國際注冊信息安全專業(yè)人員CISSP認證培訓班(上海,4月13-17日)
【舉辦單位】北京曼頓培訓網(wǎng) www.mdpxb.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓日期】
上海���,2023年4月13-17日����;廣州�����,2023年7月22-26日
成都�����,2023年10月23-27日
【培訓地點】上海�、廣州、成都
【培訓對象】
1��、企業(yè)信息安全負責人、信息安全管理人員��、數(shù)據(jù)管理人員���、安全監(jiān)管人員���;
2、數(shù)據(jù)安全部門工作人員��、大數(shù)據(jù)部門的工作人員����、數(shù)據(jù)信息使用者;
3��、風險管理人員��、安全審計人員�����、運維人員�、技術(shù)支持人員等。
【課程背景】
國際注冊信息系統(tǒng)安全認證是目前世界上權(quán)威、最全面的國際化信息系統(tǒng)安全方面的認證�,證書持有者具備了符合國際標準要求的信息安全知識水平和經(jīng)驗能力,提升其專業(yè)可信度����,并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù),目前已經(jīng)得到了全世界廣泛的認可���。截止至2022年1月官方最新的統(tǒng)計數(shù)據(jù),中國總?cè)藬?shù)為3866人�。而越來越多的公司要求自己和合作伙伴的員工擁有該認證,該資質(zhì)持有者目前供不應求�����。取得認證����,表明持有者擁有完善的信息安全知識體系和豐富的行業(yè)經(jīng)驗,以卓越的能力服務于各大IT相關企業(yè)及電信��、金融�����、大型制造業(yè)�、服務業(yè)等行業(yè)�����。
【培訓收益】
通過此次課程培訓�����,可使學習者獲得如下收益:
1.信息安全保障:理解信息安全保障的框架�����、基本原理和實踐���,掌握注冊信息安全專業(yè)的基礎知識。
2.信息安全技術(shù):掌握密碼技術(shù)�����、訪問控制�����、審計監(jiān)控等安全技術(shù)機制���,網(wǎng)絡��、操作系統(tǒng)���、數(shù)據(jù)庫和應用軟件等方面的基本安全原理和實踐�,以及信息安全攻防和軟件安全開發(fā)相關的技術(shù)知識����。
3.信息安全管理:理解信息安全管理體系的建設、信息安全的風險管理�、安全管理措施等相關的管理知識����。
4.信息安全工程:理解信息安全相關的工程的基本理論和實踐方法。
5.信息安全標準法規(guī):掌握信息安全相關的標準����、法律法規(guī)、政策和道德規(guī)范等通用基礎知識����。
【培訓特色】
1.理論與實踐相結(jié)合、案例分析與實驗穿插進行���;
2.專家精彩內(nèi)容解析��、學員專題討論��、分組研究�;
3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式�����。
【課程大綱】
CISSP課程大綱
安全與風險管理15% (安全���、風險����、合規(guī)��、法律����、法規(guī)、業(yè)務連續(xù)性)
資產(chǎn)安全10% (保護資產(chǎn)的安全性)
安全架構(gòu)與工程15%(安全工程與管理)
通信與網(wǎng)絡安全13% (設計和保護網(wǎng)絡安全)
身份與訪問管理13% (訪問控制和身份管理)
安全評估與測試12%(設計���、執(zhí)行和分析安全測試)
安全運營13%(基本概念�����、調(diào)查�、事件管理、災難恢復)
軟件開發(fā)安全11%(理解���、應用和實施軟件安全)
第一章 安全和風險管理
安全基本原則
安全定義
控制措施類型
安全框架
反計算機犯罪法律的難題
網(wǎng)絡犯罪的復雜性
知識產(chǎn)權(quán)
個人隱私保護
數(shù)據(jù)泄露
方針����、策略��、標準���、基線
風險管理
威脅建模
風險評估與分析
供應鏈風險管理
風險管理框架
業(yè)務連續(xù)性和災難恢復
人員安全
安全治理
道德
第二章 資產(chǎn)安全
信息生命周期
數(shù)據(jù)分級
管理責任層級
資產(chǎn)留存策略
隱私保護
保護資產(chǎn)
數(shù)據(jù)泄露
第三章 安全架構(gòu)與工程
系統(tǒng)架構(gòu)
計算機架構(gòu)
操作系統(tǒng)
系統(tǒng)安全架構(gòu)
安全模型
系統(tǒng)評價
認證和認可
開放式系統(tǒng)和封閉式系統(tǒng)
系統(tǒng)安全
工控安全威脅回顧
密碼編碼術(shù)的背景
密碼學的定義與概念
密碼運算類型
加密方法
對稱密碼系統(tǒng)的種類
非對稱密碼系統(tǒng)的種類
消息完整性
公鑰基礎架構(gòu)
密碼技術(shù)應用
對密碼技術(shù)的攻擊
設計場所與基礎設施安全
場所安全設計過程
內(nèi)部支持系統(tǒng)
第四章 通信與網(wǎng)絡安全
網(wǎng)絡架構(gòu)原則
開放系統(tǒng)互聯(lián)參考模型
TCP/IP模型
傳輸介質(zhì)
無線網(wǎng)絡
網(wǎng)絡基礎
網(wǎng)絡協(xié)議和服務
網(wǎng)絡組建
內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)
城域網(wǎng)
廣域網(wǎng)
通信信道
遠程連接
網(wǎng)絡加密
網(wǎng)絡攻擊
第五章 身份與訪問管理
訪問控制概述
安全原理
身份表示�、身份驗證����、授權(quán)與可問責性
集成身份即服務
訪問控制機制
訪問控制方法和技術(shù)
身份與訪問權(quán)限配置生命
控制物理與邏輯訪問
訪問控制實踐
訪問控制持續(xù)監(jiān)測
訪問控制面臨的威脅
第六章 安全評估與測試
評估���、測試和審計策略
審計技術(shù)控制措施
審計管理控制措施
報告
管理評審和批準
第七章 運營安全
運營部門的角色
行政管理
物理管理
安全資源配置
網(wǎng)絡與資源的可用性
預防與檢測
事故管理流程
調(diào)查
災難恢復
責任及其影響
保險
實施災難恢復
人員安全問題
第八章 軟件開發(fā)安全構(gòu)建良好代碼
軟件開發(fā)生命周期
軟件開發(fā)方法論
能力成熟度集成模型
變更管理
開發(fā)環(huán)境的安全性
安全編碼
編程語言與概念
分布式計算
移動代碼
Web安全
數(shù)據(jù)庫管理
惡意軟件
評估獲取軟件的安全性
【講師介紹】
元老師,曼頓培訓網(wǎng)(www.mdpxb.com )資深講師����。中國第一位CISSP證書持有者,中國信息安全測評中心官方授權(quán)專家講師/中國信息安全認證中心授權(quán)專家講師����。信息安全與IT服務管理領域?qū)<? 持有IAPP/ CIPM,CISP,CSSLP��, CISSP��, CISA�����, CISM���, ISO27001 LA����, CEH��, CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI�, CCSK, PRINCE2, COBIT,ISO20000等國際資質(zhì)證書���,并取得官方授權(quán)專家講師�����,中國信息安全測評中心頒發(fā)的CISI專家講師資格��, OWASP中國高級安全講師�, HP信息管理學院高級安全講師; 擁有22年 IT 工作經(jīng)驗�,16年信息安全實踐經(jīng)驗,11年基于ITIL與COBIT的IT治理與IT服務實踐經(jīng)驗��, 10年IT管理與安全專業(yè)培訓經(jīng)驗�����。
賀老師,曼頓培訓網(wǎng)(www.mdpxb.com )資深講師���。高級工程師����。研究生畢業(yè)于北京交通大學計算機與信息技術(shù)學院����,2008年開始從事信息化建設及網(wǎng)絡安全工作�。取得信息安全保障人員認證CISAW-DSP數(shù)據(jù)安全講師資格����、注冊信息安全工程師講師資格(CISI)�����、國家軟考高級資格信息系統(tǒng)項目管理師�����、網(wǎng)絡規(guī)劃設計師���、系統(tǒng)規(guī)劃與管理師�����、中級網(wǎng)絡工程師證書����,美國計算機協(xié)會安全專項SECURITY+證書��,參與國內(nèi)多家大型網(wǎng)絡的網(wǎng)絡安全規(guī)劃工作���,多次獲得全國高校網(wǎng)絡安全運維大賽華北區(qū)三等獎����、省網(wǎng)絡安全工作先進個人等榮譽稱號。
商老師,曼頓培訓網(wǎng)(www.mdpxb.com )資深講師���。 十八年IT職業(yè)培訓生涯��,16000學時授課經(jīng)歷���,國內(nèi)IT培訓金牌講師,注冊信息安全工程師講師資格(CISI)����。具有豐富的教學和實踐經(jīng)驗,對IT職業(yè)培訓有深刻的理解��。曾參與“國家網(wǎng)絡技術(shù)水平考試”體系設計�、課程研發(fā)和教師培訓,在項目管理����、IT服務管理、網(wǎng)絡操作系統(tǒng)���、網(wǎng)際互聯(lián)設備����、數(shù)據(jù)庫�、信息安全等領域有深入的研究。在國內(nèi)多家大中型企業(yè)擔任網(wǎng)絡安全規(guī)劃設計顧問�。為國內(nèi)多個行業(yè)進行項目管理、網(wǎng)絡與信息安全及數(shù)據(jù)庫課程培訓��,全國巡講上百場��。授課過程理論與實踐并重����,深入淺出,講課詼諧幽默����、氣氛活躍,深受廣大學員好評����。
【費用及報名】
1、費用:培訓費7800元(含培訓費�、講義費);如需食宿,會務組可統(tǒng)一安排,費用自理�����。
2�����、報名咨詢:4006820825 010-56133998 13810210257 鮑老師
3����、報名流程:電話登記--填寫報名表--發(fā)出培訓確認函
4、備注:如課程已過期���,請訪問我們的網(wǎng)站����,查詢最新課程
5����、詳細資料請訪問北京曼頓培訓網(wǎng):www.mdpxb.com (每月在全國開設四百多門公開課,歡迎報名學習)
已認證
