課程描述INTRODUCTION
信息安全專業課程



日程安排SCHEDULE
課程(cheng)大綱Syllabus
信息安全專業課程
收費標準
培訓費:3980元/人(含培訓費、資料費、在線題庫、錄播視頻回放、發票等費用)。
考(kao)(kao)試(shi)費:5900元/人(含報名指導,考(kao)(kao)試(shi)費,并提(ti)供發票)。
培訓收益
通過此次課程培訓,可使學習者獲得如下收益:
1、信息安全保障:理解信息安全保障的框架、基本原理和實踐,掌握注冊信息安全專業的基礎知識。
2、信息安全技術:掌握密碼技術、訪問控制、審計監控等安全技術機制,網絡、操作系統、數據庫和應用軟件等方面的基本安全原理和實踐,以及信息安全攻防和軟件安全開發相關的技術知識。
3、信息安全管理:理解信息安全管理體系的建設、信息安全的風險管理、安全管理措施等相關的管理知識。
4、信息安全工程:理解信息安全相關的工程的基本理論和實踐方法。
5、信息(xi)安(an)全標準法(fa)規:掌握信息(xi)安(an)全相(xiang)關(guan)的標準、法(fa)律法(fa)規、政策和道德(de)規范(fan)等(deng)通(tong)用基礎知識。
CISSP介紹
CISSP(Certified information System Security Professional, 注(zhu)冊信(xin)(xin)息(xi)系(xi)統安全(quan)(quan)認證(zheng)專(zhuan)家(jia))是目前(qian)(qian)世(shi)界(jie)上最權威、最全(quan)(quan)面的(de)(de)(de)(de)(de)國際化信(xin)(xin)息(xi)系(xi)統安全(quan)(quan)方面的(de)(de)(de)(de)(de)認證(zheng),由(you)國際信(xin)(xin)息(xi)系(xi)統安全(quan)(quan)認證(zheng)協(xie)會(ISC)2組織和管理,(ISC)2在全(quan)(quan)世(shi)界(jie)各地舉辦考試,符(fu)合(he)考試資(zi)格的(de)(de)(de)(de)(de)人員在通過考試后被授予(yu)CISSP認證(zheng)證(zheng)書。目前(qian)(qian)已經(jing)得到了全(quan)(quan)世(shi)界(jie)廣泛(fan)的(de)(de)(de)(de)(de)認可。越來越多(duo)的(de)(de)(de)(de)(de)公司(si)要(yao)求(qiu)(qiu)自己和合(he)作(zuo)伙伴的(de)(de)(de)(de)(de)員工擁有(you)CISSP,該資(zi)質持有(you)者目前(qian)(qian)供不(bu)應求(qiu)(qiu)。取(qu)得CISSP認證(zheng),表明持有(you)者擁有(you)完(wan)善(shan)的(de)(de)(de)(de)(de)信(xin)(xin)息(xi)安全(quan)(quan)知識(shi)體系(xi)和豐富的(de)(de)(de)(de)(de)行業(ye)經(jing)驗(yan),以卓越的(de)(de)(de)(de)(de)能力(li)服(fu)(fu)務于各大(da)IT相關企業(ye)及電信(xin)(xin)、金融、大(da)型(xing)制造業(ye)、服(fu)(fu)務業(ye)等行業(ye),CISSP的(de)(de)(de)(de)(de)工作(zuo)能力(li)值得信(xin)(xin)賴(lai)。
培訓特色
1、理論與實踐相結合、案例分析與實驗穿插進行;
2、專家精彩內容解析、學員專題討論、分組研究;
3、通過全面知識理(li)解、專題技能(neng)掌握和安全實踐增強(qiang)的(de)授課(ke)方(fang)式。
課程大綱
第一章 安全和風險管理
安全基本原則
安全定義
控制措施類型
安全框架
反計算機犯罪法律的難題
網絡犯罪的復雜性
知識產權
個人隱私保護
數據泄露
方針、策略、標準、基線
風險管理
威脅建模
風險評估與分析
供應鏈風險管理
風險管理框架
業務連續性和災難恢復
人員安全
安全治理
道德
第二章 資產安全
信息生命周期
數據分級
管理責任層級
資產留存策略
隱私保護
保護資產
數據泄露
第三章 安全架構與工程
系統架構
計算機架構
操作系統
系統安全架構
安全模型
系統評價
認證和認可
開放式系統和封閉式系統
系統安全
工控安全威脅回顧
密碼編碼術的背景
密碼學的定義與概念
密碼運算類型
加密方法
對稱密碼系統的種類
非對稱密碼系統的種類
消息完整性
公鑰基礎架構
密碼技術應用
對密碼技術的攻擊
設計場所與基礎設施安全
場所安全設計過程
內部支持系統
第四章 通信與網絡安全
網絡架構原則
開放系統互聯參考模型
TCP/IP模型
傳輸介質
無線網絡
網絡基礎
網絡協議和服務
網絡組建
內聯網和外聯網
城域網
廣域網
通信信道
遠程連接
網絡加密
網絡攻擊
第五章 身份與訪問管理
訪問控制概述
安全原理
身份表示、身份驗證、授權與可問責性
集成身份即服務
訪問控制機制
訪問控制方法和技術
身份與訪問權限配置生命
控制物理與邏輯訪問
訪問控制實踐
訪問控制持續監測
訪問控制面臨的威脅
第六章 安全評估與測試
評估、測試、和審計策略
審計技術控制措施
審計管理控制措施
報告
管理評審和批準
第七章 運營安全
運營部門的角色
行政管理
物理管理
安全資源配置
網絡與資源的可用性
預防與檢測
事故管理流程
調查
災難恢復
責任及其影響
保險
實施災難恢復
人員安全問題
第八章 軟件開發安全
構建良好代碼
軟件開發生命周期
軟件開發方法論
能力成熟度集成模型
變更管理
開發環境的安全性
安全編碼
編程語言與概念
分布式計算
移動代碼
Web安全
數據庫管理
惡意軟件
評估(gu)獲取(qu)軟件的(de)安全性(xing)
授課專家
賀老師(shi) 高級(ji)工(gong)(gong)程師(shi)。研究(jiu)生(sheng)畢業(ye)于北(bei)京交通大學計(ji)算機與信息(xi)技(ji)術學院(yuan),2008年(nian)開始(shi)從事信息(xi)化建設及網絡(luo)(luo)安(an)(an)(an)全工(gong)(gong)作(zuo)(zuo)(zuo)。取(qu)得(de)信息(xi)安(an)(an)(an)全保障人員認證CISAW-DSP數據安(an)(an)(an)全講(jiang)師(shi)資格(ge)、注冊信息(xi)安(an)(an)(an)全工(gong)(gong)程師(shi)講(jiang)師(shi)資格(ge)(CISI)、國(guo)家(jia)軟考高級(ji)資格(ge)信息(xi)系(xi)統項目管理(li)(li)師(shi)、網絡(luo)(luo)規劃設計(ji)師(shi)、系(xi)統規劃與管理(li)(li)師(shi)、中級(ji)網絡(luo)(luo)工(gong)(gong)程師(shi)證書,美國(guo)計(ji)算機協會安(an)(an)(an)全專項SECURITY+證書,參與國(guo)內多家(jia)大型網絡(luo)(luo)的網絡(luo)(luo)安(an)(an)(an)全規劃工(gong)(gong)作(zuo)(zuo)(zuo),多次獲(huo)得(de)全國(guo)高校網絡(luo)(luo)安(an)(an)(an)全運維(wei)大賽華北(bei)區三(san)等(deng)獎、省網絡(luo)(luo)安(an)(an)(an)全工(gong)(gong)作(zuo)(zuo)(zuo)先進個(ge)人等(deng)榮(rong)譽稱(cheng)號。
商老(lao)師(shi) 十(shi)八年IT職業培(pei)(pei)(pei)(pei)訓生涯(ya),16000學(xue)時授(shou)課(ke)經(jing)歷,國(guo)內IT培(pei)(pei)(pei)(pei)訓金牌講師(shi),注冊信息安(an)全(quan)工程師(shi)講師(shi)資格(CISI)。具有豐富的教(jiao)學(xue)和(he)實踐經(jing)驗,對IT職業培(pei)(pei)(pei)(pei)訓有深(shen)刻的理(li)(li)(li)解(jie)。曾參(can)與“國(guo)家(jia)網(wang)(wang)絡技術水平考(kao)試”體系設計、課(ke)程研(yan)發和(he)教(jiao)師(shi)培(pei)(pei)(pei)(pei)訓,在(zai)項(xiang)目(mu)管(guan)(guan)理(li)(li)(li)、IT服務管(guan)(guan)理(li)(li)(li)、網(wang)(wang)絡操作(zuo)系統、網(wang)(wang)際互聯設備(bei)、數據庫、信息安(an)全(quan)等領域有深(shen)入的研(yan)究。在(zai)國(guo)內多(duo)家(jia)大中型(xing)企業擔任(ren)網(wang)(wang)絡安(an)全(quan)規劃設計顧(gu)問(wen)。為國(guo)內多(duo)個行業進(jin)行項(xiang)目(mu)管(guan)(guan)理(li)(li)(li)、網(wang)(wang)絡與信息安(an)全(quan)及數據庫課(ke)程培(pei)(pei)(pei)(pei)訓,全(quan)國(guo)巡講上百場。授(shou)課(ke)過程理(li)(li)(li)論與實踐并重,深(shen)入淺(qian)出,講課(ke)詼諧幽默、氣氛活躍,深(shen)受廣大學(xue)員好評。
王老師 十二年(nian)信息安(an)全(quan)(quan)(quan)領(ling)域工作經驗,具有(you)豐富的教學和實踐(jian)經驗,擁有(you)安(an)全(quan)(quan)(quan)領(ling)域多項資質認證,如(ru)CISICISPCISAWCISSPCISASecurity+等,現任(ren)北(bei)京某大型企業的信息安(an)全(quan)(quan)(quan)總監。授課(ke)過程理論與實踐(jian)并重,深入淺出(chu),講(jiang)課(ke)詼諧幽默(mo)、氣氛活躍,深受廣大學員好(hao)評。
信息安全專業課程
轉載://bamboo-vinegar.cn/gkk_detail/246360.html
已開課(ke)時間Have start time
相關認證公開培訓班
- 德國汽車工業過程審核 劉老師
- 美國FDA 510(k) 付宏(hong)濤(tao)
- IRIS 國際鐵路工業標準 CHA
- SMED快速換模應用 宋傳承
- ISO 22000FSSC CHA
- ISO9001:2015國 胡老師
- ESD內審員培訓 劉先(xian)生
- ISO9001/14001 李老(lao)師
- 信息安全技術與信息安全管理 講師團
- 研發變革管理高層研討班—遠 汪禮(li)兵
- 環境與職業危害風險(危險源 周老(lao)師(shi)
- EHS經理、專員核心技能提 講師團(tuan)
相關認證內訓
- ISO45001:2018 李(li)安強(qiang)
- 基金從業資格全國統一考試考 黃德權
- 注冊職業采購經理(CPPM
- AS9100D:2016航 許艷(yan)波
- 蘇州場《以過程和風險為基礎 徐(xu)老師
- ESG分析師項目
- ISO14001:2015 李安強(qiang)
- CIPS 5級供應鏈管理
- 中級經濟師考試輔導 黃德(de)權(quan)
- 《注冊職業采購經理CPPM
- 國際注冊精益六西格瑪黑帶大
- ISO22000:2018 徐正