《信息安全培訓(xùn) —— CISSP認(rèn)證考試培訓(xùn)》課程詳情
點(diǎn)擊下載課大綱及報名表
信息安全管理實(shí)務(wù)
· 什么是信息?什么是信息安全?信息安全
管理和計(jì)劃
· 信息安全CIA目標(biāo),重要的概念
· 風(fēng)險管理概念和關(guān)系模型,定量和定性風(fēng)
險評估,風(fēng)險消減和處理
· 安全策略、標(biāo)準(zhǔn)、指南和程序
· 安全管理角色和責(zé)任
· 數(shù)據(jù)分類
· 雇用策略和實(shí)務(wù)
· 安全意識(認(rèn)知)、培訓(xùn)和教育
電信與網(wǎng)絡(luò)安全
· 開放系統(tǒng)互連參考模型
· 網(wǎng)絡(luò)通信基礎(chǔ)
· 物理連接技術(shù)與特性,重要的電纜類型
· 局域網(wǎng)技術(shù):傳輸方式,介質(zhì)訪問控制方式,拓
撲,設(shè)備
· 廣域網(wǎng)技術(shù):鏈路類型,廣域網(wǎng)交換,協(xié)議,設(shè)
備
· 網(wǎng)絡(luò)通信協(xié)議:TCP/IP,隧道技術(shù)
· 遠(yuǎn)程訪問安全與管理
· 網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全保護(hù):防火墻、IDS等
· 容錯和數(shù)據(jù)恢復(fù)
· 網(wǎng)絡(luò)攻擊手段與對策
訪問控制與方法
· 什么是訪問控制?訪問控制的功能和分類
· 身份識別與認(rèn)證技術(shù):口令、一次性口
令、生物識別、SSO等
· 訪問控制技術(shù),MAC、DAC、基于角色AC等
· 訪問控制模型:狀態(tài)機(jī)模型,BLP模型,
Biba模型等
· 訪問控制實(shí)施方法:集中式與分散式
· 訪問控制管理:賬號管理,權(quán)限管理,跟
蹤審計(jì)
· 攻擊手段:口令攻擊,拒絕服務(wù),欺騙攻
擊
· 入侵檢測,HIDS和NIDS
· 滲透測試
應(yīng)用和系統(tǒng)開發(fā)
· 應(yīng)用系統(tǒng)存在的一些問題
· 數(shù)據(jù)庫和數(shù)據(jù)倉庫的安全性,軟件面臨的攻擊
· 數(shù)據(jù)/信息存儲時的安全考慮
· 基于知識的系統(tǒng):專家系統(tǒng)和神經(jīng)網(wǎng)絡(luò)
· 系統(tǒng)開發(fā)控制:在系統(tǒng)開發(fā)生命周期內(nèi)考慮到安
全措施
· 關(guān)于惡意代碼的討論
· 各種針對應(yīng)用的攻擊手段
操作安全
· Due diligence
· 控制措施的類型:預(yù)防性,檢測性和糾正
性
· 管理手段:責(zé)任分離,工作輪換,最小特
權(quán)等
· 常見的IT任務(wù):計(jì)算機(jī)操作,生產(chǎn)調(diào)度,
磁帶庫,系統(tǒng)安全等
· 日常審計(jì)和監(jiān)督
· 防病毒管理
· 變更管理,備份和介質(zhì)處理
· 事件處理
· 常見的攻擊手段,道德黑客
密碼學(xué)
· 密碼學(xué)的定義、作用和應(yīng)用
· 密碼學(xué)的發(fā)展歷史
· 密碼學(xué)的方法:流密碼、對稱算法、非對稱算
法等
· 消息完整性,散列函數(shù),數(shù)字簽名
· 公鑰基礎(chǔ)設(shè)施PKI,CA證書
· 密鑰管理:生成、交換、撤銷、恢復(fù)
· Email安全
· 各種應(yīng)用于Internet的安全標(biāo)準(zhǔn)和協(xié)議
· 密碼分析學(xué)和攻擊手段
· 政府介入,密鑰托管
安全模型與體系結(jié)構(gòu)
· 安全保護(hù)機(jī)制:分層、抽象和數(shù)據(jù)隱藏
· 計(jì)算機(jī)系統(tǒng)結(jié)構(gòu),硬件和軟件
· 安全控制的概念,TCB,RM,安全內(nèi)核,
最小特權(quán),責(zé)任分離……
· 安全模型:訪問控制模型,信息流模型,
完整性模型等
· 系統(tǒng)評估標(biāo)準(zhǔn):TCSEC、ITSEC、CC
· IPSec
BCP與DRP
· BCP和DRP的概念
·計(jì)劃制定過程
· 業(yè)務(wù)影響分析(BIA)
· 選擇應(yīng)急計(jì)劃策略
· 備份方案的選擇
· 應(yīng)急計(jì)劃人員的選擇和責(zé)任
· 應(yīng)急計(jì)劃的內(nèi)容
· 應(yīng)急計(jì)劃測試
· 應(yīng)急計(jì)劃培訓(xùn)
物理安全
· 基本的控制措施:管理性,技術(shù)性和物理
性
· 物理安全弱點(diǎn)和風(fēng)險
· 安全設(shè)施的選擇、構(gòu)建和維護(hù)
· 磁帶和介質(zhì)庫保護(hù)策略
· 文檔(硬拷貝)庫
· 垃圾處理
· 物理入侵檢測
法律、調(diào)查和道德
· 基本法律類型
· 關(guān)于計(jì)算機(jī)犯罪的討論
· 計(jì)算機(jī)安全事件
· 調(diào)查取證,可信性和權(quán)威性,最佳證據(jù)規(guī)則,證
據(jù)鏈
· 計(jì)算機(jī)辨析學(xué)
· 計(jì)算機(jī)道德
《信息安全培訓(xùn) —— CISSP認(rèn)證考試培訓(xùn)》培訓(xùn)受眾
·企業(yè)信息安全主管
·信息安全業(yè)內(nèi)人士
·IT或安全顧問人員
·IT審計(jì)人員
·安全設(shè)備廠商或服務(wù)提供商
·信息安全類講師或培訓(xùn)人員
·信息安全事件調(diào)查人員
·其他從事與信息安全相關(guān)工作的人員(如系統(tǒng)管理員、程序員、保安人員等)
《信息安全培訓(xùn) —— CISSP認(rèn)證考試培訓(xùn)》課程目的
CISSP認(rèn)證是目前世界上最權(quán)威、最全面的國際化信息系統(tǒng)安全方面的認(rèn)證。本培訓(xùn)課程即針對ISC2頒布的CISSP認(rèn)證考試所涉及的10個信息安全知識域,即CBK而設(shè)置。目的在于,借助5天高強(qiáng)度、全面而系統(tǒng)的專業(yè)培訓(xùn),幫助CISSP報考者通覽考試范圍,抓住考試重點(diǎn),掌握應(yīng)考技巧,繼而從容應(yīng)對艱苦的考試并一舉通過。
本課程的具體目標(biāo)包括:
* 使CISSP報考者在短時間內(nèi)基本掌握CBK知識框架
* 使CISSP報考者盡快理解并掌握CBK知識精髓
* 將現(xiàn)實(shí)經(jīng)驗(yàn)與CBK各個知識域的內(nèi)容緊密結(jié)合
* 幫助學(xué)員迅速找到自學(xué)并通過CISSP考試的技巧
* 提供大量精選練習(xí)和模擬題,體驗(yàn)考試場景
* 通過學(xué)員討論和交流,形成一個長期的交流論壇
《信息安全培訓(xùn) —— CISSP認(rèn)證考試培訓(xùn)》所屬分類
戰(zhàn)略管理
《信息安全培訓(xùn) —— CISSP認(rèn)證考試培訓(xùn)》所屬專題
企業(yè)信息安全培訓(xùn)、
《信息安全培訓(xùn) —— CISSP認(rèn)證考試培訓(xùn)》授課培訓(xùn)師簡介
張耀疆
資深信息安全專家;
CISSP,BS7799LA,ITIL Foundation,CCNA,MCSE,MCSD;
近十年IT從業(yè)經(jīng)驗(yàn);
多部安全專著等身。
陳海燕
資深信息安全專家;
CISSP;
有多年金融、證券等行業(yè)背景;
在業(yè)務(wù)連續(xù)性管理、信息安全等級保護(hù)等方面卓有研究。