課程簡介
存取控制
保護系統資產的安全架構:
- 概念、方法和技術
- 有效性
- 攻擊
Telecom通信與網路安全
提供可用性、完整性和機密性的網路結構、傳輸方法、傳輸格式和安全措施:
- 網路架構和設計
- Communication 通道
- 網路元件
- 網路攻擊
資訊安全治理 & Risk Management
識別組織的信息資產,以及政策、標準、程式和指南的制定、記錄和實施:
- 安全治理和策略
- 信息分類和擁有權
- 合同協議和採購流程
- 風險管理概念
- 人員安全
- 安全教育、培訓和意識
- 認證和認可
軟體開發安全
系統和應用軟體中的控制項及其開發:
- 系統開發生命週期 (SDLC)
- 應用程式環境和安全控制
- 應用程式安全性的有效性
密碼學
偽裝信息的原則、手段和方法;為確保其完整性、機密性和真實性:
- 加密概念
- 數字簽名
- 密碼分析攻擊
- 公鑰基礎結構 (PKI)
- 信息隱藏替代方案
安全架構與設計
用於設計、實施、監控和保護操作系統、設備、網路和應用程式的概念、原則、結構和標準:
- 安全模型的基本概念
- 資訊系統的功能(例如記憶體保護、虛擬化)
- 對策原則
- 漏洞和威脅(例如雲計算、聚合、數據流控制)
安全運營(以前稱為「運營安全」
控制具有存取權限的硬體、媒體和操作員:
- 資源保護
- 事件回應
- 攻擊預防和回應
- 補丁和漏洞管理
Business 連續性和災難恢復規劃
如何在面對重大中斷時保持業務:
- Business 影響分析
- 恢復策略
- 災難恢復過程
- 提供培訓
法律、法規、調查和合規
Computer 犯罪法、調查和如何收集證據:
- 法律問題
- 調查
- 法醫程式
- 合規要求/程式
物理(環境)安全
如何保護企業的資源和敏感資訊:
- 場地/設施設計注意事項
- 周邊安全
- 內部安全
- 設施安全
最低要求
要參加 CISSP CBK 審查,您不需要具備考試的先決條件經驗。它適用於在IT和資訊安全領域工作的任何人,旨在讓您對資訊安全有一個透徹的瞭解,即使您不打算參加考試。
如果您打算繼續參加考試:
CISSP候選人:
必須在 (ISC)2® CISSP CBK 的十個領域中的兩個或多個領域擁有至少五年的直接全職安全專業工作經驗,或在 CISSP CBK® 的十個領域中的兩個或多個領域擁有四年的直接全職安全專業工作經驗大學學位。
CISSP (ISC)2 的准會員:
(ISC)2 身份的助理適用於那些在行業概念的關鍵領域知識淵博但缺乏工作經驗的人。作為考生,您可以參加 CISSP 考試並訂閱 (ISC)2 道德準則,但要獲得 CISSP 證書,您必須獲得所需的必要年限的專業經驗,提供證明並得到 (ISC)2 成員的認可信譽良好。如果您正在努力獲得此證書,則從考試通過之日起,您將有最多六年的時間來獲得必要的五年專業經驗。有關更多資訊,請參閱:www.isc2.org
客戶評論 (1)
Hazem 最近有通過考試的經驗,並且知道陷阱以及 ISC 如何構建問題的方式。
Ivan - EY GLOBAL SERVICES (POLAND) SP Z O O
Course - Certified Information System Security Professional (CISSP) CBK Review
機器翻譯