企業(yè)管理培訓(xùn)
你當(dāng)前所在的位置:首頁 > 企業(yè)管理培訓(xùn) > 企業(yè)內(nèi)訓(xùn) > CISSP國際注冊信息系統(tǒng)安全專家培訓(xùn)-上海工慧企業(yè)管理
學(xué)習(xí)對象
政府和企業(yè)的信息系統(tǒng)管理員
課程目標(biāo)
課程資料:
1. 《All In One 6th》
2. 《CISSP認(rèn)證考試指南第五版》中文版
3. 《2011版CISSP認(rèn)證考試試題解析》
4. 《2013版CISSP學(xué)習(xí)講義》
5. 2013年最新官方英文題庫光盤(包含各類書籍的電子版本和參考資料和《Official (ISC)2 Guide to the CISSP CBK, 2nd ed》英文裝訂版;)
6. 全方位后續(xù)服務(wù)保障,協(xié)助你CISSP背書、申請認(rèn)證,維持CPE、走入信息安全管理實踐
課程內(nèi)容
課程內(nèi)容
1.?????? 信息安全與風(fēng)險管理(Information SecurITy and Risk ManageMEnt)
2.?????? 理解在識別和安全組織的信息資產(chǎn)中的計劃,組織和個人的角色;陳述管理人員在特定課題上的觀點和位置的政策的開發(fā)和使用,以及用以支持這些政策的方針、標(biāo)準(zhǔn)和規(guī)程的使用;安全意識培訓(xùn)以使雇員懂得信息安全的重要性,它的意義與它們的職位相關(guān)的特定的安全需求;機密性,專有和私有信息的重要性;雇傭協(xié)議;雇員錄用和解聘準(zhǔn)則;以及用于識別,評估,降低對特定資源的風(fēng)險管理實踐和工具。
3.?????? 訪問控制(Access ContrOL) ?
4.?????? 理解訪問控制的概念,方法論以及它在跨越企業(yè)計算機系統(tǒng)的集中和分散式環(huán)境中的實現(xiàn)。應(yīng)當(dāng)研究訪問控制技術(shù),偵測和糾正方法以了解潛在的風(fēng)險,脆弱性和暴露。
5.?????? 安全結(jié)構(gòu)與設(shè)計(Security Architecture ad Design)
6.?????? 理解在機密性,完整性,信息流,商業(yè)與政府需求方面的安全模型;在CC(Common Criteria),國際性的(ITSEC),美國國防部 (TCSEC),和互聯(lián)網(wǎng)(IETF IPSEC)方面的系統(tǒng)模型;在硬件,固件和軟件方面的技術(shù)平臺;以及用于防護(hù),偵測和修正控制的系統(tǒng)安全技術(shù)。
7.?????? 業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計劃
8.?????? (Business Continuity ad DisaSTer Recovery Planning)
9.?????? 理解業(yè)務(wù)連續(xù)性計劃和災(zāi)難恢復(fù)之間的區(qū)別;商務(wù)連續(xù)性計劃是在項目范圍和計劃,商務(wù)影響分析,恢復(fù)策略,恢復(fù)計劃開發(fā)和實現(xiàn)。應(yīng)試者應(yīng)當(dāng)在恢復(fù)計劃開發(fā),實現(xiàn)和回復(fù)(restoration)方面了解災(zāi)難恢復(fù)計劃。
10.??? 電信與網(wǎng)絡(luò)安全(Telecommunications, and network Security) ?
11.??? 論證對通信和網(wǎng)絡(luò)安全的理解,這涉及到語音通信;本地,廣域和遠(yuǎn)程訪問的數(shù)據(jù)通信;使用防火墻,路由器和TCP/IP;以及運用防護(hù)、偵測和糾正等方法的通信安全管理和技術(shù)。
12.??? 密碼學(xué)(Cryptography) ?
13.??? 理解密碼學(xué)的基本概念;公鑰和私鑰算法的應(yīng)用軟件和使用;算法構(gòu)造,密鑰分發(fā)和管理,以及攻擊方法;數(shù)字簽名的應(yīng)用,構(gòu)造和使用,它提供了電子交易的可鑒別性和當(dāng)事人的抗抵賴性。
14.??? 物理環(huán)境安全
15.??? (Physical Environmental) Security))?
16.??? 理解選擇安全站點的涉及的要素,它的設(shè)計和設(shè)置,用于對付未授權(quán)訪問、設(shè)備和信息盜竊的措施,以及保護(hù)人,設(shè)備及其資源必需的環(huán)境和保險措施。
17.??? 法律法規(guī)、合規(guī)性和調(diào)查
18.??? (Law, regulations, Compliance ad Investigations)
19.??? 理解決定是否構(gòu)成計算機犯罪的方法;用于這些犯罪的法律;禁止特定類型計算機犯罪的法律;收集和保存計算機犯罪的證據(jù)的方法,調(diào)查方法和技術(shù);以及在RFC1087和(ISC)2TM中用于解決道德難題的方法。
20.??? 軟件開發(fā)安全 (Software DeveloPMent Security 2012官方CISSP更新大綱) ?
21.??? 理解安全和控制,這些安全和控制可用于系統(tǒng)開發(fā)過程,系統(tǒng)生命周期,應(yīng)用控制,變更控制,以及用于確保數(shù)據(jù)和應(yīng)用程序完整性,安全和可用性的數(shù)據(jù)倉庫,數(shù)據(jù)挖掘,基于知識的系統(tǒng),程序接口和概念。
22.??? 操作安全(Operation Security) ?
23.??? 理解必須被保護(hù)的資源,必須被限制的特權(quán),可用的控制機制,對訪問的潛在濫用,適當(dāng)?shù)目刂坪秃玫膶嵺`準(zhǔn)則。
課程資料:
1.?????? 《All In One 6th》
2.?????? 《CISSP認(rèn)證考試指南第五版》中文版
3.?????? 《2011版CISSP認(rèn)證考試試題解析》
4.?????? 《2013版CISSP學(xué)習(xí)講義》
5.?????? 2013年最新官方英文題庫光盤(包含各類書籍的電子版本和參考資料和《Official (ISC)2 Guide to the CISSP CBK, 2nd ed》英文裝訂版;)
6.?????? 全方位后續(xù)服務(wù)保障,協(xié)助你CISSP背書、申請認(rèn)證,維持CPE、走入信息安全管理實踐
?
CISSP國際注冊信息系統(tǒng)安全專家培訓(xùn)-上海工慧企業(yè)管理
信息來源:工慧企業(yè)管理服務(wù)外包網(wǎng)更新時間:2017-5-31瀏覽量:159字體大?。?a href="javascript:SetFont(16)">大 中 小
學(xué)習(xí)對象
政府和企業(yè)的信息系統(tǒng)管理員
課程目標(biāo)
課程資料:
1. 《All In One 6th》
2. 《CISSP認(rèn)證考試指南第五版》中文版
3. 《2011版CISSP認(rèn)證考試試題解析》
4. 《2013版CISSP學(xué)習(xí)講義》
5. 2013年最新官方英文題庫光盤(包含各類書籍的電子版本和參考資料和《Official (ISC)2 Guide to the CISSP CBK, 2nd ed》英文裝訂版;)
6. 全方位后續(xù)服務(wù)保障,協(xié)助你CISSP背書、申請認(rèn)證,維持CPE、走入信息安全管理實踐
課程內(nèi)容
課程內(nèi)容
1.?????? 信息安全與風(fēng)險管理(Information SecurITy and Risk ManageMEnt)
2.?????? 理解在識別和安全組織的信息資產(chǎn)中的計劃,組織和個人的角色;陳述管理人員在特定課題上的觀點和位置的政策的開發(fā)和使用,以及用以支持這些政策的方針、標(biāo)準(zhǔn)和規(guī)程的使用;安全意識培訓(xùn)以使雇員懂得信息安全的重要性,它的意義與它們的職位相關(guān)的特定的安全需求;機密性,專有和私有信息的重要性;雇傭協(xié)議;雇員錄用和解聘準(zhǔn)則;以及用于識別,評估,降低對特定資源的風(fēng)險管理實踐和工具。
3.?????? 訪問控制(Access ContrOL) ?
4.?????? 理解訪問控制的概念,方法論以及它在跨越企業(yè)計算機系統(tǒng)的集中和分散式環(huán)境中的實現(xiàn)。應(yīng)當(dāng)研究訪問控制技術(shù),偵測和糾正方法以了解潛在的風(fēng)險,脆弱性和暴露。
5.?????? 安全結(jié)構(gòu)與設(shè)計(Security Architecture ad Design)
6.?????? 理解在機密性,完整性,信息流,商業(yè)與政府需求方面的安全模型;在CC(Common Criteria),國際性的(ITSEC),美國國防部 (TCSEC),和互聯(lián)網(wǎng)(IETF IPSEC)方面的系統(tǒng)模型;在硬件,固件和軟件方面的技術(shù)平臺;以及用于防護(hù),偵測和修正控制的系統(tǒng)安全技術(shù)。
7.?????? 業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計劃
8.?????? (Business Continuity ad DisaSTer Recovery Planning)
9.?????? 理解業(yè)務(wù)連續(xù)性計劃和災(zāi)難恢復(fù)之間的區(qū)別;商務(wù)連續(xù)性計劃是在項目范圍和計劃,商務(wù)影響分析,恢復(fù)策略,恢復(fù)計劃開發(fā)和實現(xiàn)。應(yīng)試者應(yīng)當(dāng)在恢復(fù)計劃開發(fā),實現(xiàn)和回復(fù)(restoration)方面了解災(zāi)難恢復(fù)計劃。
10.??? 電信與網(wǎng)絡(luò)安全(Telecommunications, and network Security) ?
11.??? 論證對通信和網(wǎng)絡(luò)安全的理解,這涉及到語音通信;本地,廣域和遠(yuǎn)程訪問的數(shù)據(jù)通信;使用防火墻,路由器和TCP/IP;以及運用防護(hù)、偵測和糾正等方法的通信安全管理和技術(shù)。
12.??? 密碼學(xué)(Cryptography) ?
13.??? 理解密碼學(xué)的基本概念;公鑰和私鑰算法的應(yīng)用軟件和使用;算法構(gòu)造,密鑰分發(fā)和管理,以及攻擊方法;數(shù)字簽名的應(yīng)用,構(gòu)造和使用,它提供了電子交易的可鑒別性和當(dāng)事人的抗抵賴性。
14.??? 物理環(huán)境安全
15.??? (Physical Environmental) Security))?
16.??? 理解選擇安全站點的涉及的要素,它的設(shè)計和設(shè)置,用于對付未授權(quán)訪問、設(shè)備和信息盜竊的措施,以及保護(hù)人,設(shè)備及其資源必需的環(huán)境和保險措施。
17.??? 法律法規(guī)、合規(guī)性和調(diào)查
18.??? (Law, regulations, Compliance ad Investigations)
19.??? 理解決定是否構(gòu)成計算機犯罪的方法;用于這些犯罪的法律;禁止特定類型計算機犯罪的法律;收集和保存計算機犯罪的證據(jù)的方法,調(diào)查方法和技術(shù);以及在RFC1087和(ISC)2TM中用于解決道德難題的方法。
20.??? 軟件開發(fā)安全 (Software DeveloPMent Security 2012官方CISSP更新大綱) ?
21.??? 理解安全和控制,這些安全和控制可用于系統(tǒng)開發(fā)過程,系統(tǒng)生命周期,應(yīng)用控制,變更控制,以及用于確保數(shù)據(jù)和應(yīng)用程序完整性,安全和可用性的數(shù)據(jù)倉庫,數(shù)據(jù)挖掘,基于知識的系統(tǒng),程序接口和概念。
22.??? 操作安全(Operation Security) ?
23.??? 理解必須被保護(hù)的資源,必須被限制的特權(quán),可用的控制機制,對訪問的潛在濫用,適當(dāng)?shù)目刂坪秃玫膶嵺`準(zhǔn)則。
課程資料:
1.?????? 《All In One 6th》
2.?????? 《CISSP認(rèn)證考試指南第五版》中文版
3.?????? 《2011版CISSP認(rèn)證考試試題解析》
4.?????? 《2013版CISSP學(xué)習(xí)講義》
5.?????? 2013年最新官方英文題庫光盤(包含各類書籍的電子版本和參考資料和《Official (ISC)2 Guide to the CISSP CBK, 2nd ed》英文裝訂版;)
6.?????? 全方位后續(xù)服務(wù)保障,協(xié)助你CISSP背書、申請認(rèn)證,維持CPE、走入信息安全管理實踐
?