CISSP – 完整考试指南
本课程涵盖的内容可帮助您准备 CISSP 认证。
讲师:Intellezy Trainers
双语IT资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
您将学到什么
- 了解领域 1 中的信息安全概念 – 安全和风险管理
- 定义安全
- 安全治理
- 有效的安全计划
- 遵守
- 全球法律和监管问题
- 了解职业道德
- 业务连续性 (BC) 和灾难恢复 (DR) 要求
- 管理人员安全
- 风险管理概念
- 威胁建模
- 收购策略与实践
- 安全教育、培训和意识
- 了解领域 2 中的信息安全概念 – 资产安全管理数据:确定和维护数据所有权
- 数据标准
- 保护数据
- 保护数据、分类信息和支持资产
- 确保适当保留确定数据安全控制
- 选择标准
- 了解领域 3 中的信息安全概念 – 安全工程
- 在工程生命周期中使用安全设计原则
- 了解安全模型的基本概念
- 探索信息系统安全评估模型
- 确保信息系统的安全能力
- 发现安全架构的漏洞
- 保护数据库
- 分析漏洞和威胁
- 应用和使用密码学
- 实施和运营设施安全
- 场地规划
- 了解领域 4 中的信息安全概念——通信和网络安全
- 安全网络架构与设计
- 多层协议的含义
- 融合协议
- 保护网络组件
- 网络攻击
- 了解领域 5 中的信息安全概念 – 身份和访问管理
- 资产的物理和逻辑访问
- 集成第三方身份服务
- 实施和管理授权机制
- 预防或缓解访问控制攻击身份和访问配置生命周期
- 评估和测试策略收集安全流程数据内部和第三方审计
- 资源保护和事件响应
- 预防攻击的措施
- 补丁和漏洞管理
- 变更和配置管理
- 灾难恢复过程
- 业务连续性和其他风险领域
- 建筑物和内部安全
- 软件环境的安全
- 评估软件安全的有效性
- 评估软件采购安全性
- 了解领域 6 中的信息安全概念 – 安全评估和测试
- 了解领域 7 安全操作中的信息安全概念
- 了解领域 8 中的信息安全概念 – 软件开发生命周期中的安全性
探索相关主题
- 认证信息系统安全专家 (CISSP)
- 网络与安全
- 信息技术与软件
要求
- 5 年 IT/安全经验
描述
CISSP 是安全认证的黄金标准。它涵盖了信息安全的深层技术和管理概念的广度。学习有效地设计、设计和管理组织的整体安全态势。
本课程涵盖领域 1 – 安全和风险管理。此领域是 CISSP 考试中最重要的领域之一。它奠定了基础,涵盖了所有其他领域所依赖的安全概念。准确理解安全的含义以及评估和管理我们面临的各种风险的核心概念是 CISSP 每个领域的基础。
领域 2 – 资产安全。资产是我们重视的任何东西。当我们拥有高度重视的资产(例如敏感数据)时,在其整个生命周期内保护这些资产至关重要。我们将学习数据标准、分类、法规、保留和控制,以保护组织价值。
领域 3 – 安全工程。工程是关于理解和设计有效的系统。安全性是任何精心设计的系统的基本组成部分。这个领域将帮助您了解工程生命周期以及数据结构和物理设施所需的各种模型和安全组件。我们还了解了密码学如何融入信息安全。
领域 4 – 通信和网络安全。信息不仅仅是存储;它还会被传输,因此必须在传输过程中加以保护。了解网络模型、协议、硬件组件和可能的攻击媒介对信息安全至关重要。它是 CISSP 考试中最重要的领域之一。
领域 5 – 身份和访问管理。控制谁可以访问有价值的资源可以确保适当的机密性、完整性和可用性。CISSP 必须了解在授权访问之前验证主题真实性的机制和技术。他们必须能够确保只发生了适当的交互并减轻潜在的攻击。
领域 6 – 安全评估和测试。了解安全措施的有效性至关重要。在收集和审查日志、验证软件开发安全性以及进行安全审核和认证时,您可以对安全状态和需求有一定的了解和把握。
领域 7 – 安全操作。从涉及证据调查的事件响应到设施访问管理和灾难恢复规划、测试和实施,这个领域需要将安全原则和概念付诸实践。
领域 8 – 软件开发生命周期中的安全性。许多最受关注的安全问题都源于软件代码中的缺陷。虽然 CISSP 不一定是软件开发人员,但他们必须了解并能够传达软件开发安全需求。在这个领域,您将学习软件开发的重要术语和概念。
本课程适合哪些人:
- 想要获得 CISSP 证书的网络、IT、服务器管理员和安全管理员
如果你有能力,请务必支持课程的原创作者,这是他们应得的报酬!
本站收取的费用,仅用来维持网站正常运行的必要支出,从本站下载任何内容,说明你已经知晓并同意此条款。
