學習對象
政府和企業的信息系統管理員
課程目標
課程資料：

1. 《All In One 6th》

2. 《CISSP認證考試指南第五版》中文版

3. 《2011版CISSP認證考試試題解析》

4. 《2013版CISSP學習講義》

5. 2013年最新官方英文題庫光盤（包含各類書籍的電子版本和參考資料和《Official (ISC)2 Guide to the CISSP CBK, 2nd ed》英文裝訂版；）

6. 全方位后續服務保障，協助你CISSP背書、申請認證，維持CPE、走入信息安全管理實踐



課程內容
課程內容
1.?????? 信息安全與風險管理（Information SecurITy and Risk ManageMEnt）
2.?????? 理解在識別和安全組織的信息資產中的計劃，組織和個人的角色；陳述管理人員在特定課題上的觀點和位置的政策的開發和使用，以及用以支持這些政策的方針、標準和規程的使用；安全意識培訓以使雇員懂得信息安全的重要性，它的意義與它們的職位相關的特定的安全需求；機密性，專有和私有信息的重要性；雇傭協議；雇員錄用和解聘準則；以及用于識別，評估，降低對特定資源的風險管理實踐和工具。
3.?????? 訪問控制（Access ContrOL） ?
4.?????? 理解訪問控制的概念，方法論以及它在跨越企業計算機系統的集中和分散式環境中的實現。應當研究訪問控制技術，偵測和糾正方法以了解潛在的風險，脆弱性和暴露。
5.?????? 安全結構與設計（Security Architecture ad Design）
6.?????? 理解在機密性，完整性，信息流，商業與政府需求方面的安全模型；在CC(Common Criteria)，國際性的（ITSEC），美國國防部 (TCSEC)，和互聯網（IETF　IPSEC）方面的系統模型；在硬件，固件和軟件方面的技術平臺；以及用于防護，偵測和修正控制的系統安全技術。
7.?????? 業務連續性和災難恢復計劃
8.?????? （Business Continuity ad DisaSTer Recovery Planning）
9.?????? 理解業務連續性計劃和災難恢復之間的區別；商務連續性計劃是在項目范圍和計劃，商務影響分析，恢復策略，恢復計劃開發和實現。應試者應當在恢復計劃開發，實現和回復(restoration)方面了解災難恢復計劃。
10.??? 電信與網絡安全（Telecommunications, and network Security） ?
11.??? 論證對通信和網絡安全的理解，這涉及到語音通信；本地，廣域和遠程訪問的數據通信；使用防火墻，路由器和TCP/IP；以及運用防護、偵測和糾正等方法的通信安全管理和技術。
12.??? 密碼學（Cryptography） ?
13.??? 理解密碼學的基本概念；公鑰和私鑰算法的應用軟件和使用；算法構造，密鑰分發和管理，以及攻擊方法；數字簽名的應用，構造和使用，它提供了電子交易的可鑒別性和當事人的抗抵賴性。
14.??? 物理環境安全
15.??? （Physical Environmental) Security））?
16.??? 理解選擇安全站點的涉及的要素，它的設計和設置，用于對付未授權訪問、設備和信息盜竊的措施，以及保護人，設備及其資源必需的環境和保險措施。
17.??? 法律法規、合規性和調查
18.??? （Law, regulations, Compliance ad Investigations）
19.??? 理解決定是否構成計算機犯罪的方法；用于這些犯罪的法律；禁止特定類型計算機犯罪的法律；收集和保存計算機犯罪的證據的方法，調查方法和技術；以及在RFC1087和（ISC）2TM中用于解決道德難題的方法。
20.??? 軟件開發安全 (Software DeveloPMent Security 2012官方CISSP更新大綱) ?
21.??? 理解安全和控制，這些安全和控制可用于系統開發過程，系統生命周期，應用控制，變更控制，以及用于確保數據和應用程序完整性，安全和可用性的數據倉庫，數據挖掘，基于知識的系統，程序接口和概念。
22.??? 操作安全（Operation Security） ?
23.??? 理解必須被保護的資源，必須被限制的特權，可用的控制機制，對訪問的潛在濫用，適當的控制和好的實踐準則。
課程資料：
1.?????? 《All In One 6th》
2.?????? 《CISSP認證考試指南第五版》中文版
3.?????? 《2011版CISSP認證考試試題解析》
4.?????? 《2013版CISSP學習講義》
5.?????? 2013年最新官方英文題庫光盤（包含各類書籍的電子版本和參考資料和《Official (ISC)2 Guide to the CISSP CBK, 2nd ed》英文裝訂版；）
6.?????? 全方位后續服務保障，協助你CISSP背書、申請認證，維持CPE、走入信息安全管理實踐
?