《CISSP认证培训课程》

课程板块

模块名称

子模块名称

学时

内容简介

专家精讲课堂

CISSP认证

安全与风险管理

4

1. 安全与风险管理的概念
2. 机密性、完整性与可用性
3. 安全治理
4. 完整与有效的安全体系
5. 合规性
6. 全球性法律与法规问题
7. 理解专业道德
8. 开发与实施安全策略
9. 业务连续性与灾难恢复需求
10. 管理人员安全
11. 风险管理的概念
12. 威胁建模
13. 采购策略与实践
14. 安全教育、培训与意识

资产安全

4

1. 资产安全概念
2. 数据管理：决定与维护所有者
3. 数据标准
4. 数据寿命与使用
5. 信息分级与支持资产
6. 资产管理
7. 保护隐私
8. 确保合适的保存
9. 数据安全控制
10. 标准选择

安全工程 （包含安全架构、物理安全、密码学等）

4

1. 在工程生命周期中应用安全设计原则
2. 安全模型的基本概念
3. 信息系统安全评价模型
4. 安全架构的漏洞
5. 数据库安全
6. 软件和系统的漏洞与威胁
7. 嵌入式设备和网络物理系统的漏洞
8. 密码学应用
9. 站点和设施的设计考虑
10. 站点规划
11. 设施安全的设计与实施
12. 设施安全的实施与运营

通信与网络安全

4

1. 通信与网络安全概念
2. 安全网络架构与设计
3. 多层协议的含义
4. 各类协议
5. 网络组件安全
6. 通信通道安全
7. 网络攻击

身份与访问管理

4

1. 身份与访问管理概念
2. 资产的物理与逻辑访问
3. 人员和设备的身份识别与认证
4. 身份管理实施
5. 身份即服务（IDaaS）
6. 集成第三方身份服务
7. 授权机制的实施与管理
8. 防护或缓解对访问控制攻击
9. 识别与访问规定的生命周期

安全评估与测试

2

1. 安全评估与测试概念
2. 评估与测试策略
3. 收集安全流程数据
4. 内部与第三方审计

安全运营

4

1. 安全运营概念
2. 调查
3. 为资源提供配置管理
4. 安全运营的基本概念
5. 资源保护
6. 事件响应
7. 针对攻击的防御性措施
8. 补丁和漏洞管理
9. 变更与配置管理
10. 灾难恢复流程
11. 演练计划回顾
12. 业务连续性与其他风险领域
13. 访问控制
14. 人员安全

软件开发生命周期安全

4

1. 软件开发生命周期安全概念
2. 软件开发安全概要
3. 环境与安全控制
4. 软件环境安全
5. 软件保护机制
6. 评估软件安全的有效性
7. 评估软件采购安全