CISSP國(guó)際注冊(cè)信息系統(tǒng)安全專家培訓(xùn)簡(jiǎn)章

1 安全與風(fēng)險(xiǎn)管理 ?理解并應(yīng)用保密性、完整性和可用性的概念、應(yīng)用安全治理原則 ?合規(guī)、理解與信息安全有關(guān)的法律和法規(guī)問(wèn)題 ?理解專業(yè)人員道德品質(zhì) ?開發(fā)并實(shí)施文件化的安全策略、標(biāo)準(zhǔn)、規(guī)程和指南 ?理解業(yè)務(wù)連續(xù)性要求 ?個(gè)人安全策略 ?理解并應(yīng)用威脅建模 ?建立并管理信息安全教育、意識(shí)和培訓(xùn) 2 資產(chǎn)安全 ?信息及支持性資產(chǎn)的分級(jí)（例如敏感性和關(guān)鍵性） ?確定并維持資產(chǎn)責(zé)任人（例如數(shù)據(jù)責(zé)任人、系統(tǒng)責(zé)任人、業(yè)務(wù)/使命責(zé)任人） ?隱私保護(hù) ?確保適當(dāng)?shù)谋４? ?確定數(shù)據(jù)安全控制（例如存儲(chǔ)的數(shù)據(jù)、傳輸?shù)臄?shù)據(jù)） ?建立處置要求（例如敏感信息的標(biāo)記、存儲(chǔ)、分發(fā)） 3 安全工程 ?使用安全設(shè)計(jì)原則的工程過(guò)程的實(shí)施和管理 ?理解安全模型的基礎(chǔ)概念、基于系統(tǒng)安全評(píng)價(jià)模型選擇控制和對(duì)策 ?理解信息系統(tǒng)的安全能力（例如存儲(chǔ)保護(hù)、虛擬化、可信平臺(tái)模塊、界面、容錯(cuò)） ?評(píng)估并減緩安全架構(gòu)、設(shè)計(jì)和解決元素的脆弱性、評(píng)估并減緩基于Web（例如XML、OWASP）的脆弱性 ?評(píng)估并減緩移動(dòng)系統(tǒng)的脆弱性、評(píng)估并減緩嵌入設(shè)備和網(wǎng)絡(luò)物理系統(tǒng)（例如物聯(lián)網(wǎng)）的脆弱性 ?應(yīng)用密碼 ?在場(chǎng)所和設(shè)施的設(shè)計(jì)中應(yīng)用安全原則、設(shè)計(jì)并實(shí)施物理安全 4 通信與網(wǎng)絡(luò)安全 ?在網(wǎng)絡(luò)架構(gòu)（例如IP和非IP協(xié)議）中應(yīng)用安全設(shè)計(jì)原則 ?安全網(wǎng)絡(luò)組件 ?設(shè)計(jì)并建立安全通信渠道 ?防護(hù)或減緩網(wǎng)絡(luò)攻擊 5 身份與訪問(wèn)管理 ?資產(chǎn)的物理和邏輯訪問(wèn)控制 ?人員和設(shè)備的身份和鑒證管理 ?作為一項(xiàng)服務(wù)整合身份（例如云身份） ?整合第三方身份服務(wù) ?實(shí)施并管理授權(quán)機(jī)制 ?防護(hù)或減緩訪問(wèn)控制攻擊 ?管理身份和訪問(wèn)配置生命周期 6 安全評(píng)估與測(cè)試 ?設(shè)計(jì)并驗(yàn)證評(píng)估和測(cè)試戰(zhàn)略 ?管理安全控制測(cè)試 ?收集安全過(guò)程數(shù)據(jù)（例如管理和運(yùn)行控制） ?分析并報(bào)告測(cè)試輸出（例如自動(dòng)化手段、手工手段） ?實(shí)施內(nèi)部和第三方審核 7 安全運(yùn)營(yíng) ?理解并支持調(diào)查、理解調(diào)查類型的要求 ?理解并應(yīng)用基礎(chǔ)的安全運(yùn)營(yíng)的概念、實(shí)施日志和監(jiān)視活動(dòng) ?資源配置安全、使用資源保護(hù)技術(shù) ?實(shí)施事件管理、運(yùn)行并保持預(yù)防措施 ?實(shí)施并支持補(bǔ)丁和脆弱性管理 ?參與并理解變更管理過(guò)程（例如版本控制、基線、安全影響分析） ?實(shí)施恢復(fù)戰(zhàn)略、實(shí)施災(zāi)難恢復(fù)過(guò)程、測(cè)試災(zāi)難恢復(fù)計(jì)劃、參與業(yè)務(wù)連續(xù)性計(jì)劃和演練 ?實(shí)施并管理物理安全、參與解決個(gè)人安全問(wèn)題 8 軟件開發(fā)安全 ?在軟件開發(fā)生命周期中應(yīng)用安全 ?在開發(fā)環(huán)境中加強(qiáng)安全控制 ?評(píng)估軟件安全的有效性 ?評(píng)估獲取軟件的安全影響 9 CISSP中文考前輔導(dǎo) ?CISSP考前模擬考試