什么是信息系统安全师?

发布网友发布时间：2022-04-23 15:45

共1个回答

热心网友时间：2023-05-29 06:41

这里有详细介绍 http://training.digitalchina.com/Upload/Eweb/200510101220803.doc CISSP（Certified Information System Security Professional，国际注册信息系统安全师）是由国际信息系统安全认证协会 (ISC)2组织和管理。(ISC)2在全世界各地举办考试，符合考试资格人员于通过考试后授予CISSP认证证书。CISSP认证是目前世界上最权威、最全面的国际化信息系统安全方面的认证。(ISC)2划定CISSP公共知识体系(Common Body of Knowledge)，作为CISSP的考察范围， CISSP认证考试辅导是为期5天的密集式课程，涵盖CBK的十个领域，每个范围都设计信息安全的若干方面。培训对象：该课程的主要对象是符合CISSP资质申请条件，并准备参加CISSP认证考试的信息安全专业人员。主要为负责安全管理和安全规划等工作的业内人士，包括以下情况：企业信息安全主管信息安全业内人士 IT或安全顾问人员 IT审计人员安全设备厂商或服务提供商信息安全类讲师或培训人员信息安全事件调查人员其他从事与信息安全相关工作的人员（如系统管理员、程序员、保安人员等）安全管理实务(Security Management Practices)a) 概念和目标b) 风险管理c) 策略和程序d) 信息分类e) 信息安全职务和责任f) 信息安全意识g) 事件处理通信和网络安全(Telecommunications and Network Security)a) 通信安全管理b) 网络协议c) 认证和授权d) 数据通信e) 互联网和网络安全f) 入侵方法g) 多媒体安全h) 事件响应管理访问控制(Access Control Systems)a) 概念b) 注意事项c) 授权和认证d) 单点登陆e) 集中访问控制f) 分散访问控制g) 访问控制技术h) 访问控制审计应用程序与系统开发(Applications and Systems Development)a) 定义b) 安全目标和威胁c) 系统开发周期d) 安全架构e) 变更控制f) 应用软件开发和安全措施g) 数据库和数据存储h) 知识系统密码学(Cryptography)a) 历史b) 定义c) 加密的应用和用途d) 协议及标准e) 基本技术f) 加密系统g) 对称/非对称加密h) 数字签名i) 使用加密技术的电子邮件安全j) 使用加密技术的互联网安全k) 密码管理l) PKIm) 密码分析和攻击n) 输出问题安全体系和模型(Security Architecture and Models)a) 计算机科学及体系b) 安全和控制的概念c) 安全模型d) 评估标准e) 主机安全f) 服务器安全g) 网络架构h) 网络安全i) IP安全架构运作安全(Operations Security)a) 资源b) 特权c) 监控机制d) 滥用e) 控制方法f) 原则业务连续性计划与灾难恢复 (Business Continuity Planning and Disaster Recovery Planning)a) 业务连续性概念b) 灾难恢复概念c) 灾难恢复计划程序d) 程序管理e) 潜在漏洞评估f) 计划的制定和维护g) 计划测试h) 预防措施法律、犯罪调查及道德规范(Law ,Investigations ,and Ethics)a) 法律和法规b) 犯罪调查c) 信息安全道德物理安全(Physical Security)a) 设施管理b) 人员安全c) 物理控制