国际注册信息安全专业人员CISSP认证培训方案
浏览:122次 作者:小编培训简介
CISSP(注册信息系统安全认证专家)被誉为全球信息安全领域的巅峰之作,以其权威性及全面性独占鳌头。该认证由国际信息系统安全认证协会(ISC)²精心组织与管理,(ISC)²在全球范围内举办严格的考试,以确保符合条件的考生在成功通过挑战后,荣获这一尊贵的CISSP认证证书。该证书已获得全球范围内的广泛认可,成为众多企业对员工及合作伙伴的资质要求。
随着信息安全意识的不断提升,越来越多的公司开始青睐拥有CISSP认证的员工,这一资质的持有者目前炙手可热,供不应求。CISSP认证不仅证明了持有者拥有系统的信息安全知识体系,还彰显了他们在行业中的丰富经验与卓越能力。他们服务于各大IT企业,以及电信、金融、大型制造业、服务业等多个领域,CISSP的专业实力和工作表现备受信赖。
根据(ISC)²官方公布的数据,截至2020年,中国大陆地区的CISSP持证人数已达到2821人。这一数据充分体现了CISSP认证在中国大陆的普及程度和影响力。数据来源:https://www.isc2.org/member-counts.aspx。
培训目标
通过本课程的专业培训,学习者将显著收获以下五大核心优势:
1. 信息安全保障能力提升:深度解析信息安全保障的整体框架、核心原理与实用技巧,系统掌握注册信息安全专业所需的基础理论知识和实践技能。
2. 信息安全技术精通:全面学习并掌握包括密码技术、访问控制、审计监控在内的多项安全技术机制;深入了解网络、操作系统、数据库及各类应用软件的基本安全原理与应用;此外,还将涉猎信息安全攻防策略与软件安全开发的前沿技术。
3. 信息安全管理智慧:深入学习信息安全管理体系构建、信息安全风险管理与安全管理措施等关键管理知识,为组织提供坚实的信息安全保障。
4. 信息安全工程实践:掌握信息安全工程领域的基本理论体系与实践方法,能够针对实际信息安全问题进行有效的工程设计与实施。
5. 信息安全标准法规熟知:系统学习信息安全领域的国家标准、法律法规、政策指南及职业道德规范,为合规操作和信息安全管理提供坚实的知识基础。
关于培训
2020年CISSP考试大纲权重
CISSP知识领域 | 2018权重 | 老版权重 |
1. 安全与风险管理 | 15% | 16% |
2. 资产安全 | 10% | 10% |
3. 安全工程 | 13% | 12% |
4. 通信与网络安全 | 14% | 12% |
5. 身份与访问管理 | 13% | 13% |
6. 安全评估与测试 | 12% | 11% |
7. 安全运营 | 13% | 16% |
8. 软件开发安全 | 10% | 10% |
累计 | 100% | 100% |
课程大纲
2020年CISSP考试大纲内容
章节主题 | 章节内容 |
第一章 安全与风险管理 | 安全与风险管理的概念 |
第二章 资产安全(新增章节) | 资产安全概念 |
第三章 安全工程 | 在工程生命周期中应用安全设计原则 |
第四章 通信与网络安全 | 通信与网络安全概念 |
第五章 身份与访问管理 (原访问控制章节) | 身份与访问管理概念 |
第六章 安全评估与测试 (新增章节) | 安全评估与测试概念 |
第七章 安全运营 (融合了原DRP相关内容) | 安全运营概念 |
第八章 软件开发生命周期安全 | 软件开发生命周期安全概念 |
(注:大纲还可根据需求进行调整)
企业内训1
- 标签: CISSP认证 国际注册信息安全专业人员 国际注册信息安全专业人员课程 国际注册信息安全专业人员培训 CISSP认证课程 CISSP认证培训
