无码任你躁久久久久久久,亚洲av网站,熟妇人妻久久中文字幕,久久精品国产亚洲av麻豆网站

CISSP認證培訓課程

一、培訓目標
提升自身信息安全技能水平，全面掌握CISSP知識點。

二、難點突破
詳解考試知識點、組織習題練習與模擬考試、深入習題解析、考前強化訓練等一系列服務，讓學員真正掌握CISSP考試大綱內容，以不變應萬變，爭取一次通過CISSP考試。

三、課程大綱
一、安全與風險管理
1. 安全與風險管理的概念
2. 機密性、完整性與可用性
3. 安全治理
4. 完整與有效的安全體系
5. 合規(guī)性
6. 全球性法律與法規(guī)問題
7. 理解專業(yè)道德
8. 開發(fā)與實施安全策略
9. 業(yè)務連續(xù)性與災難恢復需求
10. 管理人員安全
11. 風險管理的概念
12. 威脅建模
13. 采購策略與實踐
14. 安全教育、培訓與意識

二、資產(chǎn)安全
1. 資產(chǎn)安全概念
2. 數(shù)據(jù)管理：決定與維護所有者
3. 數(shù)據(jù)標準
4. 數(shù)據(jù)壽命與使用
5. 信息分級與支持資產(chǎn)
6. 資產(chǎn)管理
7. 保護隱私
8. 確保合適的保存
9. 數(shù)據(jù)安全控制
10. 標準選擇

三、安全工程 （包含安全架構、物理安全、密碼學等）
1. 在工程生命周期中應用安全設計原則
2. 安全模型的基本概念
3. 信息系統(tǒng)安全評價模型
4. 安全架構的漏洞
5. 數(shù)據(jù)庫安全
6. 軟件和系統(tǒng)的漏洞與威脅
7. 嵌入式設備和網(wǎng)絡物理系統(tǒng)的漏洞
8. 密碼學應用
9. 站點和設施的設計考慮
10. 站點規(guī)劃
11. 設施安全的設計與實施
12. 設施安全的實施與運營

四、通信與網(wǎng)絡安全
1. 通信與網(wǎng)絡安全概念
2. 安全網(wǎng)絡架構與設計
3. 多層協(xié)議的含義
4. 各類協(xié)議
5. 網(wǎng)絡組件安全
6. 通信通道安全
7. 網(wǎng)絡攻擊

五、身份與訪問管理
1. 身份與訪問管理概念
2. 資產(chǎn)的物理與邏輯訪問
3. 人員和設備的身份識別與認證
4. 身份管理實施
5. 身份即服務（IDaaS）
6. 集成第三方身份服務
7. 授權機制的實施與管理
8. 防護或緩解對訪問控制攻擊
9. 識別與訪問規(guī)定的生命周期

六、安全評估與測試
1. 安全評估與測試概念
2. 評估與測試策略
3. 收集安全流程數(shù)據(jù)
4. 內部與第三方審計

七、安全運營
1. 安全運營概念
2. 調查
3. 為資源提供配置管理
4. 安全運營的基本概念
5. 資源保護
6. 事件響應
7. 針對攻擊的防御性措施
8. 補丁和漏洞管理
9. 變更與配置管理
10. 災難恢復流程
11. 演練計劃回顧
12. 業(yè)務連續(xù)性與其他風險領域
13. 訪問控制
14. 人員安全

八、軟件開發(fā)生命周期安全
1. 軟件開發(fā)生命周期安全概念
2. 軟件開發(fā)安全概要
3. 環(huán)境與安全控制
4. 軟件環(huán)境安全
5. 軟件保護機制
6. 評估軟件安全的有效性
7. 評估軟件采購安全

CISSP認證培訓課程