提供您的联系方式,即表示您同意我们的
课程概述
课程涵盖技能
课程亮点
职场助力
购课选项
预修课程
课程目录
行业项目
认证证书
学员反馈
立即购买
CISSP国际认证信息系统安全证书培训
Simplilearn的这门课程助您备考信息系统安全专业认证(CISSP®)考试,这是一个由(ISC)²®举办的全球公认的信息技术安全专业认证。本课程采用了全球行业公认的信息安全标准。
4.0
9182人已学
立即购买
课程概述
CISSP认证培训课程基于全球认可的信息安全标准来帮助您提升定义IT体系结构以及设计,构建和维护安全的业务环境方便的专业知识。CISSP培训涵盖了最佳行业实践,并帮助您备考由(ISC)²举办的CISSP认证考试。
课程涵盖技能
-
资产安全架构和设计
-
密码学 OSI和TCP IP模型
-
IP地址
-
网络安全
-
身份和访问管理
-
安全评估和测试
-
软件开发安全
-
安全和风险管理
课程亮点
- 65H+的应用学习时长
- 5个为您CISSP认证做准备的评估测试
- 可获得为参加CISSP考试的30个CPE证书
职场助力
一张CISSP证书是你在IT安全方面技能的证明。网络安全风险投资公司预测,到 2021年,网络安全共有350万个岗位,预计到2024年,全球网络安全市场将达到2823亿美元,并以每年11.1%的速度在增长。
名称
年薪
招聘单位
IT安全运营专员
IT安全工程师
安全管理员
安全系统管理员
$11K
最小
$11.5K
平均值
$12K
最大
$7K
最小
$10K
平均值
$13K
最大
$9K
最小
$26K
平均值
$43K
最大
$9K
最小
$26K
平均值
$43K
最大
购课选项
单一课程
个人提升
-
终身访问自定进度在线学习课程
-
实验室现场技能操作演示
-
预约顶级讲师提供的在线直播培训课程
-
用于巩固所学技能的现实行业项目
-
自我评估模拟试卷
-
24x7帮助与支持
simplilearn官网价
查看
课程原价
¥ 13763.00
立即购买
实惠套餐
个人提升
-
单一课程中的所有特权
-
购买课程组合,每门课程均享受优惠折扣
购买2门课程包享受7.5折优惠
购买3门课程包享受6.5折优惠
购买4门课程包享受5.5折优惠
购买5门及以上课程包享受4.5折优惠
*加购课程查看最终实际价格
自由组合自己的课程 >
我的课程
详情
折扣优惠
-¥0
最终价格
¥0
立即购买
预修课程
-
要获得 CISSP 认证,您必须具备信息网络安全领域全职工作经验,同时在信息系统安全通用知识框架 CISSP – (ISC) CBK 的八个领域之中,拥有至少2个领域中的5年以上的专业经验,或者具有4年的有关专业经验及拥有学士学位或ISC2认可的证书,该领域工作经验不足五年的学员将获得 ISC 助理专家职位。
课程内容
第1课 课程介绍
-
CISSP课程介绍
第 2 课 - 领域一:安全和风险管理
-
简介
-
安全与风险管理简介
-
了解、遵守和促进职业道德
-
知识检查
-
理解和应用安全概念
-
评估和应用安全治理原则
-
目标、使命和目的
-
控制框架、应有注意和尽职调查
-
知识检查
-
确定合规性和其他要求
-
全面了解与信息安全相关的法律和监管问题
-
知识产权 (IP) 法的类型
-
OECD 原则、GDPR 和数据保护原则
-
数据保护原则
-
了解调查类型的要求
-
知识检查
-
制定、记录和实施安全政策、标准、程序和指南
-
知识检查
-
业务连续性计划 (BCP) 的需要
-
业务连续性计划阶段
-
业务影响分析
-
确定预防控制
-
知识检查
-
制定和执行人员安全政策和程序
-
风险管理概念介绍
-
风险分析
-
风险分析与评估
-
对策选择
-
风险处理与安全控制评估
-
安全控制评估(SCA)
-
风险监控和持续改进
-
知识检查
-
理解和应用威胁建模的概念和方法
-
威胁建模步骤
-
恐惧评级
-
知识检查
-
应用供应链风险管理 (SCRM) 概念
-
第三方管理与风险
-
第三方风险管理生命周期
-
知识检查
-
建立并维护安全意识、教育和培训计划
-
计划有效性:评估
-
知识检查
-
快速回顾
-
知识检查
第 3 课 - 领域二:资产安全
-
简介
-
资产安全介绍
-
识别和分类信息和资产
-
信息分类目标
-
知识检查
-
建立信息和资产处理要求
-
安全供应资源
-
管理数据生命周期
-
数据生命周期:创建、存储和使用
-
数据生命周期:共享、存档和销毁
-
数据残留与数据销毁
-
知识检查
-
确保适当的资产保留
-
数据和数据安全控制
-
如何选择控件
-
数字版权管理(DRM)
-
数据丢失防护 (DLP)
-
快速回顾
-
知识检查
第 4 课 - 领域三:安全架构和工程
-
简介
-
安全工程概论
-
研究、实施和管理工程过程使用
-
信任但需要验证和零信任
-
隐私设计
-
知识检查
-
理解安全模型的基本概念
-
状态机模型、多级格模型、无干扰模型、信息流模型
-
安全模型的类型
-
组合理论、隐蔽通道和开闭系统
-
知识检查
-
根据系统安全要求选择控件
-
信息系统安全能力
-
知识检查
-
评估和缓解安全架构的漏洞
-
监控与监控
-
ICS 的安全问题
-
云计算
-
云的分类
-
物联网
-
Frog和Edge计算
-
知识检查
-
选择以及确定密码解决方案
-
密码系统元素
-
加密方法
-
数据加密标准
-
输出反馈、计数器和三重 DES
-
高级加密标准
-
非对称密码
-
公钥基础设施
-
PKI 证书和流程
-
PKI过程:步骤
-
散列、MAC 和数字签名
-
密钥管理原则
-
知识检查
-
密码分析攻击的方法
-
知识检查
-
将安全原则应用于站点和设施设计
-
设计场地和设施安全控制
-
人员访问控制
-
环境安全控制
-
火灾类别
-
其他安全控制
-
HVAC、电源和培训
-
知识检查
-
快速回顾
-
知识检查
第 5 课 - 领域四:通信和网络安全
-
简介
-
通信与网络安全简介
-
评估和实施安全设计原则
-
物理层和数据链路层
-
网络层
-
传输层
-
会话层和表示层
-
应用层和协议
-
知识检查
-
网络仪器提供位址
-
IPv6 及其地址结构
-
知识检查
-
互联网安全协议(IPsec)
-
IPsec 安全协议
-
安全访问协议
-
多层协议、光纤通道和微分段的实现
-
SDN 和无线技术
-
蜂窝网络和 CDN
-
知识检查
-
安全网络组件
-
了解网络访问控制 (NAC) 和端点安全
-
知识检查
-
实现安全通信通道
-
应用级网关、电路级网关和网络安全术语
-
远程访问技术
-
VPN 协议
-
VPN 协议:比较
-
多媒体协同、网络功能虚拟化和网络攻击
-
快速回顾
-
知识检查
第 06 课 - 聚焦视频一
-
CISSP 焦点一
第 7 课 - 领域五:身份和访问管理 (IAM)
-
介绍
-
身份和访问管理(IAM)简介
-
控制对资产的物理和逻辑访问
-
管理人员设备和服务的识别和认证
-
生物特征和准确度测量
-
密码及其类型
-
令牌、令牌设备和授权
-
联合身份管理 (FIM) 和凭证管理系统
-
单点登录 (SSO) 和即时 (JIT)
-
知识检查
-
与第三方服务的联合身份
-
实施和管理授权机制
-
基于属性的访问控制(ABAC)和基于风险的访问控制
-
知识检查
-
管理身份和访问配置生命周期
-
权限提升
-
实施认证系统
-
Kerberos 及其步骤、RADIUS、TACACS 和 TACACS Plus
-
快速回顾
-
知识检查
第 8 课 - 领域六:安全评估和测试
-
简介
-
安全评估与测试简介
-
设计和验证评估、测试和审计策略
-
SOC 报告和安全评估
-
内部审计和评估
-
外部审计和评估
-
第三方审计和评估
-
知识检查
-
漏洞评估
-
网络发现扫描
-
网络漏洞扫描和Web漏洞扫描
-
渗透测试
-
渗透测试流程和测试类型
-
日志管理和审查
-
SDLC 中的安全测试
-
代码审查和测试
-
测试方法
-
接口测试
-
知识检查
-
收集安全流程数据
-
KPI流程
-
知识检查
-
分析测试输出并生成报告
-
快速回顾
-
知识检查
第 09 课 - 领域七:安全运营
-
介绍
-
安全运营介绍
-
理解并遵守调查
-
数字取证
-
了解数字证据
-
知识检查
-
进行日志记录和监控活动
-
知识检查
-
持续监测
-
数字取证工具、策略、程序、工件和 UEBA
-
知识检查
-
进行配置管理
-
应用基础安全运营理念
-
不同类型账户的身份和访问管理
-
应用资源保护
-
保护资产的控制
-
进行事件管理
-
了解事件响应生命周期
-
知识检查
-
运行和维护检测和预防措施
-
了解反恶意软件系统、人工智能、机器学习和深度学习
-
实施和支持补丁和漏洞管理
-
了解并参与变更管理流程
-
实施恢复策略
-
回收类型
-
操作恢复
-
恢复合作伙伴策略
-
冗余和容错
-
知识检查
-
实施灾难恢复 (DR) 流程
-
知识检查
-
测试灾难恢复计划 (DRP)
-
知识检查
-
参与业务连续性 (BC) 计划和练习
-
实施和管理物理安全
-
照明在安全管理中的重要性
-
访问控制
-
知识检查
-
解决人员安全和安保问题
-
快速回顾
-
知识检查
第 10 课 - 领域八:软件开发安全
-
介绍
-
软件开发安全介绍
-
在软件开发生命周期中集成安全性
-
软件开发模型
-
极限编程模型
-
DevOps 和 DevSecOps
-
三坐标测量机和SAMM
-
变更管理和集成产品团队 (IPT)
-
知识检查
-
软件开发生态系统中的安全控制
-
软件开发生态系统中的其他安全控制
-
软件配置管理(SCM)
-
数据库和数据仓库环境
-
知识检查
-
评估软件安全的有效性
-
软件安全和保障:控制的粒度和环境的分离
-
软件安全和保证:TOC 或 TOU、防止社会工程、备份、软件取证、密码学
-
软件安全与保障:密码保护、移动模式控制和沙盒
-
软件安全和保障:强大的语言支持、XML 和 SAML
-
评估软件安全的有效性
-
知识检查
-
评估所购软件的安全影响
-
免费和开源软件
-
知识检查
-
定义和应用安全编码指南和标准
-
Web 应用环境
-
知识检查
-
快速回顾
-
知识检查
第 11 课 - 聚焦视频二
-
焦点二
查看更多
在线咨询
认证证书
达到认证条件后,您将获得圣普伦专业工和Simplilearn联合认证的电子证书。我们会通过电子邮件给您发送电子证书,证书上的名字以您注册时使用的名字为准。
认证条件
直播课程:参加一个完整批次的学习;完成一项模拟测试且最低分数达到总分数 60%-
自学课程:完成 85% 的课程; 完成一项模拟测试且最低分数达到总分数60%。
学员反馈
4.1分
拉克什·夏尔马
IT咨询和咨询
我喜欢Simplilearn的 CISSP 的课程 - 信息网络安全认证。课程简洁、全面、并且易于理解与学习。在线学习的视频、在线课堂授课和考试都非常出色。
4.3分
尼提亚南德·辛格
运营副经理 Tredence IT运营
真的特别值得推荐的培训课程,清晰易懂,帮助我解决了许多一直困扰多年的信息网络安全方面的问题。
4.4分
玛诺吉·夏尔马
信息安全经理
精确的教学大纲、高质量的WebEx App、出色的导师团队、网站的易用性,非常满意,真心推荐。
-
-
电话
4008061196
-
自由组合课程
- R语言数据科学 ¥5034.00
- Hadoop/Spark大数据 ¥5034.00
- 机器学习 ¥6294.00
- Python语言数据科学 ¥6294.00
- Keras和TensorFlow的深度学习 ¥5034.00
- CISSP国际认证信息系统安全证书培训 ¥13763.00
- CompTIA 安全+培训 ¥9490.00
- CISA注册信息系统审计师证书培训 ¥16533.00
- AWS 解决方案架构师证书培训课程 ¥5034.00
- AWS SysOps 证书培训课程 ¥5034.00
- Agile ScrumMaster(ASM®) 认证培训 ¥7869.00
- 软件开发运维一体化(DevOps) ¥4404.00
- Tableau ¥5034.00
- PMP认证培训课程 ¥4770.00
已选择0门课程,享受0折优惠
折扣优惠
-¥0
最终价格
¥0
确定
支付
课程名称 CISSP国际认证信息系统安全证书培训
培训类型 个人提升(单一课程)
课程有效性 在线直播课程:180天|自学:终身
使用微信支付
