培訓(xùn)課程:國(guó)際注冊(cè)信息安全*(CISSP)
培訓(xùn)方式:面授/在線直播/錄播
培訓(xùn)時(shí)間:5天
培訓(xùn)課程表:
| ||
第1天 | 1—4章:安全與風(fēng)險(xiǎn)管理
| *章: 安全與風(fēng)險(xiǎn)管理 1.1實(shí)現(xiàn)安全治理的原則和策略; 1.2理解和應(yīng)用CIA三性的概念; 1.3評(píng)估和應(yīng)用安全治理原則; 1.4信息安全管理體系 第二章:人員安全和風(fēng)險(xiǎn)管理的概念 2.1人員安全策略和程序, 2.2建立和維護(hù)安全意識(shí)、 2.3教育和培訓(xùn)計(jì)劃; 2.4理解與應(yīng)用威脅建模的概念和方法; 2.5理解風(fēng)險(xiǎn)評(píng)估/分析方法; 2.6理解并應(yīng)用風(fēng)險(xiǎn)管理理念; 2.7將基于風(fēng)險(xiǎn)的管理理念應(yīng)用到供應(yīng)鏈 第三章:業(yè)務(wù)連續(xù)性計(jì)劃; 3.1業(yè)務(wù)連續(xù)性計(jì)劃簡(jiǎn)介; 3.2項(xiàng)目范圍和計(jì)劃; 3.3業(yè)務(wù)影響評(píng)估; 3.4連續(xù)性計(jì)劃; 3.5計(jì)劃批準(zhǔn)和實(shí)施 第四章:法律法規(guī)和合規(guī): 4.1計(jì)算機(jī)犯罪相關(guān); 4.2知識(shí)產(chǎn)權(quán)相關(guān); 4.3許可相關(guān) 4.4進(jìn)口/出口限制; 4.5相關(guān)隱私相關(guān); 4.6合規(guī)規(guī)劃; 4.7合規(guī)審計(jì); 4.8PCI_-DSS |
第2天 | 5—9章:5章:保護(hù)資產(chǎn)安全;6-9章:安全架構(gòu)與工程 | 第5章:保護(hù)資產(chǎn)安全: 5.1資產(chǎn)識(shí)別和分類; 5.2確定數(shù)據(jù)狀態(tài)和安全控制; 5.3管理信息和資產(chǎn); 5.4數(shù)據(jù)保護(hù)方法; 5.5定義數(shù)據(jù)所有權(quán); 5.6使用安全基線 6章:安全架構(gòu)與工程: 6.1密碼學(xué)基本知識(shí); 6.2密碼學(xué)的歷史沿革; 6.3對(duì)稱密鑰加密 7章:PKI和密碼應(yīng)用 7.1PKI和密碼應(yīng)用: 7.2非對(duì)稱密鑰加密; 7.3Hash與數(shù)字簽名; 7.4PKI/CA; 7.5應(yīng)用密碼; 7.6密碼攻擊 8章:使用安全設(shè)計(jì)原則實(shí)施和管理工程過(guò)程 8.1使用安全設(shè)計(jì)原則實(shí)施和管理工程過(guò)程 8.2理解安全模型的基本概念 8.3基于系統(tǒng)安全需求選擇控制措施 9章:安全漏洞、威脅和對(duì)策 9.1 評(píng)估和緩解安全漏洞 9.2 基于客戶端的系統(tǒng) 9.3基于服務(wù)端的系統(tǒng) 9.4 數(shù)據(jù)庫(kù)系統(tǒng)安全(部分轉(zhuǎn)到第20章) 9.5分布式系統(tǒng)和端點(diǎn)安全 9.6 物聯(lián)網(wǎng) 9.7 工業(yè)控制系統(tǒng) 9.8 評(píng)估和緩解基于Web系統(tǒng)的漏洞(部分轉(zhuǎn)到第21章) 9.9 評(píng)估和緩解移動(dòng)系統(tǒng)的漏洞 9.10 評(píng)估和緩解嵌入式設(shè)備和信息物理系統(tǒng)的漏洞 9.11基本安全保護(hù)機(jī)制 9.12 常見(jiàn)的架構(gòu)缺陷和安全問(wèn)題(轉(zhuǎn)到第21章) |
第3天 | 11—14章:11、12章:通信與網(wǎng)絡(luò)安全13、14章:身份和訪問(wèn)控制 | 11章:通信與網(wǎng)絡(luò)安全 11.1 OSI模型 11.2TCP/IP模型(部分調(diào)整至12章)11.3融合協(xié)議 11.4無(wú)線網(wǎng)絡(luò)(部分調(diào)整至12章)11.5安全網(wǎng)絡(luò)組件 11.6布線、無(wú)線、拓?fù)?、通信和傳輸介質(zhì)技術(shù) 12章;通信與安全: 12.1網(wǎng)絡(luò)與協(xié)議安全機(jī)制 12.2 語(yǔ)音通信的安全 12.3 多媒體合作 12.4管理郵件安全 12.5 遠(yuǎn)程訪問(wèn)安全管理(部分調(diào)整到13章) 12.6 虛擬專用網(wǎng) 12.7虛擬化 12.8網(wǎng)絡(luò)地址轉(zhuǎn)換 12.9交換技術(shù) 12.10 WAN技術(shù) 12.11 多種安全控制特征12.12 安全邊界 12.13防止或減輕網(wǎng)絡(luò)攻擊 13章:身份和訪問(wèn)控制: 13.1控制對(duì)資產(chǎn)的訪問(wèn)(調(diào)整到第14章 13.2比較身份識(shí)別和身份驗(yàn)證 13.3 實(shí)施身份管理 13.4 管理身份和訪問(wèn)配置生命周期 14章:身份和訪問(wèn)控制: 14.1 比較訪問(wèn)控制模型 14.2了解訪問(wèn)控制攻擊 14.2.1~14.2.4(調(diào)整至第2章 14.2.5(部分內(nèi)容調(diào)整至第21章 |
第4天 | 10章及16-19章:安全運(yùn)營(yíng)
| 10章:安全運(yùn)營(yíng): 10.1站點(diǎn)與設(shè)施設(shè)計(jì)的安全原則 10.2實(shí)現(xiàn)站點(diǎn)與設(shè)施安全控制 10.2.1設(shè)備故障(調(diào)整至第16章) 10.3 物理安全的實(shí)現(xiàn)與管理 16章:安全運(yùn)營(yíng) 16.1應(yīng)用安全運(yùn)營(yíng)概念 (16.1.6調(diào)整到第5章) 16.2 安全配置資源 16.3配置管理 16.4變更管理 16.5補(bǔ)丁管理和漏洞減少 17章:安全運(yùn)營(yíng) 17.1事件響應(yīng)管理 17.2落實(shí)檢測(cè)和預(yù)防措施 (部分內(nèi)容調(diào)整到第15章)17.3日志記錄、監(jiān)測(cè)和審計(jì) (部分內(nèi)容調(diào)整到第15章) 18章:安全運(yùn)營(yíng) 18.1災(zāi)難的本質(zhì) 18.2理解系統(tǒng)恢復(fù)和容錯(cuò)能力 18.3 恢復(fù)策略 18.4 恢復(fù)計(jì)劃開(kāi)發(fā) 18.5培訓(xùn)、意識(shí)與文檔記錄(調(diào)整到第3章) 18.6測(cè)試與維護(hù)、 19章:安全運(yùn)營(yíng) 19.1調(diào)查 19.2計(jì)算犯罪的主要類別 19.3道德規(guī)范(調(diào)整到第4章) |
|
|
|
第5天 | 15章:安全評(píng)估與測(cè)試、20—21章:軟件安全開(kāi)發(fā)
| 15章:安全評(píng)估與測(cè)試: 15.1構(gòu)建安全評(píng)估和測(cè)試方案15.2開(kāi)展漏洞評(píng)估 15.3測(cè)試軟件(部分調(diào)整至第20章)15.4實(shí)施安全管理流程 20章:軟件安全開(kāi)發(fā) 20.1系統(tǒng)開(kāi)發(fā)控制概述 20.2創(chuàng)建數(shù)據(jù)庫(kù)和數(shù)據(jù)倉(cāng)儲(chǔ)20.3存儲(chǔ)數(shù)據(jù)和信息 20.4理解基于知識(shí)的系統(tǒng) 21章:軟件安全開(kāi)發(fā) 21.1惡意代碼21.2密碼攻擊 21.3 應(yīng)用程序攻擊 21.4 Web應(yīng)用的安全性 21.5 偵察攻擊(調(diào)整到第15章) 21.6 偽裝攻擊 |