• 400-626-7377
    开课时间

    CISSP和CISP的区别

    • CISSP:国际信息系统安全从业人员的权威认证
    • 证书类型:第二类
    • 发证机构:(ISC)2 国际信息系统安全认证协会
    • 考证要求:需要工作经验
    • 考取难度:★★★★☆
    • 适用企业:外企、涉外服务、大型企业
    • CISP:中国信息安全测评中心,对信息安全人员执业资质的认可
    • 证书类型:第三类
    • 发证机构:中国信息安全测评中心
    • 考证要求:需要工作经验
    • 考取难度:★★★☆☆
    • 适用企业:外企、涉外服务、大型企业

    CISSP能解决工作中哪些问题?

    CISSP认证课程能掌握哪些知识技术?

    国际信息系统安全专业CISSP认证考试须知

    为什么选择中培

    • 14年IT培训经验 产品打磨更细致

      14年IT培训经验
      产品打磨更细致

    • 全国42城市开班授课线下培训更方便

      全国42城市开班授课
      线下培训更方便

    • 累计开设直播/录播课程50余门线上教学经验丰富

      累计开设直播
      录播课程50余门
      线上教学经验丰富

    • 累计为18家世界500强企业提供IT培训服务掌握主流IT技术方向

      累计为18家世界500强企业
      提供IT培训服务
      掌握主流IT技术方向

    • 精品小班课程老师讲解更细致针对性辅导更多

      精品小班课程
      老师讲解更细致
      针对性辅导更多

    • 课程设计能切实解决学员工作中遇到问题实用性强

      课程设计能切实解决
      学员工作中遇到问题
      实用性强

    • 演练实际运维场景为切入点 代入感强

      演练实际运维
      场景为切入点
      代入感强

    • 筛选主流及热门问题进行讲解 时效性强

      筛选主流及
      热门问题进行讲解
      时效性强

    • 引导式教学、启发学员自主解决问题 操作性强

      引导式教学
      启发学员自主解决问题
      操作性强

    国际信息系统安全专业CISSP认证课程大纲

    第一章 安全和风险管理
    安全基本原则 安全定义
    控制措施类型 安全框架
    反计算机犯罪法律的难题 网络犯罪的复杂性
    知识产权 个人隐私?;?/td>
    数据泄露 方针、策略、标准、基线
    风险管理 威胁建模
    风险评估与分析 供应链风险管理
    风险管理框架 业务连续性和灾难恢复
    人员安全 安全治理
    道德  
    第二章 资产安全
    信息生命周期 数据分级
    管理责任层级 资产留存策略
    隐私?;?/td> ?;ぷ什?/td>
    数据泄露  
    第三章 安全架构与工程
    系统架构 计算机架构
    操作系统 系统安全架构
    安全模型 系统评价
    认证和认可 开放式系统和封闭式系统
    系统安全 工控安全威胁回顾
    密码编码术的背景 密码学的定义与概念
    密码运算类型 加密方法
    对称密码系统的种类 非对称密码系统的种类
    消息完整性 公钥基础架构
    密码技术应用 对密码技术的攻击
    设计场所与基础设施安全 场所安全设计过程
    内部支持系统  
    第四章 通信与网络安全
    网络架构原则 开放系统互联参考模型
    TCP/IP模型 传输介质
    无线网络 网络基础
    网络协议和服务 网络组建
    内联网和外联网 城域网
    广域网 通信信道
    远程连接 网络加密
    网络攻击  
    第五章 身份与访问管理
    访问控制概述 安全原理
    身份表示、身份验证、授权与可问责性 集成身份即服务
    访问控制机制 访问控制方法和技术
    身份与访问权限配置生命 控制物理与逻辑访问
    访问控制实践 访问控制持续监测
    访问控制面临的威胁  
    第六章 安全评估与测试
    评估、测试、和审计策略 审计技术控制措施
    审计管理控制措施 报告
    管理评审和批准  
    第七章 运营安全
    运营部门的角色 行政管理
    物理管理 安全资源配置
    网络与资源的可用性 预防与检测
    事故管理流程 调查
    灾难恢复 责任及其影响
    保险 实施灾难恢复
    人员安全问题  
    第八章 软件开发安全
    构建良好代码 软件开发生命周期
    软件开发方法论 能力成熟度集成模型
    变更管理 开发环境的安全性
    安全编码 编程语言与概念
    分布式计算 移动代码
    Web安全 数据库管理
    恶意软件 评估获取软件的安全性
    六合官网