时长：5天

课程简介

　　信息作为一种重要资源，逐渐成为现代企业业务持续发展赖以生存的基础，越来越多的企业认识到信息安全在整个企业运营管理中的重要性。如何运用全面的、系统的管理措施和技术手段来保护企业的信息安全成为了解决问题的关键，所以市场对专业的信息安全人才的需求也在随之大大增加。

　　CISSP注册信息系统安全认证专家是由国际信息系统安全认证协会(ISC)2组织和管理，目前是最权威、最全面的国际化信息系统安全方面的认证， (ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书，为企业和组织提供寻找具有信息安全知识水平和经验能力专业人员提供重要的依据。

课程收益

　　掌握CBK知识体系框架；理解并掌握CBK难点和要点；帮助CISSP 报考者掌握应考的内容与技巧；紧密联系实际，全面提升信息安全理论水平和实践能力

课程对象

　　企业信息安全负责人员、技术/管理人员、企业IT运维人员（网络、系统、机房等）、企业IT及信息安全审计人员、其他信息安全从业人员

课程大纲

• 信息安全和风险管理(Information Security and Risk Management)
• 访问控制(Access Control)
• 安全体系结构和设计(Security Architecture and Design)
• 物理和环境安全(Physical and Environmental Security)
• 远程通信和网络安全(Telecommunications and Network Security)
• 密码学(Cryptography)
• 业务连续性和灾难恢复(Business Continuity and Disaster Recovery)
• 法律、法规、遵从和调查(Legal, Regulations, Compliance, and Investigations)
• 应用开发安全(Application Security)
• 操作安全(Operations Security)
• 课程回顾总结