CISSP国际注册信息安全专家课程
课程认证概述
CISSP(Certified Information Systems Security Professional), 国际注册信息系统安全专家,
是全球普遍认可的信息安全从业人员最高水平专业资质。
CISSP(Certification for Information System Security Professional)即国际注册信息系统安全专家认证,这一证书代表国际信息系统安全从业人员的权威认证,CISSP认证项目面向从事商业环境安全体系建构、设计、管理或控制的专业人员,对从业人员的技术及知识积累进行测试。参加 CISSP 培训目的在于帮助从业人员系统理解和掌握信息安全知识领域的各种概念、原则、实务和运作,即使不报考 CISSP 考试,也能够借此了解信息安全国际最新进展,健全安全知识,提高安全技能。ISC2 公布截止到2021年6月,(ISC)²官方显示中国大陆区的CISSP的持证人数为: 3572人。
2021年CISSP考试大纲权重比例
CISSP知识域与知识点
| 章节主题 | 章节内容 | |
| 第一章 安全与风险管理 | 安全与风险管理的概念 | |
| 机密性、完整性与可用性 | ||
| 安全治理 | ||
| 完整与有效的安全体系 | ||
| 合规性(原法律法规章节) | ||
| 全球性法律与法规问题 (原法律法规章节) | ||
| 理解专业道德(原法律法规章节) | ||
| 开发与实施安全策略 | ||
| 业务连续性与灾难恢复需求(原BCP与DRP章节) | ||
| 管理人员安全 | ||
| 风险管理的概念 | ||
| 威胁建模 | ||
| 采购策略与实践 | ||
| 安全教育、培训与意识 | ||
| 第二章 资产安全 | 资产安全概念 | |
| 数据管理:决定与维护所有者 | ||
| 数据标准 | ||
| 数据寿命与使用 | ||
| 信息分级与支持资产 | ||
| 资产管理 | ||
| 保护隐私 | ||
| 确保合适的保存 | ||
| 数据安全控制 | ||
| 标准选择 | ||
| 第三章 安全工程 | 在工程生命周期中应用安全设计原则 | |
| 安全模型的基本概念 | ||
| 信息系统安全评价模型 | ||
| 安全架构的漏洞 | ||
| 数据库安全 | ||
| 软件和系统的漏洞与威胁 | ||
| 嵌入式设备和网络物理系统的漏洞 | ||
| 密码学应用 | ||
| 站点和设施的设计考虑 | ||
| 站点规划 | ||
| 设施安全的设计与实施 | ||
| 设施安全的实施与运营 | ||
| 第四章 通信与网络安全 | 通信与网络安全概念 | |
| 安全网络架构与设计 | ||
| 多层协议的含义 | ||
| 各类协议 | ||
| 网络组件安全 | ||
| 通信通道安全 | ||
| 网络攻击 | ||
| 第五章 身份与访问管理 | 第五章 身份与访问管理 (原访问控制章节) | |
| 身份与访问管理概念 | ||
| 资产的物理与逻辑访问 | ||
| 人员和设备的身份识别与认证 | ||
| 身份管理实施 | ||
| 身份即服务(IDaaS) | ||
| 集成第三方身份服务 | ||
| 授权机制的实施与管理 | ||
| 防护或缓解对访问控制攻击 | ||
| 识别与访问规定的生命周期 | ||
| 第六章 安全评估与测试 | 安全评估与测试概念 | |
| 评估与测试策略 | ||
| 收集安全流程数据 | ||
| 内部与第三方审计 | ||
| 第七章 安全运营 | 安全运营概念 | |
| 调查 | ||
| 为资源提供配置管理 | ||
| 安全运营的基本概念 | ||
| 资源保护 | ||
| 事件响应 | ||
| 针对攻击的防御性措施 | ||
| 补丁和漏洞管理 | ||
| 变更与配置管理 | ||
| 灾难恢复流程 | ||
| 演练计划回顾 | ||
| 业务连续性与其他风险领域 | ||
| 访问控制 | ||
| 人员安全 | ||
| 第八章 软件开发生命周期安全 | 软件开发生命周期安全概念 | |
| 软件开发安全概要 | ||
| 环境与安全控制 | ||
| 软件环境安全 | ||
| 软件保护机制 | ||
| 评估软件安全的有效性 | ||
| 评估软件采购安全 | ||
培训对象
商务系统、金融业务系统、机构部门信息系统等、T相关企业及电信、金融、大型制造业、服务业等行业、企业信息安全负责人员、企业信息安全技术人员、管理人员、企业IT运维人员(网络、系统、机房等)、企业IT及信息安全审计人员、其他信息安全从业人员。
认证要求
1、CISSP报名考试对学历没有要求,只是申请证书需要满足5年的相关工作经验即可;
2、如果有本科及以上学历,可以减免1年的工作经验;
3、如果不满足5年相关工作经验。则可以先考试成为官方准会员,等工作年限满足后再申请正式证书(在9个月内先申请成准会员,缴纳50美金/年的年费)。
培训教材
OSG第8版,讲义
认证培训及考试
培训天数:5天
培训形式:直播/面授
考试形式:单选机考,当场出成绩,考试6个小时,250题1000分,700分合格
培训费用:8000元/人
考试费用:5500元(749美金)
维持费用:125美金/年+3年不低于120的CPE
认证机构:ISC2国际信息系统安全认证协会
培训讲师
资深讲师
证书样例
