公開課 內(nèi)訓(xùn)課 培訓(xùn)師
首頁 公開課 內(nèi)訓(xùn)課 特惠課程 培訓(xùn)師 培訓(xùn)專題 在線文檔 管理名言 會員專區(qū) 積分兌換 聯(lián)系我們 關(guān)于我們 誠聘英才     
首頁 >> 公開課 >> 戰(zhàn)略管理 >> 信息安全培訓(xùn) —— CISSP認(rèn)證考試培訓(xùn)
信息安全培訓(xùn) —— CISSP認(rèn)證考試培訓(xùn) 下載課程WORD文檔
添加時間:2004-05-10      修改時間: 2004-05-10      課程編號:1002311
《信息安全培訓(xùn) —— CISSP認(rèn)證考試培訓(xùn)》課程詳情
點(diǎn)擊下載課大綱及報名表
信息安全管理實(shí)務(wù)
· 什么是信息?什么是信息安全?信息安全
管理和計(jì)劃
· 信息安全CIA目標(biāo),重要的概念
· 風(fēng)險管理概念和關(guān)系模型,定量和定性風(fēng)
險評估,風(fēng)險消減和處理
· 安全策略、標(biāo)準(zhǔn)、指南和程序
· 安全管理角色和責(zé)任
· 數(shù)據(jù)分類
· 雇用策略和實(shí)務(wù)
· 安全意識(認(rèn)知)、培訓(xùn)和教育

電信與網(wǎng)絡(luò)安全
· 開放系統(tǒng)互連參考模型
· 網(wǎng)絡(luò)通信基礎(chǔ)
· 物理連接技術(shù)與特性,重要的電纜類型
· 局域網(wǎng)技術(shù):傳輸方式,介質(zhì)訪問控制方式,拓
撲,設(shè)備
· 廣域網(wǎng)技術(shù):鏈路類型,廣域網(wǎng)交換,協(xié)議,設(shè)

· 網(wǎng)絡(luò)通信協(xié)議:TCP/IP,隧道技術(shù)
· 遠(yuǎn)程訪問安全與管理
· 網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全保護(hù):防火墻、IDS等
· 容錯和數(shù)據(jù)恢復(fù)
· 網(wǎng)絡(luò)攻擊手段與對策

訪問控制與方法
· 什么是訪問控制?訪問控制的功能和分類
· 身份識別與認(rèn)證技術(shù):口令、一次性口
令、生物識別、SSO等
· 訪問控制技術(shù),MAC、DAC、基于角色AC等
· 訪問控制模型:狀態(tài)機(jī)模型,BLP模型,
Biba模型等
· 訪問控制實(shí)施方法:集中式與分散式
· 訪問控制管理:賬號管理,權(quán)限管理,跟
蹤審計(jì)
· 攻擊手段:口令攻擊,拒絕服務(wù),欺騙攻

· 入侵檢測,HIDS和NIDS
· 滲透測試

應(yīng)用和系統(tǒng)開發(fā)
· 應(yīng)用系統(tǒng)存在的一些問題
· 數(shù)據(jù)庫和數(shù)據(jù)倉庫的安全性,軟件面臨的攻擊
· 數(shù)據(jù)/信息存儲時的安全考慮
· 基于知識的系統(tǒng):專家系統(tǒng)和神經(jīng)網(wǎng)絡(luò)
· 系統(tǒng)開發(fā)控制:在系統(tǒng)開發(fā)生命周期內(nèi)考慮到安
全措施
· 關(guān)于惡意代碼的討論
· 各種針對應(yīng)用的攻擊手段

操作安全
· Due diligence
· 控制措施的類型:預(yù)防性,檢測性和糾正

· 管理手段:責(zé)任分離,工作輪換,最小特
權(quán)等
· 常見的IT任務(wù):計(jì)算機(jī)操作,生產(chǎn)調(diào)度,
磁帶庫,系統(tǒng)安全等
· 日常審計(jì)和監(jiān)督
· 防病毒管理
· 變更管理,備份和介質(zhì)處理
· 事件處理
· 常見的攻擊手段,道德黑客

密碼學(xué)
· 密碼學(xué)的定義、作用和應(yīng)用
· 密碼學(xué)的發(fā)展歷史
· 密碼學(xué)的方法:流密碼、對稱算法、非對稱算
法等
· 消息完整性,散列函數(shù),數(shù)字簽名
· 公鑰基礎(chǔ)設(shè)施PKI,CA證書
· 密鑰管理:生成、交換、撤銷、恢復(fù)
· Email安全
· 各種應(yīng)用于Internet的安全標(biāo)準(zhǔn)和協(xié)議
· 密碼分析學(xué)和攻擊手段
· 政府介入,密鑰托管

安全模型與體系結(jié)構(gòu)
· 安全保護(hù)機(jī)制:分層、抽象和數(shù)據(jù)隱藏
· 計(jì)算機(jī)系統(tǒng)結(jié)構(gòu),硬件和軟件
· 安全控制的概念,TCB,RM,安全內(nèi)核,
最小特權(quán),責(zé)任分離……
· 安全模型:訪問控制模型,信息流模型,
完整性模型等
· 系統(tǒng)評估標(biāo)準(zhǔn):TCSEC、ITSEC、CC
· IPSec

BCP與DRP
· BCP和DRP的概念
·計(jì)劃制定過程
· 業(yè)務(wù)影響分析(BIA)
· 選擇應(yīng)急計(jì)劃策略
· 備份方案的選擇
· 應(yīng)急計(jì)劃人員的選擇和責(zé)任
· 應(yīng)急計(jì)劃的內(nèi)容
· 應(yīng)急計(jì)劃測試
· 應(yīng)急計(jì)劃培訓(xùn)

物理安全
· 基本的控制措施:管理性,技術(shù)性和物理

· 物理安全弱點(diǎn)和風(fēng)險
· 安全設(shè)施的選擇、構(gòu)建和維護(hù)
· 磁帶和介質(zhì)庫保護(hù)策略
· 文檔(硬拷貝)庫
· 垃圾處理
· 物理入侵檢測

法律、調(diào)查和道德
· 基本法律類型
· 關(guān)于計(jì)算機(jī)犯罪的討論
· 計(jì)算機(jī)安全事件
· 調(diào)查取證,可信性和權(quán)威性,最佳證據(jù)規(guī)則,證
據(jù)鏈
· 計(jì)算機(jī)辨析學(xué)
· 計(jì)算機(jī)道德

《信息安全培訓(xùn) —— CISSP認(rèn)證考試培訓(xùn)》培訓(xùn)受眾
·企業(yè)信息安全主管
·信息安全業(yè)內(nèi)人士
·IT或安全顧問人員
·IT審計(jì)人員
·安全設(shè)備廠商或服務(wù)提供商
·信息安全類講師或培訓(xùn)人員
·信息安全事件調(diào)查人員
·其他從事與信息安全相關(guān)工作的人員(如系統(tǒng)管理員、程序員、保安人員等)

《信息安全培訓(xùn) —— CISSP認(rèn)證考試培訓(xùn)》課程目的
CISSP認(rèn)證是目前世界上最權(quán)威、最全面的國際化信息系統(tǒng)安全方面的認(rèn)證。本培訓(xùn)課程即針對ISC2頒布的CISSP認(rèn)證考試所涉及的10個信息安全知識域,即CBK而設(shè)置。目的在于,借助5天高強(qiáng)度、全面而系統(tǒng)的專業(yè)培訓(xùn),幫助CISSP報考者通覽考試范圍,抓住考試重點(diǎn),掌握應(yīng)考技巧,繼而從容應(yīng)對艱苦的考試并一舉通過。
本課程的具體目標(biāo)包括:
* 使CISSP報考者在短時間內(nèi)基本掌握CBK知識框架
 * 使CISSP報考者盡快理解并掌握CBK知識精髓
 * 將現(xiàn)實(shí)經(jīng)驗(yàn)與CBK各個知識域的內(nèi)容緊密結(jié)合
 * 幫助學(xué)員迅速找到自學(xué)并通過CISSP考試的技巧
 * 提供大量精選練習(xí)和模擬題,體驗(yàn)考試場景
 * 通過學(xué)員討論和交流,形成一個長期的交流論壇

《信息安全培訓(xùn) —— CISSP認(rèn)證考試培訓(xùn)》所屬分類
戰(zhàn)略管理

《信息安全培訓(xùn) —— CISSP認(rèn)證考試培訓(xùn)》所屬專題
企業(yè)信息安全培訓(xùn)

《信息安全培訓(xùn) —— CISSP認(rèn)證考試培訓(xùn)》授課培訓(xùn)師簡介
張耀疆
張耀疆
資深信息安全專家;
CISSP,BS7799LA,ITIL Foundation,CCNA,MCSE,MCSD;
近十年IT從業(yè)經(jīng)驗(yàn);
多部安全專著等身。
陳海燕
資深信息安全專家;
CISSP;
有多年金融、證券等行業(yè)背景;
在業(yè)務(wù)連續(xù)性管理、信息安全等級保護(hù)等方面卓有研究。
《信息安全培訓(xùn) —— CISSP認(rèn)證考試培訓(xùn)》報名服務(wù)流程
-----------------------------------------------------------------------------------

選擇課程

選擇上課時間

報名參加

確認(rèn)報名

支付課款

參加課程

我們的優(yōu)勢
十五年誠信品牌值得信賴
一站式培訓(xùn)顧問服務(wù)想你所需
海量課程及專業(yè)師資隨需應(yīng)變
多城市開課,讓您擁有更多選擇更多便利
會員折扣讓您更合理有效的使用您的費(fèi)用預(yù)算
準(zhǔn)時開課
報名有禮!
1、報名參加本課程,可獲得雙倍積分!
  點(diǎn)擊這里查看積分的用途
2、老客戶介紹新客戶參加本課程,老客戶將可額外獎勵0.5倍積分!
  點(diǎn)擊這里查看積分的用途
3、報名參加指定課程可按會員享受8.5折優(yōu)惠!
4、報名參加本站特惠課程最高可享受300元/人的交通食宿補(bǔ)貼!
  點(diǎn)擊這里查看所有活動特惠課程
相關(guān)專題
企業(yè)信息安全培訓(xùn)
相關(guān)培訓(xùn)
[內(nèi)訓(xùn)課] 樹立安全意識,提升安全技能課綱
[內(nèi)訓(xùn)課] 辦公室人員安全意識與技能培訓(xùn)
[內(nèi)訓(xùn)課] 安全安全意識與事故防范技能
[內(nèi)訓(xùn)課] 杜邦安全管理理念與零事故安全意識培訓(xùn)
[內(nèi)訓(xùn)課] 信息安全培訓(xùn) —— 信息安全意識
關(guān)于我們 | 聯(lián)系我們 | 友情連接 | 培訓(xùn)分類導(dǎo)航
Copyright © 2009-2024 peixune.com . All rights reserved.
廣州必學(xué)企業(yè)管理咨詢有限公司 版權(quán)所有  頁面執(zhí)行時間: 50.8 毫秒

粵公網(wǎng)安備 44011302000582號


粵ICP備16013335號
培訓(xùn)易在線客服 ×