模塊

內(nèi)容

自學(xué)

第一章、安全和風(fēng)險(xiǎn)管理

(OSG教材第1、2、3、4章)

安全基本原則

安全定義

控制措施類型

安全框架

反計(jì)算機(jī)犯罪法律的難題

網(wǎng)絡(luò)犯罪的復(fù)雜性

知識(shí)產(chǎn)權(quán)

個(gè)人隱私保護(hù)

數(shù)據(jù)泄露

方針、策略、標(biāo)準(zhǔn)、基線

風(fēng)險(xiǎn)管理

威脅建模

風(fēng)險(xiǎn)評(píng)估與分析

供應(yīng)鏈風(fēng)險(xiǎn)管理

風(fēng)險(xiǎn)管理框架

業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)

人員安全

安全治理

道德

第二章、資產(chǎn)安全

（OSG第5章）

信息生命周期

數(shù)據(jù)分級(jí)

管理責(zé)任層級(jí)

資產(chǎn)留存策略

隱私保護(hù)

保護(hù)資產(chǎn)

數(shù)據(jù)泄露

第三章、安全架構(gòu)與工程

（OSG第6、7、8、9、10章）

系統(tǒng)架構(gòu)

計(jì)算機(jī)架構(gòu)

操作系統(tǒng)

系統(tǒng)安全架構(gòu)

安全模型

系統(tǒng)評(píng)價(jià)

認(rèn)證和認(rèn)可

開放式系統(tǒng)和封閉式系統(tǒng)

系統(tǒng)安全

工控安全威脅回顧

密碼編碼術(shù)的背景

密碼學(xué)的定義與概念

密碼運(yùn)算類型

加密方法

對(duì)稱密碼系統(tǒng)的種類

非對(duì)稱密碼系統(tǒng)的種類

消息完整性

公鑰基礎(chǔ)架構(gòu)

密碼技術(shù)應(yīng)用

對(duì)密碼技術(shù)的攻擊

設(shè)計(jì)場(chǎng)所與基礎(chǔ)設(shè)施安全

場(chǎng)所安全設(shè)計(jì)過程

內(nèi)部支持系統(tǒng)

第四章、通信與網(wǎng)絡(luò)安全

（OSG第11、12章）

網(wǎng)絡(luò)架構(gòu)原則

開放系統(tǒng)互聯(lián)參考模型

TCP/IP模型

傳輸介質(zhì)

無線網(wǎng)絡(luò)

網(wǎng)絡(luò)基礎(chǔ)

網(wǎng)絡(luò)協(xié)議和服務(wù)

網(wǎng)絡(luò)組建

內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)

城域網(wǎng)

廣域網(wǎng)

通信信道

遠(yuǎn)程連接

網(wǎng)絡(luò)加密

網(wǎng)絡(luò)攻擊

第五章、身份與訪問管理

（OSG第13、14章）

訪問控制概述

安全原理

身份表示、身份驗(yàn)證、授權(quán)與可問責(zé)性

集成身份即服務(wù)

訪問控制機(jī)制

訪問控制方法和技術(shù)

身份與訪問權(quán)限配置生命

控制物理與邏輯訪問

訪問控制實(shí)踐

訪問控制持續(xù)監(jiān)測(cè)

訪問控制面臨的威脅

第六章、安全評(píng)估與測(cè)試

（OSG第15章）

評(píng)估、測(cè)試和審計(jì)策略

審計(jì)技術(shù)控制措施

審計(jì)管理控制措施

報(bào)告

管理評(píng)審和批準(zhǔn)

第七章、運(yùn)營安全

（OSG第16、17、18、19章）

運(yùn)營部門的角色

行政管理

物理管理

安全資源配置

網(wǎng)絡(luò)與資源的可用性

預(yù)防與檢測(cè)

事故管理流程

調(diào)查

災(zāi)難恢復(fù)

責(zé)任及其影響

保險(xiǎn)

實(shí)施災(zāi)難恢復(fù)

人員安全問題

第八章、軟件開發(fā)安全

（OSG第20、21章）

構(gòu)建良好代碼

軟件開發(fā)生命周期

軟件開發(fā)方法論

能力成熟度集成模型

變更管理

開發(fā)環(huán)境的安全性

安全編碼

編程語言與概念

分布式計(jì)算

移動(dòng)代碼

Web安全

數(shù)據(jù)庫管理

惡意軟件

評(píng)估獲取軟件的安全性

沖刺

時(shí)間

內(nèi)容

時(shí)長

第1晚

模塊1：信息安全與風(fēng)險(xiǎn)管理

2學(xué)時(shí)

第2晚

模塊2：資產(chǎn)安全

2學(xué)時(shí)

第3晚

模塊3：安全架構(gòu)與工程

2學(xué)時(shí)

第4晚

模塊4：通信與網(wǎng)絡(luò)安全

2學(xué)時(shí)

第5晚

模塊5：身份管理與訪問控制

2學(xué)時(shí)

第6晚

模塊6：安全評(píng)估與測(cè)試

2學(xué)時(shí)

第7晚

模塊7：安全運(yùn)營

2學(xué)時(shí)

第8晚

模塊8：軟件安全開發(fā)

2學(xué)時(shí)

第9晚

綜合練習(xí)1

3學(xué)時(shí)

第10晚

綜合練習(xí)2

3學(xué)時(shí)

第11晚

綜合練習(xí)3

3學(xué)時(shí)

期間會(huì)組織一場(chǎng)模擬考試

第12晚

模考解析

3學(xué)時(shí)

備注

第1-8晚連續(xù)授課，第9-12晚每周一次

Step1

獲得所需工作經(jīng)驗(yàn)

需證明您在(ISC)2 CISSP CBK 規(guī)定的八大知識(shí)域之中的兩個(gè)或以上領(lǐng)域，擁有至少5年從事信息安全行業(yè)的全職工作經(jīng)驗(yàn)。

如果未達(dá)到年限要求，您仍可以參加考試，先成為(ISC)2 準(zhǔn)會(huì)員，直到滿足所要求的工作經(jīng)驗(yàn)后再申請(qǐng)認(rèn)證

Step2

預(yù)約考試

a.通過Pearson Vue 考試中心創(chuàng)建一個(gè)考生帳戶預(yù)約考試

B.簽署考試協(xié)議，證明個(gè)人工作經(jīng)驗(yàn)的真實(shí)性

c.在法律上承諾遵守(ISC)2 職業(yè)道德規(guī)范閱讀考生背景資質(zhì)相關(guān)問題

d.繳納考試費(fèi)

Step3

參加培訓(xùn)

參加中培偉業(yè)CISSP認(rèn)證培訓(xùn)，助您快速、高效通過考試

Step4

通過考試

700分或以上分?jǐn)?shù)即可通過考試

Step5

完成背書流程

a.一旦您接到成功通過考試的通知，您需同意遵守(ISC)2 職業(yè)道德規(guī)范，并完成背書流程

b.請(qǐng)?zhí)顚懕硶暾?qǐng)表，并需(ISC)2 會(huì)員為您背書，證明專業(yè)工作經(jīng)驗(yàn)足夠且屬實(shí)

c.如果您找不到合適的持證者，(ISC)2 可充當(dāng)背書人

d.背書須在考試通過日起9個(gè)月內(nèi)完成

Step6

維持認(rèn)證有效性

a.每3年需累積獲得120個(gè)繼續(xù)教育(CPE)學(xué)分（建議每年40個(gè)CPE學(xué)分，但不是強(qiáng)制要求，3年滿足120個(gè)即可）

b.如果未達(dá)到CPE學(xué)分要求，CISSP持證者必須重新考取認(rèn)證三年周期內(nèi)每年支付125美元的年費(fèi)(AMF)嚴(yán)格遵守(ISC)2 職業(yè)道德規(guī)范