➢对业务连续性进行识别、分析及级排序

　　➢促进与实行人员安全的策略与流程

　　➢理解与运用风险管理的概念

　　➢理解与运用威胁建模的概念和方法论

　　➢将基于风险的管理概念运用到供应链

　　➢建立与维护安全意识、教育和培训计划

　　2资产安全10

　　➢识别与分类信息和资产

　　➢确定与维护信息和资产所有权

　　➢保护隐私

　　➢适当的资产保留

　　➢确定数据安全控制

　　➢建立信息和资产的处理要求

　　3安全架构与工程15

　　➢理解安全模型的基本概念

　　➢基于系统安全需求选择控制措施

　　➢理解信息系统的安全功能（例如：内存保护、可信平台模块

　　（TPM）、加密/解密）

　　➢评估与缓解安全架构、设计和解决方案要素的漏洞

　　➢评估和缓解Web系统中的漏洞

　　➢评估与缓解移动系统的漏洞

　　➢评估与缓解嵌入式设备的漏洞

　　➢运用密码学

　　➢将安全原理运用到场所与设施的设计上

　　➢实施场所与设施的安全控制

　　4通信与网络安全14

　　➢在网络架构中实施安全设计原则

　　➢网络组件安全

　　➢根据设计实施安全通信通道

　　5身份与访问管理13

　　➢控制对资产的物理和逻辑访问

　　➢管理对人员、设备和服务的身份识别与验证

　　➢集成身份为第三方服务

　　➢实施和管理授权机制

　　➢管理身份和访问配置生命周期

　　6安全评估与12

　　➢设计和验证评估、和审计策略

　　➢对安全控制进行

　　➢收集安全流程数据(如：技术和管理)

　　➢分析输出并生成报告

　　➢执行或协助安全审计

　　7安全运营13

　　➢理解和支持调查、了解调查类型的要求

　　➢进行日志记录和持续监测活动、安全配置资源

　　➢理解和应用基本的安全运营概念

　　➢应用资源保护技术、执行事件管理

　　➢检测和预防措施的运营及维护、实施和支持补丁和漏洞管理

　　➢理解并参与变更管理流程

　　➢实施灾难恢复(DR)过程、流程、灾难恢复计划(DRP)

　　➢参与业务连续性(BC)计划制定和演练

　　➢实施和管理物理安全、解决人员安全问题

　　8软件开发安全10

　　➢理解安全并将其融入软件开发生命周期（SDLC）中

　　➢开发环境中识别和应用安全控制

　　➢评估软件安全的有效性

　　➢评估获得软件对安全的影响

　　➢定义并应用安全编码准则和标准

　　9 CISSP中文

　　➢CISSP

　　结业典礼后续服务，协助你CISSP背书、申请认证，维持CPE、走入信息安全管理实践