本課程旨在培養(yǎng)在信息安全領域具備相當?shù)墓ぷ鹘?jīng)驗、知識及才能的專業(yè)人士。CISSP 持證人員是確保組織運營環(huán)境安全,定義組織安全架構、設計、管理和(或)控制措施的信息安全保障專業(yè)人士,CISSP 持證者堪稱名副其實的、可信賴的安全顧問。CISSP 將確保信息安全領導者擁有可靠地構建及管理組織的安全態(tài)勢所必備的廣泛知識、技能與經(jīng)驗。CISSP 是信息安全行業(yè)首個符合ISO/IEC 17024 國際標準嚴格要求的認證。
正課課時:5天(35學時)/ 1~3個月培訓周期(因人而異)
* 艾威培訓的CISSP課程已獲(ISC)2認可。CISSP Training Course from AVTECH is accredited by (ISC)2.
CISSP證書含金量
CISSP證書是信息安全領域的專業(yè)認證證書,適合所有以信息安全為專業(yè)的人員 獲取CISSP證書,不僅可以幫助您提升信息安全能力水平,也能直接體現(xiàn)您的個人競爭力。
建議 首席信息官 CIO、技術總監(jiān) CTO、高級 IT 經(jīng)理 首席信息安全官 CISO、信息安全總監(jiān)、安全經(jīng)理 安全顧問、安全審計師、IT 審計師 安全架構師、安全分析師 安全系統(tǒng)工程師、網(wǎng)絡架構師 信息安全事件調(diào)查人員 安全設備廠商或服務提供商 都來學習CISSP并考取CISSP證書。
CISSP認證是信息安全領域最被全球廣泛認可的IT安全認證。CISSP認證不僅是對個人信息安全專業(yè)知識的客觀評估,也是全球公認的個人成就標準。
CISSP持證人員能使組織運營環(huán)境安全,定義組織安全架構、設計、管理和(或)控制措施的信息安全專業(yè)人士,CISSP持證者堪稱名副其實、可信賴的安全顧問。CISSP認證使信息安全領導者擁有可靠地構建及管理組織的安全態(tài)勢所必備的廣泛知識、技能與經(jīng)驗。CISSP是信息安全行業(yè)符合ISO/IEC 17024國際標準嚴格要求的認證。如果您打算在信息安全這一當今最為矚目的行業(yè)領域里成就一番事業(yè),獲得CISSP認證理應成為您下一個職業(yè)目標。
CISSP旨在幫助從業(yè)人員系統(tǒng)理解和掌握信息安全知識領域的各種概念、原則、實務和運作,即使不報考 CISSP 考試,也能夠借此了解信息安全國際動態(tài),健全安全知識,提高安全技能。
3小時
伴隨國家新基建戰(zhàn)略的推行,物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等新一代信息技術的日益成熟,數(shù)字化和智能化將給企業(yè)帶來全新的發(fā)展機遇。數(shù)字化將決定未來,而信息安全決定數(shù)字化成敗。數(shù)據(jù)安全、隱私保護、風控管理將成為未來企業(yè)核心建設的基石。
是否具備報考CISSP的條件?
我適合學習CISSP嗎? 免費測評艾威專業(yè)的教輔團隊,幫助提升信息安全能力,業(yè)界實戰(zhàn)派講師授課,考試+能力提升雙管齊下,實戰(zhàn)教學源于企業(yè)真實案例,深度剖析信息安全之道!
1、安全與風險管理Security and Risk Management | |
安全與風險管理的概念 機密性、完整性與可用性 安全治理 →策略、目的、任務和目的等方面的安全準則 →組織流程 →安全角色及其任務 →控制框架 →行為準則 →應注意事項 完整與有效的安全體系 合規(guī)性(原法律法規(guī)章節(jié)) 全球性法律與法規(guī)問題(原法律法規(guī)章節(jié)) →計算機犯罪 →版權和知識產(chǎn)權 →進出口控制 | →跨境數(shù)據(jù)流 →隱私 →數(shù)據(jù)破壞 理解專業(yè)道德(原法律法規(guī)章節(jié)) 開發(fā)與實施安全策略 →開發(fā)和制定項目的范圍和計劃 →實施業(yè)務影響分析(BIA) 業(yè)務連續(xù)性與災難恢復需求(原 BCP與 DRP章節(jié)) 管理人員安全 風險管理的概念 威脅建模 采購策略與實踐 安全教育、培訓與意識 |
2、資產(chǎn)安全Asset Security | |
資產(chǎn)安全概念 數(shù)據(jù)管理:決定與維護所有權 數(shù)據(jù)標準 數(shù)據(jù)壽命與使用 信息分級與支持資產(chǎn) 資產(chǎn)管理 | 保護隱私 確保合適的保存 數(shù)據(jù)安全控制 →基準 →范圍和屬性 →密碼學 標準選擇 |
3、安全工程(融合了安全架構、物理安全、密碼學等) | |
在工程生命周期中應用安全設計原則 安全模型的基本概念 信息系統(tǒng)安全評價模型 安全架構的漏洞 數(shù)據(jù)庫安全 軟件和系統(tǒng)的漏洞與威脅 嵌入式設備和網(wǎng)絡物理系統(tǒng)的漏洞 | 密碼學應用 →密碼學的生命周期 →密碼學的類型 →公鑰基礎設施等 站點和設施的設計考慮 站點規(guī)劃 設施安全的設計與實施 設施安全的實施與運營 |
4、通信與網(wǎng)絡安全 Communication and Network Security | |
通信與網(wǎng)絡安全概念 安全網(wǎng)絡架構與設計 多層協(xié)議的含義 各類協(xié)議 網(wǎng)絡組件安全 →硬件操作 →傳輸媒體 | →終端安全等 通信通道安全 →聲音和多媒體合作 →遠程遙控 →數(shù)據(jù)流通 →虛擬網(wǎng)絡 網(wǎng)絡攻擊 |
5、身份與訪問管理 Identity and Access Management | |
身份與訪問管理概念 資產(chǎn)的物理與邏輯訪問 →信息、系統(tǒng)、設備、設施 人員和設備的身份識別與認證 →識別使用的管理系統(tǒng) →單/多因素認證 | →賬戶和集中管理、聯(lián)合賬戶管理等 身份管理實施 身份即服務(IDaaS) 集成第三方身份服務 授權機制的實施與管理 防護或緩解對訪問控制攻擊 識別與訪問規(guī)定的生命周期 |
6、安全評估與測試 Security Assessment and Testing | |
安全評估與測試概念 評估與測試策略 收集安全流程數(shù)據(jù) 賬戶管理(如:升級,撤銷) 管理審查 重要性能和風險預測 備份驗證數(shù)據(jù) 培訓和意識 災難恢復和業(yè)務連續(xù)性 | 內(nèi)部與第三方審計 安全控制測試 →漏洞評估 →滲透測試 →綜合交易 →代碼審查和測試 →濫用情況測試 接口測試(如:API,UI,物理)等 |
7、安全運營 Security Operations | |
安全運營概念 調(diào)查 →證據(jù)收集和處理(如:保管鏈,面 試) →報告和記錄 →調(diào)查技術(如:根源分析,事故處理) →數(shù)字取證(如:媒體,網(wǎng)絡,軟件和嵌入 裝置) 為資源提供配置管理 安全運營的基本概念 資源保護 | 事件響應 針對攻擊的防御性措施 補丁和漏洞管理 變更與配置管理 災難恢復流程 演練計劃回顧 業(yè)務連續(xù)性與其他風險領域 訪問控制 人員安全 |
8、軟件開發(fā)生命周期安全 Software Development Security | |
軟件開發(fā)生命周期安全概念 →開發(fā)新的方法(如,敏捷) →操作和維護 →改變管理方法 軟件開發(fā)安全概要 環(huán)境與安全控制 | 軟件環(huán)境安全 軟件保護機制 評估軟件安全的有效性 →審計并記錄變更 →分析、降低風險 評估軟件采購安全 |
0元試學,先體驗,再報名
CISSP課程,老師講得怎么樣? 領取試聽賬號培訓費用:詳詢
? 實戰(zhàn)派講師授課,在線互動
? 不受地域限制,隨時隨地都可學
? 項目化教輔服務,班主任督導
? 講師+輔導員班級群答疑
? 艾威社區(qū)活動,持續(xù)學習
培訓費用:詳詢
? 實戰(zhàn)派講師授課,現(xiàn)場面對面教學
? 巡回開課,小班授課
? 教練式督導團隊
? 講師+輔導員班級群答疑
? 艾威社區(qū)活動,持續(xù)學習
培訓費用:詳詢
? 實戰(zhàn)派講師授課,走進企業(yè)上門培訓
? 課程定制設計,按需制定培訓方案
? 全國各大城市不受限制
? 學員基礎測評,課程質(zhì)量監(jiān)控
? 進階培訓建議
● 預習:精講視頻,系統(tǒng)講解知識
● 正課:老師帶領,課堂集中講解
● 備考:模擬測驗,錯題解析
● 梳理知識體系內(nèi)容,課程講解無遺漏;
● 艾威精編講義:濃縮精華考點,降低無效閱讀
● 課堂互動,課后及時答疑;
● 安排小組討論,組隊學習;
● 課上案例分析,知識拓展,實踐應用啟發(fā)等
● 科學規(guī)劃備考計劃
● 班主任全程督導
● 小組成員帶著學
● 艾威聘用老師標準:
√ 實戰(zhàn)派老師,擁有多年工作經(jīng)驗
√ 多年教學培訓經(jīng)驗,深受同學喜愛
√ 咨詢式培訓實施方案
● 艾威注重數(shù)字化綜合人才的培養(yǎng)
不僅是獲取證書,也是能力提升并應用于實際工作當中
● 小班授課
小組式學習模式,互助式教學
● 專職班主任督導,有人教有人帶,備考無憂
● 定制化備考方案,班主任按基礎制定學習規(guī)劃
● 講師+輔導員班級群內(nèi)實時答疑
● 智能學習平臺,艾威網(wǎng)校、小程序每日一練
● 艾威為學員提供持續(xù)學習提升的平臺
中文/英文(可選)了解詳情>>
在線機考(計算機自適應考試,CAT)(CISSP中文線性考試被取消)了解詳情>>
詳詢艾威課程顧問了解詳情>>
隨約隨考(提前1-4周做報考,通過艾威考試中心約考),中文考試每季度最后一個月開放約考了解詳情>>
3小時
了解詳情>>選擇題和高級創(chuàng)新題,共100-150道(不同考生數(shù)量可能不同,由CAT系統(tǒng)判定)
了解詳情>>700分(滿分1000分),由CAT評分算法判定
了解詳情>>詳詢艾威課程顧問了解詳情>>
詳詢艾威課程顧問免費領取>>
詳詢艾威課程顧問了解詳情>>
以我現(xiàn)在的基礎,考CISSP能考幾分?
CISSP考試難不難?通過率怎么樣? 預約模擬自測綜合培訓方案
在預算范圍內(nèi)按時按質(zhì)地領導團隊完成全部項目工作,并使客戶滿意
好的產(chǎn)品經(jīng)理要平衡三者的關系:用戶體驗、技術團隊、公司價值
分析企業(yè)遇到的問題,推薦解決方案和推動變革,為企業(yè)帶來價值
管理IT部門,改進IT運營效率,提升IT服務質(zhì)量,降低IT運營成本
IT合規(guī)、風控、隱私安全、信息安全、設備、數(shù)據(jù)、資源資產(chǎn)等管理
數(shù)據(jù)的收集、存儲、處理、分析和應用,發(fā)揮數(shù)據(jù)的作用
各業(yè)務相關部門的領導者、總監(jiān)、負責人、總裁等,調(diào)度企業(yè)資源更好地運營產(chǎn)品/業(yè)務,更好地經(jīng)營企業(yè)
IT部門的領導者、總監(jiān)、CTO、CIO等,將組織的技術調(diào)配戰(zhàn)略與業(yè)務戰(zhàn)略緊密結(jié)合在一起
將企業(yè)層面好的解決方案、業(yè)務模式、流程、路線圖等,通過架構藍圖、技術手段等方式“固化”下來
崗位匹配你當前是什么崗位?
你想要什么樣的崗位?
能力匹配你的崗位需要具備哪些能力?
你當前是什么水平?
能力提升(職業(yè)認證)生成培訓方案→報名繳費→參加培訓
選擇是否參加認證考試→通過考試獲得證書