• 这门课适合谁,能解决什么问题

    3-5年从业者

    手把手教您掌握每个知识域模块,在一定时间内获得CISSP证书

    想岗位晋升

    带您全面掌握网络安全的相关思路和方法,并快速获得CISSP证书

    IT管理人员

    帮助您理解网络安全行业的核心思想和主要内容,扩展知识和思路

  • 我们在做什么

    在这里展示你的项目,功能或客户

    标题文本

    一行小标语
    一行简单的描述文字。夏天的飞鸟,飞到我的窗前唱歌,又飞去了。秋天的黄叶,它们没有什么可唱,只叹息一声,飞落在那里。

    标题文本

    一行小标语
    一行简单的描述文字。夏天的飞鸟,飞到我的窗前唱歌,又飞去了。秋天的黄叶,它们没有什么可唱,只叹息一声,飞落在那里。
  • 课程优势

    完全贴合学习者的学习过程,让您参加考试更有信心

    专业名师亲自授课和指导

    唐俊飞老师潜心研究CISSP认证多年,主译国内主要教材和题集,本课程由唐老师亲自讲解,保证知识讲解透彻、学员答疑到位

    专业的课程和教学设计

    知识按照成人学习和记忆的基本理论,将知识进行模块化拆分,并且加入了大量的问答、测试、视频、讲解等模块,更加便于学习者进行科学的学习和记忆

    灵活的学习时间安排

    在线学习,学员可以不请假、不出差,在家完成学习,视频回放功能保证不丢课不落课,无限次重听,并且两年内免费重学,将学习成本降到最低

    大量优质测试题

    多达3000试题,27套单元测试题,5套与实际考试题量相等的综合测试题,2套仿真测试题,保证学员对每个知识点掌握程度进行测试。

    专业的辅导和促学

    有效跟踪学员学习状态,对学员进行数字化督导和管理,积极促动学员学习,让学员不掉队、不气馁、斗志昂扬完成课程学习

    课程系列增量化

    根据学员的学习过程,将CISSP认证课程设置为3个课程,分别为:自学级、半自学和全辅导三种模式,学员可根据自己的学习进度和学习能力来选择课程

  • 课程大纲

    知识域一:安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)

    A. 理解并应用保密性、完整性和可用性的概念、应用安全治理原则

    B. 合规、理解与信息安全有关的法律和法规问题

    C. 理解专业人员道德品质

    D. 开发并实施文件化的安全策略、标准、规程和指南

    E. 理解业务连续性要求

    F. 个人安全策略

    G. 理解并应用威胁建模

    H. 建立并管理信息安全教育、意识和培训

     

    知识域二:资产安全 (保护资产的安全性)

    A. 信息及支持性资产的分级(例如敏感性和关键性)

    B. 确定并维持资产责任人(例如数据责任人、系统责任人、业务/使命责任人)

    C. 隐私保护

    D. 确保适当的保存

    E. 确定数据安全控制(例如存储的数据、传输的数据)

    F. 建立处置要求(例如敏感信息的标记、存储、分发)

     

    知识域三:安全工程 (安全工程与管理)

    A. 使用安全设计原则的工程过程的实施和管理

    B. 理解安全模型的基础概念、基于系统安全评价模型选择控制和对策

    C. 理解信息系统的安全能力(例如存储保护、虚拟化、可信平台模块、界面、容错)

    D. 评估并减缓安全架构、设计和解决元素的脆弱性、评估并减缓基于Web(例如XML、OWASP)的脆弱性

    E. 评估并减缓移动系统的脆弱性、评估并减缓嵌入设备和网络物理系统(例如物联网)的脆弱性

    F. 应用密码

    G. 在场所和设施的设计中应用安全原则、设计并实施物理安全

     

    知识域四:通信与网络安全 (设计和保护网络安全)

    A. 在网络架构(例如IP和非IP协议)中应用安全设计原则

    B. 安全网络组件

    C. 设计并建立安全通信渠道

    D. 防护或减缓网络攻击

     

    知识域五:身份与访问管理 (访问控制和身份管理)

    A. 资产的物理和逻辑访问控制

    B. 人员和设备的身份和鉴证管理

    C. 作为一项服务整合身份(例如云身份)

    D. 整合第三方身份服务

    E. 实施并管理授权机制

    F. 防护或减缓访问控制攻击

    G. 管理身份和访问配置生命周期

     

    知识域六:安全评估与测试 (设计、执行和分析安全测试)

    A. 设计并验证评估和测试战略

    B. 管理安全控制测试

    C. 收集安全过程数据(例如管理和运行控制)

    D. 分析并报告测试输出(例如自动化手段、手工手段)

    E. 实施内部和第三方审核

     

    知识域七:安全运营 (基本概念、调查、事件管理、灾难恢复)

    A. 理解并支持调查、理解调查类型的要求

    B. 理解并应用基础的安全运营的概念、实施日志和监视活动

    C. 资源配置安全、使用资源保护技术

    D. 实施事件管理、运行并保持预防措施

    E. 实施并支持补丁和脆弱性管理

    F. 参与并理解变更管理过程(例如版本控制、基线、安全影响分析)

    G. 实施恢复战略、实施灾难恢复过程、测试灾难恢复计划、参与业务连续性计划和演练

    H. 实施并管理物理安全、参与解决个人安全问题

     

    知识域八:软件开发安全 (理解、应用、和实施软件安全)

    A. 在软件开发生命周期中应用安全

    B. 在开发环境中加强安全控制

    C. 评估软件安全的有效性

    D. 评估获取软件的安全影响

  • 教学设计与服务

    唐老师更具多年的授课经验,以及对CISSP CBK知识点的深刻理解,将知识点分为了23个单元、66小节开发和梳理了“课程讲义”、“学员手册”以及“中英文对照习题集”。

    在此处添本课程服务体系针对单纯的线下培训和单纯的线上培训做了有效整合,做成了更加完美的线上线下结合的教学服务体系,线上学习知识,线下交流经验,让学员既能学到知识,保证通过考试,也能收获经验,将知识更好的应用于工作实践。加文本段落

  • 课程产品和价格

    所有文章
    ×