漫談CISSP資安系統專家認證課程
1、适用对象
CISSP 是經驗豐富的安全從業者、經理和高管的理想選擇,他們有興趣證明自己在各種安全實踐和原則方面的知識,包括以下職位:
首席信息安全官、首席信息官、安全總監、IT 總監/經理、安全系統工程師、安全分析師、安全經理、安全審計員、安全架構師、安全顧問、網絡架構師
2、课程简介
(CISSP) 是資訊安全領域最被全球廣泛認可的認證。CISSP 認證反映了持證者具備有效設 計、構建及管理組織整體安全態勢所需的深厚資訊安全技術、管理知識、技能與經驗。
CISSP 公共知識體系 (CBK®) 中包含的廣泛議題確保了與資訊安全領域所有原理的相關性。通過認證的考生展示 了在以下八大知識域的能力:
• 安全與風險管理
• 資產安全
• 安全架構與工程
• 通信與網路安全
• 身份識別訪問管理
• 安全評估與測試
• 安全運營
• 軟體發展安全。
3、培训目标
CISSP®(Certified Information Systems Security
Professional)是國際公認最具權威的資訊安全專業人員證照。如果您在資訊安全領域有多年實務工作經驗,或者您想要向其他人證明您是資訊安全領域的佼佼者,那麼CISSP®認證就是您的下一個目標。
要成為一名CISSP®,您必須具有資訊安全通識體系八大領域的知識與能力,而擁有CISSP®證照證明您已達到了全球認證的資訊安全專業及職業之標準。由於大多數的資訊安全專業人員在八大領域中,可能僅對其中一到兩項領域有深入的研究,因此本課程採用由(ISC)2所開發的CBK複習培訓班課程,藉此擴大您對所有八大領域的理解。本課程採用最新修訂版本的教材以反映當前資訊安全技術,並涵蓋CBK中的所有領域。
4、培训内容
訓練課程
第一章 The
Information Security Environment 資訊安全環境
Module 1: 認識、遵守與促進職業道德
Module 2: 認識與應用安全觀念
Module 3: 評估與應用安全治理原則
Module 4: 法律環境
Module 5: 基礎安全設計原則
第二章
Information Asset Security 資訊資產安全
Module 1: 資訊資產
Module 2: 管理資料安全生命週期
Module 3: 決定資料安全性要求與遵循性要求
第三章 Identity
and Access Management (IAM) 身份識別與存取管理
Module 1: 管理身份識別與存取供應生命週期
Module 2: 建置與管理存取模型與機制
Module 3: 管理人員與作業
Module 4: 控管資產之實體與邏輯存取
Module 5: 管理人員、裝置與服務之識別與鑑別
Module 6: 建置鑑別與授權系統
第四章 Security
Architecture and Engineering 安全架構與工程
Module 1: 評估與減緩安全性架構、設計與解決方案要素之漏洞
Module 2: 加密系統
Module 3: 混合式系統與公開金鑰基礎設施
Module 4: 保健加密系統:作業與維護
Module 5: 破密分析方法
第五章
Communication and Network Security 通訊與網路安全
Module 1: 七層與 TCP/IP 模型
Module 2: 第一層:實體層
Module 3: 第二層:資料連結層
Module 4: 第三層:網路層
Module 5: 第四層:傳輸層
Module 6: 第五層:會談層
Module 7: 第六層:表現層
Module 8: 第七層:應用層
Module 9: 網路架構之安全設計原則
Module 10: 網路元件安全
Module 11: 基於設計建置通訊通道安全
第六章 Software
Development Security 軟體開發安全
Module 1: 軟體系統為什麼不安全
Module 2: 源碼層級的安全漏洞:軟體為什麼不安全
Module 3: 資料庫為什麼不安全
Module 4: 網站為什麼不安全
Module 5: 軟體觀點:惡意程式、勒索軟體與勒索攻擊
Module 6: 內建安全:軟體開發管理選項
Module 7: 軟體開發生態之安全控制措施
Module 8: 軟體應用與系統之風險分析與減緩
第七章 Security
Assessment and Testing 安全評估與測試
Module 1: 設計與驗證評估、測試與稽核策略
Module 2: 評估安全控制措施
Module 3: 收集安全流程資料
Module 4: 組織績效之分析與報告
第八章 Security
Operations 安全性作業
Module 1: 活動紀錄與監控
Module 2: 異動管理
Module 3: 事故應變基礎觀念
Module 4: 事故管理
Module 5: 操作與維護偵測性與預防性措施
Module 6: 建置備份與復原策略
Module 7: 應用安全原則至場地與設施設計
Module 8: 場地與設施安全控制措施
Module 9: 人身安全與保全
第九章 Putting
It All Together 總整理
Module 1: 安全治理:最終管理控制措施組
Module 2: 安全性框架之作業性用途
Module 3: 鑑識調查
Module 4: 建構符合 BC/DR 要求之組織能量
Module 5: 建立與落實人員安全政策與程序
Module 6: 作業性風險管理
Module 7: 應用 IT 供應鏈風險管理觀念
Module 8: 建立與維護安全認知、教育及訓練計畫
5、培训课程时间表
|
第一天上午 09:00-12:00
|
|
第一章 The Information Security Environment 資訊安全環境
|
Module
1: 認識、遵守與促進職業道德
Module
2: 認識與應用安全觀念
Module
3: 評估與應用安全治理原則
Module
4: 法律環境
Module
5: 基礎安全設計原則
|
|
第一天下午2:00-18:00
|
|
第二章 Information Asset Security 資訊資產安全
|
Module
1: 資訊資產
Module
2: 管理資料安全生命週期
Module
3: 決定資料安全性要求與遵循性要求
|
|
第二天上午 09:00-12:00
|
|
第三章 Identity and Access Management (IAM) 身份識別與存取管理
|
Module
1: 管理身份識別與存取供應生命週期
Module
2: 建置與管理存取模型與機制
Module
3: 管理人員與作業
Module
4: 控管資產之實體與邏輯存取
Module
5: 管理人員、裝置與服務之識別與鑑別
Module
6: 建置鑑別與授權系統
|
|
第二天下午2:00-18:00
|
|
第四章 Security Architecture and Engineering 安全架構與工程
|
Module
1: 評估與減緩安全性架構、設計與解決方案要素之漏洞
Module
2: 加密系統
Module
3: 混合式系統與公開金鑰基礎設施
Module
4: 保健加密系統:作業與維護
Module
5: 破密分析方法
|
|
第三天上午09:00-12:00
|
|
第五章 Communication and Network Security 通訊與網路安全
|
Module
1: 七層與 TCP/IP 模型
Module
2: 第一層:實體層
Module
3: 第二層:資料連結層
Module
4: 第三層:網路層
Module
5: 第四層:傳輸層
Module
6: 第五層:會談層
Module
7: 第六層:表現層
Module
8: 第七層:應用層
Module
9: 網路架構之安全設計原則
Module
10: 網路元件安全
Module
11: 基於設計建置通訊通道安全
|
|
第三天下午2:00-18:00
|
|
第六章 Software Development Security 軟體開發安全
|
Module
1: 軟體系統為什麼不安全
Module
2: 源碼層級的安全漏洞:軟體為什麼不安全
Module
3: 資料庫為什麼不安全
Module
4: 網站為什麼不安全
Module
5: 軟體觀點:惡意程式、勒索軟體與勒索攻擊
Module
6: 內建安全:軟體開發管理選項
Module
7: 軟體開發生態之安全控制措施
Module
8: 軟體應用與系統之風險分析與減緩
|
|
第四天上午09:00-12:00
|
|
第七章 Security Assessment and Testing 安全評估與測試
|
Module
1: 設計與驗證評估、測試與稽核策略
Module
2: 評估安全控制措施
Module
3: 收集安全流程資料
Module
4: 組織績效之分析與報告
|
|
第四天下午2:00-18:00
|
|
第八章 Security Operations 安全性作業
|
Module
1: 活動紀錄與監控
Module
2: 異動管理
Module
3: 事故應變基礎觀念
Module
4: 事故管理
Module
5: 操作與維護偵測性與預防性措施
Module
6: 建置備份與復原策略
Module
7: 應用安全原則至場地與設施設計
Module
8: 場地與設施安全控制措施
Module
9: 人身安全與保全
|
|
第五天上午09:00-12:00
|
|
第九章 Putting It All Together 總整理
|
Module
1: 安全治理:最終管理控制措施組
Module
2: 安全性框架之作業性用途
Module
3: 鑑識調查
Module
4: 建構符合 BC/DR 要求之組織能量
Module
5: 建立與落實人員安全政策與程序
Module
6: 作業性風險管理
Module
7: 應用 IT 供應鏈風險管理觀念
Module
8: 建立與維護安全認知、教育及訓練計畫
|
6、CISSP 經驗要求
候選人必須在 CISSP CBK 的八個領域中的兩個或更多領域擁有至少五年的累積帶薪工作經驗。從 (ISC)² 批准的名單中獲得四年制大學學位或地區同等學歷或額外證書將滿足所需的一年經驗。教育學分只會滿足一年的經驗。
沒有成為 CISSP 所需經驗的候選人可以通過成功通過
CISSP 考試成為 (ISC)² 的準會員。 (ISC)²
的準會員將有六年的時間來獲得所需的五年經驗。
工作經驗
您的工作經驗必須屬於 (ISC)² CISSP CBK 的八個領域中的兩個或兩個以上:
• 領域 1. 安全和風險管理
• 領域 2. 資產安全
• 領域 3. 安全架構和工程
• 領域 4. 通信和網絡安全
• 領域 5。身份和訪問管理 (IAM)
• 領域 6. 安全評估和測試
• 領域 7. 安全操作
• 領域 8. 軟件開發安全
全職經驗:您的工作經驗每月累積。因此,您必須每周至少工作 35 小時,連續工作 4 週,才能積累一個月的工作經驗。
兼職經驗:您的兼職經驗每週不得少於 20 小時,每週不得超過
34 小時。
• 1040 小時的兼職 = 6 個月的全職經驗
• 2080 小時的兼職 = 12 個月的全職經驗
實習:可以接受帶薪或無薪實習。您將需要公司/組織抬頭的文件,以確認您作為實習生的職位。如果您在學校實習,該文件可以放在註冊處的文具上。
持有相關教育或證書
您可以通過持有以下其中一項來滿足所需的一年經驗(然後您將需要四年的相關工作經驗):
1. 四年制大學學位或地區同等學歷
如果您持有美國國家信息保障教育學術卓越中心 (CAE/IAE) 的四年制大學學位或地區同等學歷或信息安全高級學位,您最多可以替代一年的工作經驗。
要么
2. (ISC)² 批准名單上的批准證書
如果您持有以下 (ISC)² 批准列表中的批准證書之一,則可以滿足一年的工作經驗。
- AWS Certified Security - Specialty
- Certified Authorization Professional (CAP)
- Certified Business Continuity Professional
- Certified Cloud Security Professional (CCSP)
- Certified Computer Examiner (CCE)
- Certified Ethical Hacker v8 or higher
- Certified Forensic Computer Examiner (CFCE)
- Certified Fraud Examiner (CFE)
- Certified Information Security Manager (CISM)
- Certified Information Systems Auditor (CISA)
- Certified Internal Auditor (CIA)
- Certified Penetration Tester (GPEN)
- Certified Protection Professional (CPP) from ASIS
- Certified in Risk and Information Systems Control (CRISC)
- Certified Secure Software Lifecycle Professional (CSSLP)
- Certified Wireless Security Professional (CWSP)
- Cisco Certified CyberOps Associate/Professional
- Cisco Certified Internetwork Expert (CCIE) Security
- Cisco Certified Network Associate Security (CCNA Security)
- Cisco Certified Network Professional Security (CCNP Security)
- CIW Web Security Professional
- CIW Web Security Specialist
- CompTIA Advanced Security Practitioner (CASP+)
- CompTIA CySA+
- CompTIA PenTest+
- CompTIA Security+
|
- Computer Hacking Forensic Investigator (CHFI)
- EC-Council Certified SOC Analyst (CSA)
- GIAC Certified Enterprise Defender (GCED)
- GIAC Certified Forensic Analyst (GCFA)
- GIAC Certified Forensics Examiner (GCFE)
- GIAC Certified Incident Handler (GCIH)
- GIAC Certified Intrusion Analyst (GCIA)
- GIAC Continuous Monitoring Certification (GMON)
- GIAC Cyber Threat Intelligence (GCTI)
- GIAC Global Industrial Cyber Security Professional (GICSP)
- GIAC Information Security Fundamentals (GISF)
- GIAC Information Security Professional (GISP)
- GIAC Mobile Device Security Analyst (GMOB)
- GIAC Penetration Tester (GPEN)
- GIAC Security Essentials Certificate (GSEC)
- GIAC Security Leadership Certification (GSLC)
- GIAC Strategic Planning, Policy, and Leadership (GSTRT)
- GIAC Systems and Network Auditor (GSNA)
- HealthCare Information Security and Privacy Practitioner
(HCISPP)
- Information Security Management Systems Lead Auditor (IRCA)
- Information Security Management Systems Principal Auditor
(IRCA)
- Juniper Networks Certified Internet Expert(JNCIE-SEC)
- Master Business Continuity Professional (MBCP)
- Microsoft 365 Certified Enterprise Administrator Expert
- Offensive Security Certified Professional/Expert (OSCP/E)
- Systems Security Certified Practitioner (SSCP)
|
8. 评析
候選人必須在 CISSP CBK 的八個領域中的兩個或更多領域擁有至少五年的累積帶薪工作經驗。從 (ISC)² 批准的名單中獲得四年制大學學位或地區同等學歷或額外證書將滿足所需的一年經驗。教育學分只會滿足一年的經驗。。從3的课程表可知,CISSP很重資訊系統的管理面與防御技術。另外要注意的是,2022年6月份起,CISSP英語版的考試採CAT方式,時間從六小時減少至三小時。而簡體中文則仍為六小時。
|
|
職能一:管理
|
職能二:法律
|
職能三:駭客攻擊
|
職能四:防禦
|
職能五:新興技術
|
|
CISSP
|
40
|
5
|
15
|
40
|
0
|
