課程大綱
一、CISSP-安全與風險管理領域
    1.理解并應用機密性、完整性,和可用性的概念
    2.應用安全治理原則
    3.符合性
    4.理解全球范圍內屬于信息安全的法律法規問題
    5.理解職業道德
    6.制定并實施文檔化的安全策略,標準,過程,和指南
    7.理解業務連續性需求
    8.促成人員安全策略
    9.理解并應用風險管理概念
    10.理解并應用威脅建模
    11.將安全風險考慮整合到采購策略并實踐之
    12.建立并管理安全教育,培訓,和意識
二、CISSP-資產安全領域
    1.信息和支持性資產分級
    2.確定和維護所有權
    3.保護隱私
    4.確定合適的保存
    5.確定數據安全控制
    6.確定數據處理的需求
三、CISSP-安全工程領域
    1.依照安全設計原則執行和管理工程生命周期
    2.了解安全模型的基本概念
    3.依照信息系統安全標準挑選控制和對策
    4.了解信息系統的安全能力
    5.評價和抑制安全架構、設計和解決方案元素的晚弱性
    6.評價和抑制Web系統的脆弱性
    7.評價和抑制移動系統的脆弱性
    8.評價和抑制嵌入式設備和網絡化物理系統的脆弱性
    9.應用密碼技術
    10.把安全原則應用到場地和設施設計
    11.設計和執行設施安全
四、CISSP-通信和網絡安全領域
    1.將安全設計原理應用到網絡架構
    2.網絡組件安全
    3.設計和建立安全通信通道
    4.預防或減輕網絡攻擊
五、CISSP-身份與訪問管理領域
    1.資產的物理和邏輯訪問控制
    2.人員和設備的身份標識、認證和管理
    3.身份作為服務(DaaS)
    4.集成的第三方身份認證服務
    5.實施和管理授權機制
    6.預防或減少訪問控制攻擊
    7.管理身份和配置訪問生命周期
六、CISSP-安全評估和測試領域
    1.設計和驗證評估和測試戰略
    2.執行安全控制測試
    3.收集安全過程數據
    4.執行或支持內部和第三方審計
七、CISSP-安全運營領域
    1.理解和支持研究
    2.理解研究類型的需求
    3.行為記錄和監控活動
    4.通過配置管理安全的提供資源
    5.理解和應用基本的安全操作概念
    6.使用資源保護技術
    7.實施事件響應
    8.操作和維護防范措施
    9.實施和支持補丁和漏洞管理
    10.參與并了解變更管理流程
    11.實施恢復策略
    12.實施災難恢復流程
    13.測試災難恢復計劃
    14.參與業務連續性規劃工作
    15.實施和管理物理安全
    16.參與人員安全
八、CISSP-軟件開發領域
    1.理解安全并將其應用于軟件開發生命周期
    2.在開發環境中實施安全控制
    3.評估軟件安全的有效性
    4.評估軟件采購安全
課程周期：
30課時（45分鐘/課時）