一、課程目標(biāo)
通過(guò)此次課程培訓(xùn)，可使學(xué)習(xí)者獲得如下收益：
1.信息安全保障：理解信息安全保障的框架、基本原理和實(shí)踐，掌握注冊(cè)信息安全專業(yè)的基礎(chǔ)知識(shí)。
2.信息安全技術(shù)：掌握密碼技術(shù)、訪問(wèn)控制、審計(jì)監(jiān)控等安全技術(shù)機(jī)制，網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件等方面的基本安全原理和實(shí)踐，以及信息安全攻防和軟件安全開(kāi)發(fā)相關(guān)的技術(shù)知識(shí)。
3.信息安全管理：理解信息安全管理體系的建設(shè)、信息安全風(fēng)險(xiǎn)管理、安全管理措施等相關(guān)的管理知識(shí)。
4.信息安全工程：理解信息安全相關(guān)的工程的基本理論和實(shí)踐方法。
5.信息安全標(biāo)準(zhǔn)法規(guī)：掌握信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)、政策和道德規(guī)范等通用基礎(chǔ)知識(shí)。

二、培訓(xùn)簡(jiǎn)介
CISSP（Certified for Information System Security Professional,注冊(cè)信息系統(tǒng)安全認(rèn)證專家）是目前世界上最權(quán)威、最全面的國(guó)際化信息系統(tǒng)安全方面的認(rèn)證，由國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)(ISC)2組織和管理，(ISC)2在全世界各地舉辦考試，符合考試資格的人員在通過(guò)考試后被授予CISSP認(rèn)證證書。目前已經(jīng)得到了全世界廣泛的認(rèn)可。越來(lái)越多的公司要求自己和合作伙伴的員工擁有CISSP，該資質(zhì)持有者目前供不應(yīng)求。取得CISSP認(rèn)證，表明持有者擁有完善的信息安全知識(shí)體系和豐富的行業(yè)經(jīng)驗(yàn)，以卓越的能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè)，CISSP的工作能力值得信賴。

(ISC)2公布截止到2020年，(ISC)2官方顯示中國(guó)大陸區(qū)的CISSP的持證人數(shù)為：2821人。數(shù)據(jù)來(lái)源: https://www.isc2.org/member-counts.aspx。
三、培訓(xùn)時(shí)間
培訓(xùn)時(shí)長(zhǎng)：5天，每天6小時(shí)。
四、關(guān)于培訓(xùn)
2020年CISSP考試大綱權(quán)重

CISSP知識(shí)領(lǐng)域	2018權(quán)重	老版權(quán)重
1. 安全與風(fēng)險(xiǎn)管理	15%	16%
2. 資產(chǎn)安全	10%	10%
3. 安全工程	13%	12%
4. 通信與網(wǎng)絡(luò)安全	14%	12%
5. 身份與訪問(wèn)管理	13%	13%
6. 安全評(píng)估與測(cè)試	12%	11%
7. 安全運(yùn)營(yíng)	13%	16%
8. 軟件開(kāi)發(fā)安全	10%	10%
累計(jì)	100%	100%

 
五、課程大綱
2020年CISSP考試大綱內(nèi)容

章節(jié)主題	章節(jié)內(nèi)容
第一章 安全與風(fēng)險(xiǎn)管理	安全與風(fēng)險(xiǎn)管理的概念 機(jī)密性、完整性與可用性 安全治理 完整與有效的安全體系 合規(guī)性（原法律法規(guī)章節(jié)） 全球性法律與法規(guī)問(wèn)題 （原法律法規(guī)章節(jié)） 理解專業(yè)道德（原法律法規(guī)章節(jié)） 開(kāi)發(fā)與實(shí)施安全策略 業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)需求（原BCP與DRP章節(jié)） 管理人員安全 風(fēng)險(xiǎn)管理的概念 威脅建模 采購(gòu)策略與實(shí)踐 安全教育、培訓(xùn)與意識(shí)
第二章 資產(chǎn)安全（新增章節(jié)）	資產(chǎn)安全概念 數(shù)據(jù)管理：決定與維護(hù)所有者 數(shù)據(jù)標(biāo)準(zhǔn) 數(shù)據(jù)壽命與使用 信息分級(jí)與支持資產(chǎn) 資產(chǎn)管理 保護(hù)隱私 確保合適的保存 數(shù)據(jù)安全控制 標(biāo)準(zhǔn)選擇
第三章 安全工程 （新增章節(jié)、融合了安全架構(gòu)、物理安全、密碼學(xué)等）	在工程生命周期中應(yīng)用安全設(shè)計(jì)原則 安全模型的基本概念 信息系統(tǒng)安全評(píng)價(jià)模型 安全架構(gòu)的漏洞 數(shù)據(jù)庫(kù)安全 軟件和系統(tǒng)的漏洞與威脅 嵌入式設(shè)備和網(wǎng)絡(luò)物理系統(tǒng)的漏洞 密碼學(xué)應(yīng)用 站點(diǎn)和設(shè)施的設(shè)計(jì)考慮 站點(diǎn)規(guī)劃 設(shè)施安全的設(shè)計(jì)與實(shí)施 設(shè)施安全的實(shí)施與運(yùn)營(yíng)
第四章 通信與網(wǎng)絡(luò)安全	通信與網(wǎng)絡(luò)安全概念 安全網(wǎng)絡(luò)架構(gòu)與設(shè)計(jì) 多層協(xié)議的含義 各類協(xié)議 網(wǎng)絡(luò)組件安全 通信通道安全 網(wǎng)絡(luò)攻擊
第五章 身份與訪問(wèn)管理 （原訪問(wèn)控制章節(jié)）	身份與訪問(wèn)管理概念 資產(chǎn)的物理與邏輯訪問(wèn) 人員和設(shè)備的身份識(shí)別與認(rèn)證 身份管理實(shí)施 身份即服務(wù)（IDaaS） 集成第三方身份服務(wù) 授權(quán)機(jī)制的實(shí)施與管理 防護(hù)或緩解對(duì)訪問(wèn)控制攻擊 識(shí)別與訪問(wèn)規(guī)定的生命周期
第六章 安全評(píng)估與測(cè)試 （新增章節(jié)）	安全評(píng)估與測(cè)試概念 評(píng)估與測(cè)試策略 收集安全流程數(shù)據(jù) 內(nèi)部與第三方審計(jì)
第七章 安全運(yùn)營(yíng) （融合了原DRP相關(guān)內(nèi)容）	安全運(yùn)營(yíng)概念 調(diào)查 為資源提供配置管理 安全運(yùn)營(yíng)的基本概念 資源保護(hù) 事件響應(yīng) 針對(duì)攻擊的防御性措施 補(bǔ)丁和漏洞管理 變更與配置管理 災(zāi)難恢復(fù)流程 演練計(jì)劃回顧 業(yè)務(wù)連續(xù)性與其他風(fēng)險(xiǎn)領(lǐng)域 訪問(wèn)控制 人員安全
第八章 軟件開(kāi)發(fā)生命周期安全	軟件開(kāi)發(fā)生命周期安全概念 軟件開(kāi)發(fā)安全概要 環(huán)境與安全控制 軟件環(huán)境安全 軟件保護(hù)機(jī)制 評(píng)估軟件安全的有效性 評(píng)估軟件采購(gòu)安全

 
（注：大綱還可根據(jù)需求進(jìn)行調(diào)整）