CISSP國(guó)際注冊(cè)信息系統(tǒng)安全專家培訓(xùn)

CISSP是（Certification forInformation System Security Pro Fessional信息系統(tǒng)安全認(rèn)證專家）的縮寫，一種反映信息系統(tǒng)安全從業(yè)人員水平的證書(shū)，CISSP可以證明證書(shū)持有者具備了符合國(guó)際標(biāo)準(zhǔn)要求的信息安全知識(shí)和經(jīng)驗(yàn)?zāi)芰?，目前已?jīng)得到了全世界廣泛的認(rèn)可，CISSP（Certified Information System Security Professional信息系統(tǒng)安全認(rèn)證專業(yè)人員）是一種反映信息系統(tǒng)安全從業(yè)人員資質(zhì)水平的證書(shū)，它可為從事信息安全領(lǐng)域工作的人士提高專業(yè)資歷提供新的機(jī)會(huì)和更大便利。CISSP認(rèn)證考試由（ISC）2組織與管理，參加CISSP認(rèn)證的人員需要遵守CISSP 道德規(guī)范（Code of Ethics），同時(shí)要有在信息系統(tǒng)安全通用知識(shí)框架（CBK）的十個(gè)領(lǐng)域之中的至少兩個(gè)以上領(lǐng)域中具有最少5年的直接工作經(jīng)驗(yàn)。 課程內(nèi)容 信息安全與風(fēng)險(xiǎn)管理（Information Security and Risk Management） 理解在識(shí)別和安全組織的信息資產(chǎn)中的計(jì)劃，組織和個(gè)人的角色；陳述管理人員在特定課題上的觀點(diǎn)和位置的政策的開(kāi)發(fā)和使用，以及用以支持這些政策的方針、標(biāo)準(zhǔn)和規(guī)程的使用；安全意識(shí)培訓(xùn)以使雇員懂得信息安全的重要性，它的意義與它們的職位相關(guān)的特定的安全需求；機(jī)密性，專有和私有信息的重要性；雇傭協(xié)議；雇員錄用和解聘準(zhǔn)則；以及用于識(shí)別，評(píng)估，降低對(duì)特定資源的風(fēng)險(xiǎn)管理實(shí)踐和工具。 訪問(wèn)控制（Access Control） ? 理解訪問(wèn)控制的概念，方法論以及它在跨越企業(yè)計(jì)算機(jī)系統(tǒng)的集中和分散式環(huán)境中的實(shí)現(xiàn)。應(yīng)當(dāng)研究訪問(wèn)控制技術(shù)，偵測(cè)和糾正方法以了解潛在的風(fēng)險(xiǎn)，脆弱性和暴露。 安全結(jié)構(gòu)與設(shè)計(jì)（Security Architecture ad Design） 理解在機(jī)密性，完整性，信息流，商業(yè)與*需求方面的安全模型；在CC(Common Criteria)，國(guó)際性的（ITSEC），美國(guó)國(guó)防部 (TCSEC)，和互聯(lián)網(wǎng)（IETF IPSEC）方面的系統(tǒng)模型；在硬件，固件和軟件方面的技術(shù)平臺(tái)；以及用于防護(hù)，偵測(cè)和修正控制的系統(tǒng)安全技術(shù)。 業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃 （Business Continuity ad Disaster Recovery Planning） 理解業(yè)務(wù)連續(xù)性計(jì)劃和災(zāi)難恢復(fù)之間的區(qū)別；商務(wù)連續(xù)性計(jì)劃是在項(xiàng)目范圍和計(jì)劃，商務(wù)影響分析，恢復(fù)策略，恢復(fù)計(jì)劃開(kāi)發(fā)和實(shí)現(xiàn)。應(yīng)試者應(yīng)當(dāng)在恢復(fù)計(jì)劃開(kāi)發(fā)，實(shí)現(xiàn)和回復(fù)(restoration)方面了解災(zāi)難恢復(fù)計(jì)劃。 電信與網(wǎng)絡(luò)安全（Telecommunications, and network Security） ? 論證對(duì)通信和網(wǎng)絡(luò)安全的理解，這涉及到語(yǔ)音通信；本地，廣域和遠(yuǎn)程訪問(wèn)的數(shù)據(jù)通信；使用防火墻，路由器和TCP/IP；以及運(yùn)用防護(hù)、偵測(cè)和糾正等方法的通信安全管理和技術(shù)。 密碼學(xué)（Cryptography） ? 理解密碼學(xué)的基本概念；公鑰和私鑰算法的應(yīng)用軟件和使用；算法構(gòu)造，密鑰分發(fā)和管理，以及攻擊方法；數(shù)字簽名的應(yīng)用，構(gòu)造和使用，它提供了電子交易的可鑒別性和當(dāng)事人的抗抵賴性。 物理環(huán)境安全 （Physical Environmental) Security））? 理解選擇安全站點(diǎn)的涉及的要素，它的設(shè)計(jì)和設(shè)置，用于對(duì)付未授權(quán)訪問(wèn)、設(shè)備和信息盜竊的措施，以及保護(hù)人，設(shè)備及其資源必需的環(huán)境和保險(xiǎn)措施。 法律法規(guī)、合規(guī)性和調(diào)查 （Law, regulations, Compliance ad Investigations） 理解決定是否構(gòu)成計(jì)算機(jī)犯罪的方法；用于這些犯罪的法律；禁止特定類型計(jì)算機(jī)犯罪的法律；收集和保存計(jì)算機(jī)犯罪的證據(jù)的方法，調(diào)查方法和技術(shù)；以及在RFC1087和（ISC）2TM中用于解決道德難題的方法。 軟件開(kāi)發(fā)安全 (Software Development Security 2012官方CISSP更新大綱) ? 理解安全和控制，這些安全和控制可用于系統(tǒng)開(kāi)發(fā)過(guò)程，系統(tǒng)生命周期，應(yīng)用控制，變更控制，以及用于確保數(shù)據(jù)和應(yīng)用程序完整性，安全和可用性的數(shù)據(jù)倉(cāng)庫(kù)，數(shù)據(jù)挖掘，基于知識(shí)的系統(tǒng)，程序接口和概念。 操作安全（Operation Security） ? 理解必須被保護(hù)的資源，必須被限制的特權(quán)，可用的控制機(jī)制，對(duì)訪問(wèn)的潛在濫用，適當(dāng)?shù)目刂坪秃玫膶?shí)踐準(zhǔn)則。 學(xué)員對(duì)象 *和企業(yè)的信息系統(tǒng)主管（CIO）和信息安全主管（CSO） *和企業(yè)的信息系統(tǒng)管理員 網(wǎng)絡(luò)或安全系統(tǒng)工程師 信息安全技術(shù)服務(wù)人員 IT運(yùn)維人員/數(shù)據(jù)中心管理員 對(duì)信息安全技術(shù)感興趣的IT人員等 課程資料： 《All In One 6th》 《CISSP認(rèn)證考試指南第五版》中文版 《2011版CISSP認(rèn)證考試試題解析》 《2013版CISSP學(xué)習(xí)講義》 2013年*官方英文題庫(kù)光盤（包含各類書(shū)籍的電子版本和參考資料和《Official (ISC)2 Guide to the CISSP CBK, 2nd ed》英文裝訂版；） 全方位后續(xù)服務(wù)保障，協(xié)助你CISSP背書(shū)、申請(qǐng)認(rèn)證，維持CPE、走入信息安全管理實(shí)踐