課程內容
信息安全與風險管理(Information Security and Risk Management)
理解在識別和安全組織的信息資產中的計劃,組織和個人的角色;陳述管理人員在特定課題上的觀點和位置的政策的開發(fā)和使用,以及用以支持這些政策的方針、標準和規(guī)程的使用;安全意識培訓以使雇員懂得信息安全的重要性,它的意義與它們的職位相關的特定的安全需求;機密性,專有和私有信息的重要性;雇傭協(xié)議;雇員錄用和解聘準則;以及用于識別,評估,降低對特定資源的風險管理實踐和工具。
訪問控制(Access Control)
理解訪問控制的概念,方法論以及它在跨越企業(yè)計算機系統(tǒng)的集中和分散式環(huán)境中的實現(xiàn)。應當研究訪問控制技術,偵測和糾正方法以了解潛在的風險,脆弱性和暴露。
安全結構與設計(Security Architecture ad Design)
理解在機密性,完整性,信息流,商業(yè)與政府需求方面的安全模型;在CC(Common Criteria),國際性的(ITSEC),美國國防部 (TCSEC),和互聯(lián)網(wǎng)(IETF IPSEC)方面的系統(tǒng)模型;在硬件,固件和軟件方面的技術平臺;以及用于防護,偵測和修正控制的系統(tǒng)安全技術。
業(yè)務連續(xù)性和災難恢復計劃
(Business Continuity ad Disaster Recovery Planning)
理解業(yè)務連續(xù)性計劃和災難恢復之間的區(qū)別;商務連續(xù)性計劃是在項目范圍和計劃,商務影響分析,恢復策略,恢復計劃開發(fā)和實現(xiàn)。應試者應當在恢復計劃開發(fā),實現(xiàn)和回復(restoration)方面了解災難恢復計劃。
電信與網(wǎng)絡安全(Telecommunications, and network Security)
論證對通信和網(wǎng)絡安全的理解,這涉及到語音通信;本地,廣域和遠程訪問的數(shù)據(jù)通信;使用防火墻,路由器和TCP/IP;以及運用防護、偵測和糾正等方法的通信安全管理和技術。
密碼學(Cryptography)
理解密碼學的基本概念;公鑰和私鑰算法的應用軟件和使用;算法構造,密鑰分發(fā)和管理,以及攻擊方法;數(shù)字簽名的應用,構造和使用,它提供了電子交易的可鑒別性和當事人的抗抵賴性。
物理環(huán)境安全
(Physical Environmental) Security))
理解選擇安全站點的涉及的要素,它的設計和設置,用于對付未授權訪問、設備和信息盜竊的措施,以及保護人,設備及其資源必需的環(huán)境和保險措施。
法律法規(guī)、合規(guī)性和調查
(Law, regulations, Compliance ad Investigations)
理解決定是否構成計算機犯罪的方法;用于這些犯罪的法律;禁止特定類型計算機犯罪的法律;收集和保存計算機犯罪的證據(jù)的方法,調查方法和技術;以及在RFC1087和(ISC)2TM中用于解決道德難題的方法。
軟件開發(fā)安全 (Software Development Security 2012官方CISSP更新大綱)
理解安全和控制,這些安全和控制可用于系統(tǒng)開發(fā)過程,系統(tǒng)生命周期,應用控制,變更控制,以及用于確保數(shù)據(jù)和應用程序完整性,安全和可用性的數(shù)據(jù)倉庫,數(shù)據(jù)挖掘,基于知識的系統(tǒng),程序接口和概念。
操作安全(Operation Security)
理解必須被保護的資源,必須被限制的特權,可用的控制機制,對訪問的潛在濫用,適當?shù)目刂坪秃玫膶嵺`準則。
學員對象
政府和企業(yè)的信息系統(tǒng)主管(CIO)和信息安全主管(CSO)
政府和企業(yè)的信息系統(tǒng)管理員
網(wǎng)絡或安全系統(tǒng)工程師
信息安全技術服務人員
IT運維人員/數(shù)據(jù)中心管理員
對信息安全技術感興趣的IT人員等
課程資料:
《All In One 6th》
《CISSP認證考試指南第五版》中文版
《2011版CISSP認證考試試題解析》
《2013版CISSP學習講義》
2013年最新官方英文題庫光盤(包含各類書籍的電子版本和參考資料和《Official (ISC)2 Guide to the CISSP CBK, 2nd ed》英文裝訂版;)
全方位后續(xù)服務保障,協(xié)助你CISSP背書、申請認證,維持CPE、走入信息安全管理實踐
講師介紹:
施 勇
認證資格:CISSP/CISA/ISO27001LA/ITILv3/COBIT/CIST信息系統(tǒng)培訓師/國家等保測評師;
多年IT 和信息安全專業(yè)領域從業(yè)經(jīng)驗,具有豐富的軟件開發(fā)、咨詢和實戰(zhàn)經(jīng)驗,長期擔任CISSP和網(wǎng)絡攻擊與防御培訓高級講師、積累了大量 的網(wǎng)絡安全教學經(jīng)驗,網(wǎng)絡安全方面相關培訓經(jīng)驗7年。曾參與金融、電信等行業(yè)的培訓,曾于匯豐銀行、花旗銀行、浦發(fā)銀行、交通銀行、中信銀行、農業(yè)銀行、太平洋保險等金融機構實施信息安全培訓,并為重慶移動、 北京移動、廣州移動、中國電信研究院、中國電信上海分公司、國家核電、上海電力、長春一汽、聯(lián)合汽車電子等多家行業(yè)領先企業(yè)提供培訓服務、積累了大量的行業(yè)培訓經(jīng)驗。曾參與多個國家級項目的開發(fā)與研究及大型信息安全項目實施: 國家九五、十五攻關項目《S219東方網(wǎng)大型網(wǎng)絡安全平臺》上海市科委《遠程網(wǎng)絡信息安全保密技術研究》;上海市科委《信息安全風險評估平臺》;公安三所全國信息網(wǎng)絡安全專業(yè)人員繼續(xù)教育培訓講師;太平洋保險集團P13 信息安全重大建設項目。中國移動ERP安全評估項目;天津移動信息安全企業(yè)網(wǎng)安全項目;浦發(fā)銀行PCI DSS評估項目;東亞銀行PCI DSS評估項目;銀基有限公司ISO2700咨詢項目;正泰集團信息安全評估項目;廣東移動信息安全專才培養(yǎng)體系建設總體課程設計;浦發(fā)銀行總行信息安全入職培訓講師;中信銀行全國信息安全主管安全標準培訓講師;大全集團全員信息安全意識培訓主講;中國移動通信集團公司信息安全培訓主講
陳海燕
2003年起創(chuàng)建并管理ChinaCISSP及其安全專業(yè)論壇,該論壇已成為CISSP、CISA、ISO27001 LA等信息安全認證學習者以及廣大信息安全專業(yè)人士和用戶交流安全相關知識和信息,獲得專業(yè)幫助和支持的重要途徑。2002年獲得CISSP證書,2003年起與多家培訓機構合作開發(fā)CISSP考前輔導課程,并擔任CISSP講師,至今已完成CISSP考前培訓60多次,1000多學時,學員包括IBM、Intel、Motorola、GE、UT、畢博、德勤、趨勢、廣東移動、上海移動、江蘇移動、深圳電信、云南電信、銀監(jiān)會、工商銀行、招商銀行、建設銀行、上交所、深交所等知名機構企業(yè)的安全管理人員,教學質量得到學員廣泛好評。
張老師
認證資格:CISSP/CISA/CBCP/COBIT/ISO27001LA/ITIL/PMP/CCNP/ CIST信息系統(tǒng)培訓師
具備十幾年IT治理、IT服務管理、信息安全體系建設、IT審計經(jīng)驗。同時還是國內最早從事IT治理、CISA、CISSP、業(yè)務連續(xù)性管理、ITIL、ISO27001等方面的咨詢和培訓工作。從事8年多的IT服務管理、信息安全和IT審計方面和CISA、CISSP培訓教學工作及5年多的IT治理培訓、3年多的業(yè)務連續(xù)性管理培訓。講課特點是邏輯性強,思維嚴密,善于傾聽,幫助學員快速掌握基本概念和重要模型并能夠應用于實際工作當中。相關實踐活動和主要成就:具有豐富的IT服務、安全管理和審計經(jīng)驗,長期從事IT治理體系建設和管理,負責過數(shù)個大型數(shù)據(jù)中心建設與管理,長期執(zhí)教公開課和團體培訓服務,受到學員一致好評,學員涵蓋金融、電信、制造業(yè)、汽車、生物制藥、物流交通、家電、石化等30多個行業(yè),分布于全國各個省市
我們的優(yōu)勢和服務:
第一:學習資料是業(yè)內最新,最全,也是最多,有書面和電子版的。
第二、我們的后續(xù)服務,質量最好。
1、我們每日會出一題讓學員討論回答,以達到提醒學員學習的目的。
2、有最新的學習資料,以電子的形式第一時間發(fā)送到學員郵箱。
3、考試報名,考試成績,申請認證。我們也是第一時間通知以及協(xié)助學員完成。
4、有專門的學習QQ群,學員有學習的問題,只要在群里喊。或者跟我們聯(lián)系,我們會盡量在當時或者1個小時內為學員解答。
第三、我們有國內最專業(yè)的學習資料研發(fā)部門。針對每年考試的變動,針對教材,學習大綱,學習題目集做出針對性的修改。
第四、我們擁有國內CISA培訓機構獨有的在線學習平臺。學員可以自由的選擇題庫來做出針對性的模擬測試。
第六、我們有專業(yè)的技術團隊,如學員后期在工作中遇到問題,也可以找到我們。 |
您的位置:
(本課程全年循環(huán)滾動開課,如遇開課時間或者地點不合適,您可以撥打010-62278113咨詢最新時間、地點等培訓安排。本課程亦可以安排企業(yè)內訓,歡迎來電咨詢相關事宜!)
