一、培訓收益
通過此次課程培訓，可使學習者獲得如下收益：
1.信息安全保障：理解信息安全保障的框架、基本原理和實踐，掌握注冊信息安全專業的基礎知識。
2.信息安全技術：掌握密碼技術、訪問控制、審計監控等安全技術機制，網絡、操作系統、數據庫和應用軟件等方面的基本安全原理和實踐，以及信息安全攻防和軟件安全開發相關的技術知識。
3.信息安全管理：理解信息安全管理體系的建設、信息安全的風險管理、安全管理措施等相關的管理知識。
4.信息安全工程：理解信息安全相關的工程的基本理論和實踐方法。
5.信息安全標準法規：掌握信息安全相關的標準、法律法規、政策和道德規范等通用基礎知識。
二、CISSP介紹
國際注冊信息系統安全認證是目前世界上權威、最全面的國際化信息系統安全方面的認證，證書持有者具備了符合國際標準要求的信息安全知識水平和經驗能力，提升其專業可信度，并為企業和組織提供尋找專業人員的憑證依據，目前已經得到了全世界廣泛的認可。截止至2022年1月官方最新的統計數據，中國總人數為3866人。而越來越多的公司要求自己和合作伙伴的員工擁有該認證，該資質持有者目前供不應求。取得認證，表明持有者擁有完善的信息安全知識體系和豐富的行業經驗，以卓越的能力服務于各大IT相關企業及電信、金融、大型制造業、服務業等行業。
三、培訓特色
1.理論與實踐相結合、案例分析與實驗穿插進行；
2.專家精彩內容解析、學員專題討論、分組研究；
3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。
四、日程安排
CISSP課程大綱
安全與風險管理15% (安全、風險、合規、法律、法規、業務連續性) 
資產安全10% (保護資產的安全性) 
安全架構與工程15%(安全工程與管理) 
通信與網絡安全13% (設計和保護網絡安全) 
身份與訪問管理13% (訪問控制和身份管理) 
安全評估與測試12%(設計、執行和分析安全測試) 
安全運營13%(基本概念、調查、事件管理、災難恢復) 
軟件開發安全11%(理解、應用和實施軟件安全)
最新CISSP培訓內容

章節主題	章節內容
第一章 安全和風險管理	安全基本原則 安全定義 控制措施類型 安全框架 反計算機犯罪法律的難題 網絡犯罪的復雜性 知識產權 個人隱私保護 數據泄露 方針、策略、標準、基線 風險管理 威脅建模 風險評估與分析 供應鏈風險管理 風險管理框架 業務連續性和災難恢復 人員安全 安全治理 道德
第二章 資產安全	信息生命周期 數據分級 管理責任層級 資產留存策略 隱私保護 保護資產 數據泄露
第三章 安全架構與工程	系統架構 計算機架構 操作系統 系統安全架構 安全模型 系統評價 認證和認可 開放式系統和封閉式系統 系統安全 工控安全威脅回顧 密碼編碼術的背景 密碼學的定義與概念 密碼運算類型 加密方法 對稱密碼系統的種類 非對稱密碼系統的種類 消息完整性 公鑰基礎架構 密碼技術應用 對密碼技術的攻擊 設計場所與基礎設施安全 場所安全設計過程 內部支持系統
第四章 通信與網絡安全	網絡架構原則 開放系統互聯參考模型 TCP/IP模型 傳輸介質 無線網絡 網絡基礎 網絡協議和服務 網絡組建 內聯網和外聯網 城域網 廣域網 通信信道 遠程連接 網絡加密 網絡攻擊
第五章 身份與訪問管理	訪問控制概述 安全原理 身份表示、身份驗證、授權與可問責性 集成身份即服務 訪問控制機制 訪問控制方法和技術 身份與訪問權限配置生命 控制物理與邏輯訪問 訪問控制實踐 訪問控制持續監測 訪問控制面臨的威脅
第六章 安全評估與測試	評估、測試和審計策略 審計技術控制措施 審計管理控制措施 報告 管理評審和批準
第七章 運營安全	運營部門的角色 行政管理 物理管理 安全資源配置 網絡與資源的可用性 預防與檢測 事故管理流程 調查 災難恢復 責任及其影響 保險 實施災難恢復 人員安全問題
第八章 軟件開發安全	構建良好代碼 軟件開發生命周期 軟件開發方法論 能力成熟度集成模型 變更管理 開發環境的安全性 安全編碼 編程語言與概念 分布式計算 移動代碼 Web安全 數據庫管理 惡意軟件 評估獲取軟件的安全性