课程背景

CISSP (Certified Information Systems Security Professional) 是国际公认的信息安全领域最高级别认证，由(ISC)²颁发。CISSP认证覆盖信息安全的8大领域，被誉为信息安全界的"黄金标准"，是信息安全从业者职业发展的必备证书。

认证介绍

CISSP认证面向具有丰富信息安全经验的专业人士，要求考生至少拥有5年全职信息安全工作经验（或4年工作经历+信息安全相关学士学位）。通过CISSP认证，证明持证者在信息安全管理、风险管理、资产安全、安全工程等领域具备全面的专业知识和实践能力。

培训对象

信息安全总监/经理、首席信息安全官(CISO)、安全顾问、安全架构师、IT审计师、风险管理专家

课程内容

第一部分：安全与风险管理

安全治理与合规、专业道德与法律、人员安全与风险管理

第二部分：资产安全

数据分类与分级、资产全生命周期管理、隐私保护

第三部分：安全架构与工程

安全模型与架构、密码学与物理安全

第四部分：通信与网络安全

网络安全架构、安全协议与通信

第五部分：身份与访问管理

身份管理与访问控制、认证与授权

第六部分：安全评估与测试

安全评估方法、渗透测试与审计

第七部分：安全运营

事件响应与灾难恢复、业务连续性管理

第八部分：软件开发安全

安全开发生命周期、应用安全

培训收益

系统掌握信息安全8大领域知识体系、全面备战CISSP认证考试、提升信息安全战略规划与管理能力、获得国际权威认证，拓宽职业发展路径、建立行业高端人脉网络

课程安排

培训时长：5天（35学时）
授课形式：理论精讲 + 模拟题库 + 考试技巧指导
培训方式：公开精品小班
考试安排：培训后协助预约官方考试

证书

通过考试获得(ISC)²颁发的CISSP国际认证