Certified Information Systems Security Professional (CISSP) 是国际公认最具权威的信息安全专业人员证照，如果已有三年以上的信息工作经历， CISSP 认证是值得努力的目标。

学习对象

• 信息安全相关从业人员，网络管理人员；
• 对 CISSP 认证有兴趣，有志从事信息安全领域工作者。

课程时数

5 天 (30 小时 )

课程目标

建立有效学习，培养学员具备信息安全相关法律、计算机犯罪调查、整体架构与应用、评估及建置企业信息安全管理之知识与能力，并使学员了解 CISSP 考试范围及内容。

课程内容

• 安全趋势
• 安全管理实务
1. 策略与程序，风险管理
2. 信息安全的职务与责任
3. 信息分类及信息安全，意外事故控管

• 存取控制系统与方法
1. 验证与稽核
2. 主机安全与来访控制技术及监控

• 法律、调查及道德规范
1. 法律及规章制度
2. 事件处理及事件因应管理
3. 行为调查，信息安全道德

• 实体安全
1. 设备及员工管理
2. 实体控制

• 企业永续与灾害复原计划
1. 企业永续及灾害复原的概念
2. 复原计划及程序管理
3. 灾害预防

• 安全架构及模式
1. 安全模型与评估标准
2. 主机安全与客户端安全
3. 网络体系结构， IP 安全体系结构

• 密码学
1. 基本技术及密码系统
2. 密码管理与分析
3. 输出问题

• 通讯与网络安全
1. 通讯安全管理及网络协议
2. 入侵方法与多媒体安全

• 应用程序及系统开发
1. 安全目标及安全威胁
2. 系统生命周期，安全体系结构
3. 变更控制，应用软件开发及安全措施
4. 数据库及数据存取

• 作业安全
1. 监控机制，资源与特权