· 全国
收起
CISSP ® (Certified Information Systems Security Professional) – “(ISC)²® 注册信息系统安全师” 认证是信息安全领域最被全球广泛认可的IT安全认证,一直以来被誉为业界的“金牌标准”。CISSP 认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。

小编发现还是有很多人不知道CISSP考试的相关事情,今天就由小艾带大家一起来看看CISSP的相关事情
CISSP认证考试费用是多少?
官方中心发出通告:CISSP的考试费用是699美金。可以自己缴费,也可以交由培训机构代缴。
CISSP认证每年有几次考试机会?
CISSP认证考试没有固定的考试时间,随约随考。
CISSP认证培训哪家靠谱,有哪几种形式?
艾威培训作为官方指定的CISSP培训机构,培训历史悠久,国际师资力量强大。CISSP持证人,培训学生通过率高达80%。
艾威CISSP认证培训有两种模式,分别是线上和线下面授(人广)

课程内容
章节内容
第一章
安全与风险管理
Security and Risk Management
Ø
安全与风险管理的概念
Ø
机密性、完整性与可用性
Ø
安全治理艾威学院
² 策略、目的、任务和目的等方面的安全准则
² 组织流程
² 安全角色及其任务
² 控制框架
² 行为准则
² 应注意事项
Ø
完整与有效的安全体系
Ø
合规性(原法律法规章节)
Ø
全球性法律与法规问题(原法律法规章节)
² 计算机犯罪
² 版权和知识产权
² 进出口控制
² 跨境数据流
² 隐私
² 数据破坏
Ø
理解专业道德(原法律法规章节)
Ø
开发与实施安全策略
² 开发和制定项目的范围和计划
² 实施业务影响分析(BIA)
Ø
业务连续性与灾难恢复需求(原 BCP 与 DRP 章
节)
Ø
管理人员安全
Ø
风险管理的概念
Ø
威胁建模
Ø
采购策略与实践
Ø
安全教育、培训与意识
第二章
资产安全(新增章节)
Asset Security
Ø
资产安全概念
Ø
数据管理:决定与维护所有权
Ø
数据标准
Ø
数据寿命与使用
Ø
信息分级与支持资产
Ø
资产管理
Ø
保护隐私
Ø
确保合适的保存
Ø
数据安全控制
² 基准
² 范围和属性
² 密码学
Ø
标准选择
第三章
安全工程
(新增章节、融合了安全架
构、物理安全、密码学等)
Ø
在工程生命周期中应用安全设计原则
Ø
安全模型的基本概念
Ø
信息系统安全评价模型
Ø
安全架构的漏洞艾威学院
Security Engineering
Ø
数据库安全
Ø
软件和系统的漏洞与威胁
Ø
嵌入式设备和网络物理系统的漏洞
Ø
密码学应用
² 密码学的生命周期
² 密码学的类型
² 公钥基础设施等
Ø
站点和设施的设计考虑
Ø
站点规划
Ø
设施安全的设计与实施
Ø
设施安全的实施与运营
第四章
通信与网络安全
Security
Ø
通信与网络安全概念
Ø
安全网络架构与设计
Ø
多层协议的含义
Ø
各类协议
Ø
网络组件安全
² 硬件操作
² 传输媒体
² 终端安全等
Ø
通信通道安全
² 声音和多媒体合作
² 远程遥控
² 数据流通
² 虚拟网络
Ø
网络攻击
第五章
身份与访问管理(原访问控制
章节)
Identity and Access Management
Ø
身份与访问管理概念
Ø
资产的物理与逻辑访问
² 信息、系统、设备、设施
Ø
人员和设备的身份识别与认证
² 识别使用的管理系统
² 单/多因素认证
² 账户和集中管理、联合账户管理等
Ø
身份管理实施
Ø
身份即服务(IDaaS)
Ø
集成第三方身份服务
Ø
授权机制的实施与管理
Ø
防护或缓解对访问控制攻击
Ø
识别与访问规定的生命周期
第六章
安全评估与测试(新增章节)
Security Assessment and Testing
Ø
安全评估与测试概念
Ø
评估与测试策略
Ø
收集安全流程数据
Ø
账户管理(如:升级,撤销)
Ø
管理审查艾威学院
Ø
重要性能和风险预测
Ø
备份验证数据
Ø
培训和意识
Ø
灾难恢复和业务连续性
Ø
内部与第三方审计
Ø
安全控制测试
² 漏洞评估
² 渗透测试
² 综合交易
² 代码审查和测试
² 滥用情况测试
² 接口测试(如:API,UI,物理)等
第七章
安全运营(融合了原 DRP 相关
内容)
