课程内容 信息安全与风险管理(Information Security and Risk Management) 理解在识别和安全组织的信息资产中的计划,组织和个人的角色;陈述管理人员在特定课题上的观点和位置的政策的开发和使用,以及用以支持这些政策的方针、标准和规程的使用;安全意识培训以使雇员懂得信息安全的重要性,它的意义与它们的职位相关的特定的安全需求;机密性,专有和私有信息的重要性;雇佣协议;雇员录用和解聘准则;以及用于识别,评估,降低对特定资源的风险管理实践和工具。 访问控制(Access Control) 理解访问控制的概念,方法论以及它在跨越企业计算机系统的集中和分散式环境中的实现。应当研究访问控制技术,侦测和纠正方法以了解潜在的风险,脆弱性和暴露。 安全结构与设计(Security Architecture ad Design) 理解在机密性,完整性,信息流,商业与政府需求方面的安全模型;在CC(Common Criteria),国际性的(ITSEC),美国国防部 (TCSEC),和互联网(IETF IPSEC)方面的系统模型;在硬件,固件和软件方面的技术平台;以及用于防护,侦测和修正控制的系统安全技术。
业务连续性和灾难恢复计划 (Business Continuity ad Disaster Recovery Planning) 理解业务连续性计划和灾难恢复之间的区别;商务连续性计划是在项目范围和计划,商务影响分析,恢复策略,恢复计划开发和实现。应试者应当在恢复计划开发,实现和回复(restoration)方面了解灾难恢复计划。 电信与网络安全(Telecommunications, and network Security) 论证对通信和网络安全的理解,这涉及到语音通信;本地,广域和远程访问的数据通信;使用防火墙,路由器和TCP/IP;以及运用防护、侦测和纠正等方法的通信安全管理和技术。 密码学(Cryptography) 理解密码学的基本概念;公钥和私钥算法的应用软件和使用;算法构造,密钥分发和管理,以及攻击方法;数字签名的应用,构造和使用,它提供了电子交易的可鉴别性和当事人的抗抵赖性。
物理环境安全 (Physical Environmental) Security)) 理解选择安全站点的涉及的要素,它的设计和设置,用于对付未授权访问、设备和信息盗窃的措施,以及保护人,设备及其资源必需的环境和保险措施。
法律法规、合规性和调查 (Law, regulations, Compliance ad Investigations) 理解决定是否构成计算机犯罪的方法;用于这些犯罪的法律;禁止特定类型计算机犯罪的法律;收集和保存计算机犯罪的证据的方法,调查方法和技术;以及在RFC1087和(ISC)2TM中用于解决道德难题的方法。
软件开发安全 (Software Development Security 2012官方CISSP更新大纲) 理解安全和控制,这些安全和控制可用于系统开发过程,系统生命周期,应用控制,变更控制,以及用于确保数据和应用程序完整性,安全和可用性的数据仓库,数据挖掘,基于知识的系统,程序接口和概念。
操作安全(Operation Security) 理解必须被保护的资源,必须被限制的特权,可用的控制机制,对访问的潜在滥用,适当的控制和好的实践准则。
学员对象 政府和企业的信息系统主管(CIO)和信息安全主管(CSO) 政府和企业的信息系统管理员 网络或安全系统工程师 信息安全技术服务人员 IT运维人员/数据中心管理员 对信息安全技术感兴趣的IT人员等
课程资料: 《All In One 6th》 《CISSP认证考试指南第五版》中文版 《2011版CISSP认证考试试题解析》 《2013版CISSP学习讲义》 2013年最新官方英文题库光盘(包含各类书籍的电子版本和参考资料和《Official (ISC)2 Guide to the CISSP CBK, 2nd ed》英文装订版;)
全方位后续服务保障,协助你CISSP背书、申请认证,维持CPE、走入信息安全管理实践
讲师介绍: 施 勇 认证资格:CISSP/CISA/ISO27001LA/ITILv3/COBIT/CIST信息系统培训师/国家等保测评师; 多年IT 和信息安全专业领域从业经验,具有丰富的软件开发、咨询和实战经验,长期担任CISSP和网络攻击与防御培训高级讲师、积累了大量 的网络安全教学经验,网络安全方面相关培训经验7年。曾参与金融、电信等行业的培训,曾于汇丰银行、花旗银行、浦发银行、交通银行、中信银行、农业银行、太平洋保险等金融机构实施信息安全培训,并为重庆移动、 北京移动、广州移动、中国电信研究院、中国电信上海分公司、国家核电、上海电力、长春一汽、联合汽车电子等多家行业领先企业提供培训服务、积累了大量的行业培训经验。曾参与多个国家级项目的开发与研究及大型信息安全项目实施: 国家九五、十五攻关项目《S219东方网大型网络安全平台》上海市科委《远程网络信息安全保密技术研究》;上海市科委《信息安全风险评估平台》;公安三所全国信息网络安全专业人员继续教育培训讲师;太平洋保险集团P13 信息安全重大建设项目。中国移动ERP安全评估项目;天津移动信息安全企业网安全项目;浦发银行PCI DSS评估项目;东亚银行PCI DSS评估项目;银基有限公司ISO2700咨询项目;正泰集团信息安全评估项目;广东移动信息安全专才培养体系建设总体课程设计;浦发银行总行信息安全入职培训讲师;中信银行全国信息安全主管安全标准培训讲师;大全集团全员信息安全意识培训主讲;中国移动通信集团公司信息安全培训主讲 陈海燕 2003年起创建并管理ChinaCISSP及其安全专业论坛,该论坛已成为CISSP、CISA、ISO27001 LA等信息安全认证学习者以及广大信息安全专业人士和用户交流安全相关知识和信息,获得专业帮助和支持的重要途径。2002年获得CISSP证书,2003年起与多家培训机构合作开发CISSP考前辅导课程,并担任CISSP讲师,至今已完成CISSP考前培训60多次,1000多学时,学员包括IBM、Intel、Motorola、GE、UT、毕博、德勤、趋势、广东移动、上海移动、江苏移动、深圳电信、云南电信、银监会、工商银行、招商银行、建设银行、上交所、深交所等知名机构企业的安全管理人员,教学质量得到学员广泛好评。 张老师 认证资格:CISSP/CISA/CBCP/COBIT/ISO27001LA/ITIL/PMP/CCNP/ CIST信息系统培训师 具备十几年IT治理、IT服务管理、信息安全体系建设、IT审计经验。同时还是国内最早从事IT治理、CISA、CISSP、业务连续性管理、ITIL、ISO27001等方面的咨询和培训工作。从事8年多的IT服务管理、信息安全和IT审计方面和CISA、CISSP培训教学工作及5年多的IT治理培训、3年多的业务连续性管理培训。讲课特点是逻辑性强,思维严密,善于倾听,帮助学员快速掌握基本概念和重要模型并能够应用于实际工作当中。相关实践活动和主要成就:具有丰富的IT服务、安全管理和审计经验,长期从事IT治理体系建设和管理,负责过数个大型数据中心建设与管理,长期执教公开课和团体培训服务,受到学员一致好评,学员涵盖金融、电信、制造业、汽车、生物制药、物流交通、家电、石化等30多个行业,分布于全国各个省市
我们的优势和服务: 第一:学习资料是业内最新,最全,也是最多,有书面和电子版的。 第二、我们的后续服务,质量最好。 1、我们每日会出一题让学员讨论回答,以达到提醒学员学习的目的。 2、有最新的学习资料,以电子的形式第一时间发送到学员邮箱。 3、考试报名,考试成绩,申请认证。我们也是第一时间通知以及协助学员完成。 4、有专门的学习QQ群,学员有学习的问题,只要在群里喊。或者跟我们联系,我们会尽量在当时或者1个小时内为学员解答。 第三、我们有国内最专业的学习资料研发部门。针对每年考试的变动,针对教材,学习大纲,学习题目集做出针对性的修改。 第四、我们拥有国内CISA培训机构独有的在线学习平台。学员可以自由的选择题库来做出针对性的模拟测试。 第六、我们有专业的技术团队,如学员后期在工作中遇到问题,也可以找到我们。 |