广州
020-87705908
当前位置:广州培训 > 电脑培训 > 网络安全 >  上海CISSP注册信息系统安全专家培训

上海CISSP注册信息系统安全专家培训 (浏览:)

上海CISSP注册信息系统安全专家培训
  • 课程价格:6500 0
  • 上课班制:全日制
  • 课程学期:5天
  • 授课对象:政府和企业的信息系统主管(CIO)和信息安全主管(CSO)
  • 上课地点:上海黄浦区,北京海淀区,深圳
课程关键词:CISSP认证 网络信息安全
  • 立即报名 QQ在线咨询
  • 我从广州培训上看到该课程的电话,我想问... 020-87705908
  • 广州田美美容美发形象设计学校
    CISSP是(Certification forInformation System Security Pro Fessional信息系统安全认证专家)的缩写,一种反映信息系统安全从业人员水平的证书,CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,目前已经得到了全世界广泛的认可,CISSP(Certified Information System Security Professional信息系统安全认证专业人员)是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由(ISC)2组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中的至少两个以上领域中具有最少5年的直接工作经验。
    培训大纲:
    信息安全与风险管理(Information Security and Risk Management)理解在识别和安全组织的信息资产中的计划,组织和个人的角色;陈述管理人员在特定课题上的观点和位置的政策的开发和使用,以及用以支持这些政策的方针、标准和规程的使用;安全意识培训以使雇员懂得信息安全的重要性,它的意义与它们的职位相关的特定的安全需求;机密性,专有和私有信息的重要性;雇佣协议;雇员录用和解聘准则;以及用于识别,评估,降低对特定资源的风险管理实践和工具。
    访问控制(Access Control) 理解访问控制的概念,方法论以及它在跨越企业计算机系统的集中和分散式环境中的实现。应当研究访问控制技术,侦测和纠正方法以了解潜在的风险,脆弱性和暴露。
    安全结构与设计(Security Architecture ad Design)理解在机密性,完整性,信息流,商业与政府需求方面的安全模型;在CC(mon Criteria),国际性的(ITSEC),美国国防部 (TCSEC),和互联网(IETF IPSEC)方面的系统模型;在硬件,固件和软件方面的技术平台;以及用于防护,侦测和修正控制的系统安全技术。
    业务连续性和灾难恢复计划(Business Continuity ad Disaster Recovery Planning)理解业务连续性计划和灾难恢复之间的区别;商务连续性计划是在项目范围和计划,商务影响分析,恢复策略,恢复计划开发和实现。应试者应当在恢复计划开发,实现和回复(restoration)方面了解灾难恢复计划。
    电信与网络安全(Telemunications, and work Security) 论证对通信和网络安全的理解,这涉及到语音通信;本地,广域和远程访问的数据通信;使用防火墙,路由器和TCP/IP;以及运用防护、侦测和纠正等方法的通信安全管理和技术。
    密码学(Cryptography) 理解密码学的基本概念;公钥和私钥算法的应用软件和使用;算法构造,密钥分发和管理,以及攻击方法;数字签名的应用,构造和使用,它提供了电子交易的可鉴别性和当事人的抗抵赖性。
    物理环境安全(Physical Environmental) Security)) 理解选择安全站点的涉及的要素,它的设计和设置,用于对付未授权访问、设备和信息盗窃的措施,以及保护人,设备及其资源必需的环境和保险措施。
    法律法规、合规性和调查(Law, regulations, pliance ad Investigations)理解决定是否构成计算机犯罪的方法;用于这些犯罪的法律;禁止特定类型计算机犯罪的法律;收集和保存计算机犯罪的证据的方法,调查方法和技术;以及在RFC1087和(ISC)2TM中用于解决道德难题的方法。
    软件开发安全 (Software Development Security 2012CISSP更新大纲)理解安全和控制,这些安全和控制可用于系统开发过程,系统生命周期,应用控制,变更控制,以及用于确保数据和应用程序完整性,安全和可用性的数据仓库,数据挖掘,基于知识的系统,程序接口和概念。
    操作安全(0peration Security) 理解必须被保护的资源,必须被限制的特权,可用的控制机制,对访问的潜在滥用,适当的控制和好的实践准则。
    网上报名
    • 姓名: *
    • 性别:
    • 固定电话:
    • 手机号码: *
    • QQ:
    • 联系地址:
    • 其它说明:
    • 验证码:* 看不清,请点击刷新
    为我推荐