CISSP认证准备：掌握八大领域

Prerequisites:

• 至少5年累计的带薪工作经验，涵盖(ISC)² CISSP两个或更多领域，或具备同等经验
• 具备信息安全概念、网络和软件系统的基础知识
• 熟悉风险管理、密码学和IT运营

受众

• 准备CISSP考试的信息安全专业人士
• 安全架构师、经理和顾问
• IT领导者、审计师和治理专业人士

Overview:

认证信息系统安全专家 (CISSP) 认证由 (ISC)² 颁发，是全球公认的高级信息安全专业资格。它验证了在八个安全领域的掌握能力，并确立了首席信息安全官 (CISO)、安全工程师和高级安全经理等角色的可信度。

本次由讲师主导的培训（线上或线下）面向中高级安全从业者，旨在帮助他们在首次尝试时成功通过 CISSP 认证考试，同时在现实组织环境中应用相关原则。

培训结束后，参与者将能够：

• 理解并应用 CISSP 的八个领域于安全治理和实践中。
• 制定、评估和加强组织的安全政策、架构和控制措施。
• 设计与法律、合规和业务目标一致的安全解决方案。
• 自信且策略性地解读和回答 CISSP 考试样题。

课程形式

• 讲座和领域导览。
• 练习题、基于场景的讨论和测验。
• 动手实验、案例研究和小组练习。

课程定制选项

• 如需定制领域重点或延长考试复习时间，请联系我们安排。

Course Outline:

安全与风险管理

• 机密性、完整性和可用性（CIA）的基础
• 安全治理、政策和框架（ISO 27001, NIST CSF）
• 风险分析、评估和缓解
• 业务影响分析、安全意识与培训
• 法律、法规、合规性和隐私问题（GDPR, HIPAA, 地方法律）

资产安全

• 信息分类、所有权与保护
• 数据处理（保留、删除、备份、传输）
• 隐私保护与数据生命周期管理
• 资产的妥善使用与媒体控制

安全工程

• 安全系统与架构设计原则
• 密码学：对称、非对称、哈希、PKI、密钥管理
• 物理安全考虑与硬件安全模块（HSMs）
• 安全虚拟化、云原生安全模式与安全API使用

通信与数据网安全

• 网络模型、协议与安全通信（TLS, VPN, IPSec）
• 边界防御、分段、防火墙、IDS/IPS
• 无线安全、远程访问与零信任网络架构
• 云与混合环境中网络架构的安全设计

身份与访问管理（IAM）

• 访问控制：识别、认证、授权与问责
• 身份提供者、联合、SSO与云中的访问联合
• 特权访问管理（PAM）与基于角色的访问控制（RBAC）
• 身份生命周期：配置、取消配置与权限审查

安全评估与测试

• 安全控制测试：SAST, DAST, 渗透测试, 漏洞扫描
• 审计策略与审查框架
• 日志管理、监控与持续评估
• 红队、蓝队与对手模拟技术

安全运营

• 事件响应计划、处理与取证
• 安全运营中心（SOC）设计、监控与威胁情报集成
• 补丁管理、漏洞管理与配置管理
• 业务连续性、灾难恢复与韧性规划

软件开发安全

• 安全软件生命周期（SDLC）与DevSecOps实践
• 常见漏洞（超越OWASP Top 10）与缓解模式
• 代码审查、静态/动态分析与安全框架
• 供应链风险、依赖管理与运行时保护

考试策略、练习与总结

• CISSP考试格式、问题策略与时间管理
• 模拟考试与领域专项测验
• 差距分析与个人学习计划
• 推荐资源、社区与持续学习路径

总结与下一步