一、课程介绍

CISSP（Certified information System Security Professional,注册信息系统安全认证专家）是目前世界上最权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)²组织和管理，(ISC)²在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书。

二、培训对象

1.企业信息安全负责人员；

2.企业信息安全技术人员、管理人员；

3.企业IT运维人员（网络、系统、机房等）；

4.企业IT及信息安全审计人员；

5.其他信息安全从业人员；

学员至少拥有5年以上IT从业背景，具备2年以上信息安全相关工作经验。

三、课程内容

1.安全与风险管理(安全、风险、合规、法律、法规、业务连续性)；

2.资产安全(保护资产的安全性)；

3.安全工程(安全工程与管理)；

4.通信与网络安全(设计和保护网络安全)；

5.身份与访问管理(访问控制和身份管理)；

6.安全评估与测试(设计、执行和分析安全测试)；

7.安全运营(基本概念、调查、事件管理、灾难恢复)；

8.软件开发安全(理解、应用、和实施软件安全)；

四、课程收获

1.统理解知识

系统理解和掌握信息安全知识领域的各种概念；

2.洞悉安全原则

洞悉国际流行安全原则、实务和运作模式；

3.提高安全技能

了解信息安全国际新进展，提高安全技能。