狠狠久久亚洲欧美专区,无码人妻精品一区二区在线视频,国产乱人偷精品人妻A片,四川乱子伦视频国产

 

注冊信息系統(tǒng)安全專家(CISSP)認證

  • CISSP
    培訓學習
  • 隨時報
    隨時學
  • 復習備考
    班主任陪練
  • 考前模擬
    逐級通關
  • 通過率高
    超90%

 

 

CISSP介紹

國際注冊信息系統(tǒng)安全專家CISSP,是全球普遍認可的信息安全人員從業(yè)水平專業(yè)資質。CISSP全稱是Certified information System Security Professional,由國際信息系統(tǒng)安全認證協(xié)會(ISC)²實施注冊 。

取得CISSP認證,表明持有者擁有完善的信息安全知識體系和豐富的行業(yè)經(jīng)驗,以卓越的能力服務于各大IT相關企業(yè)及電信、金融、大型制造業(yè)、服務業(yè)等行業(yè),截至目前獲得CISSP 認證的專業(yè)人士近150,000名,遍布于160多個國家 。該認證已經(jīng)得到了全世界廣泛的認可 。


CISSP報考對象

1、負責信息安全管理與安全技術等相關從業(yè)人員,包括各大企業(yè)、電信、銀行證券業(yè)、系統(tǒng)集成與服務供應商、電子商務和電子政務的信息安全專業(yè)人員。

2、從事信息系統(tǒng)安全相關的咨詢和管理工作,包括 CIO (首席信息官)、 CSO (首席安全官)、咨詢顧問師、安全維護員和安全培訓師等。

3、信息安全經(jīng)理及其員工、網(wǎng)絡安全經(jīng)理及負責安全管理工作的人員。
 

CISSP培訓內容

 
CISSP知識域涵蓋信息安全專業(yè)人士普遍關注的各種信息安全關鍵性議題,并每年更新一次,以反映全球最新的最佳實踐。同時建立了一個信息安全概念和原理的通用框架,以供探討、辯論、解決業(yè)內難題。
 
 CISSP CBK包含安全與風險管理、資產(chǎn)安全 、安全工程、通信與網(wǎng)絡安全、身份與訪問管理 、安全評估與測試 、安全運營、軟件開發(fā)安全八大知識域。
新版CISSP知識域權重如下:

知識域 權重
1. 安全與風險管理 16%
2. 資產(chǎn)安全 10%
3. 安全架構與工程 13%
4. 通信與網(wǎng)絡安全 13%
5. 身份與訪問管理(IAM) 13%
6. 安全評估與測試 12%
7. 安全運營 13%
8. 軟件開發(fā)安全 10%
總計 100%


CISSP培訓知識體系
知識域 知識點
安全與風險管理 全球性法律與法規(guī)問題:計算機犯罪、版權和知識產(chǎn)權、進出口控制、跨境數(shù)據(jù)流、隱私、數(shù)據(jù)破壞
開發(fā)與實施安全策略:開發(fā)和制定項目的范圍和計劃、實施業(yè)務影響分析(BIA)
業(yè)務連續(xù)性與災難恢復需求、管理人員安全、風險管理的概念、威脅建模
采購策略與實踐、安全教育、培訓與意識 、理解專業(yè)道德
資產(chǎn)安全 資產(chǎn)安全概念
數(shù)據(jù)管理:決定與維護所有權
數(shù)據(jù)標準、標準選擇 、數(shù)據(jù)壽命與使用
信息分級與支持資產(chǎn)、資產(chǎn)管理、保護隱私、確保合適的保存
數(shù)據(jù)安全控制:基準、范圍和屬性、密碼學
安全工程 在工程生命周期中應用安全設計原則、安全模型的基本概念、信息系統(tǒng)安全評價模型、安全架構的漏洞、數(shù)據(jù)庫安全、軟件和系統(tǒng)的漏洞與威脅、嵌入式設備和網(wǎng)絡物理系統(tǒng)的漏洞
密碼學應用:密碼學的生命周期、密碼學的類型、公鑰基礎設施等
站點和設施的設計考慮、站點規(guī)劃、設施安全的設計與實施、設施安全的實施與運營 
通信與網(wǎng)絡安全 通信與網(wǎng)絡安全概念、安全網(wǎng)絡架構與設計、多層協(xié)議的含義、各類協(xié)議
網(wǎng)絡組件安全:硬件操作、傳輸媒體、終端安全等
通信通道安全:聲音和多媒體合作、遠程遙控、數(shù)據(jù)流通、虛擬網(wǎng)絡
網(wǎng)絡攻擊
身份與訪問管理 身份與訪問管理概念
資產(chǎn)的物理與邏輯訪問:信息、系統(tǒng)、設備、設施
人員和設備的身份識別與認證
-識別使用的管理系統(tǒng):單/多因素認證、賬戶和集中管理、聯(lián)合賬戶管理等
身份管理實施、身份即服務(IDaaS)、集成第三方身份服務、授權機制的實施與管理、防護或緩解對訪問控制攻擊、識別與訪問規(guī)定的生命周期
安全評估與測試 安全評估與測試概念、評估與測試策略、收集安全流程數(shù)據(jù)、賬戶管理、管理審查、重要性能和風險預測、備份驗證數(shù)據(jù)、培訓和意識、災難恢復和業(yè)務連續(xù)性、 內部與第三方審計
安全控制測試:漏洞評估、滲透測試、綜合交易、代碼審查和測試、濫用情況測試、接口測試等
安全運營 安全運營概念
調查:證據(jù)收集和處理、報告和記錄、-調查技術、數(shù)字取證
為資源提供配置管理、安全運營的基本概念、資源保護、事件響應、 針對攻擊的防御性措施、補丁和漏洞管理、變更與配置管理、災難恢復流程、演練計劃回顧、業(yè)務連續(xù)性與其他風險領域、訪問控制、人員安全
軟件開發(fā)生命周期安全 軟件開發(fā)生命周期安全概念:開發(fā)新的方法、操作和維護、改變管理方法
軟件開發(fā)安全概要、環(huán)境與安全控制、 軟件環(huán)境安全、軟件保護機制
評估軟件安全的有效性:審計并記錄變更、分析、降低風險
評估軟件采購安全

報名要求

想要通過CISSP認證考試,必須具備以下幾個條件:
 
1、簽署并承諾遵守(ISC)²制定的職業(yè)守則(Code of Ethics)。
2、報考者必須具備至少五年的工作經(jīng)驗,擁有大學本科及以上學歷者需滿足四年工作經(jīng)驗。工作經(jīng)驗應為信息系統(tǒng)安全通用知識框架CBK(Common Body of Knowledge)規(guī)定的8個知識域中的2個或多個范疇。
3、每3年需要重新認證,每年125美金,需要你在3年內獲得120個CPE學分。

考試安排

考試地點:北京、上海、廣州、沈陽、鄭州、西安

CAT考試信息

考試時長 3個小時
考試數(shù)量 100-150道
考試題型 多項選擇和高級創(chuàng)新題
合格線 700分(滿分1000分)
考試語言 簡體中文,英語,德語、日語、西班牙語
 


培訓收益

1、信息安全企業(yè)
       提升專業(yè)服務資質、能力、競爭力,滿足項目要求

2、政府、企事業(yè)單位IT管理部門
       提升信息安全管理能力,防范信息安全風險

3、信息安全、IT管理從業(yè)人員
       堅實信安基礎,擴展知識技能、提升職業(yè)能力、招聘市場競爭力


上一篇: 第一頁

下一篇: 云計算安全基礎知識CCSK認證

 電話咨詢  在線咨詢  預約報名