感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
Access 控制
保護系統資產的安全架構:
- 概念、方法和技術
- 有效性
- 攻擊
Telecom通訊 & Network Security
提供可用性、完整性和機密性的網路結構、傳輸方法、傳輸格式和安全措施:
- 網路架構和設計
- Communication 通道
- 網路元件
- 網路攻擊
資訊安全 Go生存與風險 Management
識別組織的信息資產,以及政策、標準、程式和指南的制定、記錄和實施:
- 安全治理和策略
- 信息分類和擁有權
- 合同協議和採購流程
- 風險管理概念
- 人員安全
- 安全教育、培訓和意識
- 認證和認可
軟體開發安全
系統和應用程式軟體中的控制項及其開發:
- 系統開發生命週期 (SDLC)
- 應用程式環境和安全控制
- 應用程式安全的有效性
密碼學
偽裝信息的原則、手段和方法;為確保其完整性、機密性和真實性:
- 加密概念
- 數字簽名
- 密碼分析攻擊
- 公鑰基礎設施 (PKI)
- 信息隱藏備選方案
安全架構與設計
用於設計、實施、監控和保護操作系統、設備、網路和應用程式的概念、原則、結構和標準:
- 安全模型的基本概念
- 資訊系統的功能(例如記憶體保護、虛擬化)
- 對策原則
- 漏洞和威脅(例如雲計算、聚合、數據流控制)
安全運營(以前稱為“Operations Security”)
對具有訪問權限的硬體、媒體和操作員進行控制:
- 資源保護
- 事件回應
- 攻擊預防和回應
- 補丁和漏洞管理
Business 連續性和災難恢復規劃
如何在面臨重大中斷的情況下維持業務:
- Business 影響分析
- 恢復策略
- 災難恢復過程
- 提供培訓
法律、法規、調查和合規
計算機犯罪法律、調查和如何收集證據:
- 法律問題
- 調查
- 法醫程式
- 合規性要求/程式
物理(環境)安全
如何保護您企業的資源和敏感資訊:
- 場地/設施設計注意事項
- 邊界安全
- 內部安全
- 設施安全
最低要求
要參加 CISSP CBK 審查,您 不需要 具備考試的先決條件經驗。它在IT和資訊安全領域工作的任何人都可以使用,旨在讓您對資訊安全有透徹的瞭解,即使您不打算參加考試。
如果您打算繼續參加考試:
CISSP 候選人:
必須在 (ISC)2® CISSP CBK® 的十個領域中的兩個或更多領域中至少有五年的直接全職安全專業工作經驗,或在 CISSP CBK 的十個領域中的兩個或更多領域中具有四年的直接全職安全專業工作經驗,並擁有大學學位。
CISSP 的 (ISC)2 准會員:
(ISC)2 准會員身份適用於那些在行業概念的關鍵領域有知識但缺乏工作經驗的人。作為考生,您可以參加 CISSP 考試並簽署 (ISC)2 道德準則,但是要獲得 CISSP 證書,您必須獲得所需的必要年限的專業經驗,提供證明並獲得 (ISC)2 成員的認可信譽良好。如果您正在努力獲得此證書,則從考試通過日期起,您最多有六年的時間來獲得必要的五年專業經驗。有關更多資訊,請參閱:www.isc2.org
35 時間:
客戶評論 (4)
Hazem最近剛通過考試,瞭解其中的陷阱,以及ISC如何構建問題的方式。
Ivan - EY GLOBAL SERVICES (POLAND) SP Z O O
課程 - Certified Information System Security Professional (CISSP) CBK Review
機器翻譯
一切——謝謝
Akram Amin - Injazat
課程 - Certified Information System Security Professional (CISSP) CBK Review
機器翻譯
Hany講師非常出色,對於問題非常包容,當他在提問時沒有答案時,也會及時回覆我們。
Levon Petrosyan - Crunchyroll
課程 - Certified Information System Security Professional (CISSP) CBK Review
機器翻譯
I liked the in-depth knowledge about the subject of the trainer, good explanation, highlighting important things!.
Andreas Rhein
課程 - Certified Information System Security Professional (CISSP) CBK Review
機器翻譯
