時長：5天

課程簡介

　　信息作為一種重要資源，逐漸成為現代企業業務持續發展賴以生存的基礎，越來越多的企業認識到信息安全在整個企業運營管理中的重要性。如何運用全面的、系統的管理措施和技術手段來保護企業的信息安全成為了解決問題的關鍵，所以市場對專業的信息安全人才的需求也在隨之大大增加。

　　CISSP注冊信息系統安全認證專家是由國際信息系統安全認證協會(ISC)2組織和管理，目前是最權威、最全面的國際化信息系統安全方面的認證， (ISC)2在全世界各地舉辦考試，符合考試資格的人員在通過考試后被授予CISSP認證證書，為企業和組織提供尋找具有信息安全知識水平和經驗能力專業人員提供重要的依據。

課程收益

　　掌握CBK知識體系框架；理解并掌握CBK難點和要點；幫助CISSP 報考者掌握應考的內容與技巧；緊密聯系實際，全面提升信息安全理論水平和實踐能力

課程對象

　　企業信息安全負責人員、技術/管理人員、企業IT運維人員（網絡、系統、機房等）、企業IT及信息安全審計人員、其他信息安全從業人員

課程大綱

• 信息安全和風險管理(Information Security and Risk Management)
• 訪問控制(Access Control)
• 安全體系結構和設計(Security Architecture and Design)
• 物理和環境安全(Physical and Environmental Security)
• 遠程通信和網絡安全(Telecommunications and Network Security)
• 密碼學(Cryptography)
• 業務連續性和災難恢復(Business Continuity and Disaster Recovery)
• 法律、法規、遵從和調查(Legal, Regulations, Compliance, and Investigations)
• 應用開發安全(Application Security)
• 操作安全(Operations Security)
• 課程回顧總結