Certified Information Systems Security Professional - CISSP

Certified Information Systems Security Professional - CISSP

Certified Information Systems Security Professional - CISSP

60 79 LƯỢT XEM

NỘI DUNG MÔN HỌC

CISSP là chứng chỉ an ninh mạng quốc tế uy tín được quản lý bởi (ISC)², được thiết kế để xác nhận kiến thức và kỹ năng của một chuyên gia trong việc phát triển, triển khai và quản lý chương trình bảo mật thông tin. Chương trình này bao quát toàn diện các lĩnh vực an ninh thông tin, giúp các chuyên gia trở nên thành thạo trong việc bảo vệ các tài sản thông tin và quản lý rủi ro bảo mật cho các tổ chức.
Mục tiêu khóa học
  • Cung cấp kiến thức và kỹ năng chuyên sâu trong việc quản lý bảo mật thông tin ở cấp độ tổ chức.
  • Trang bị cho học viên khả năng xác định, đánh giá và ứng phó với các rủi ro an ninh mạng.
  • Đào tạo các kỹ năng cần thiết để thiết kế, xây dựng và quản lý các hệ thống bảo mật thông tin phức tạp và quy mô lớn.
  • Nắm vững các quy chuẩn bảo mật và pháp lý quốc tế liên quan đến an toàn thông tin.
Đối tượng tham gia
  • Các chuyên gia an ninh mạng, quản trị hệ thống và quản trị mạng có kinh nghiệm trong lĩnh vực bảo mật thông tin.
  • Những người muốn đạt được chứng chỉ an ninh thông tin quốc tế có uy tín để thăng tiến trong sự nghiệp.
  • Những cá nhân làm việc trong lĩnh vực quản lý bảo mật, kỹ sư an ninh mạng, quản lý rủi ro, kiểm toán viên IT, và những người chịu trách nhiệm đảm bảo tính bảo mật thông tin của tổ chức.
Chứng nhận

Sau khi hoàn thành khóa học, học viên được cấp chứng nhận khóa học theo quy định của ITSTARVN.

Nội dung khóa học

Chương trình CISSP bao gồm 8 lĩnh vực chính liên quan đến bảo mật thông tin

1. An ninh và Quản lý Rủi ro (Security and Risk Management)
  • Các khái niệm cơ bản về bảo mật thông tin, tính toàn vẹn, tính khả dụng.
  • Phân tích và quản lý rủi ro an ninh thông tin.
  • Đảm bảo tuân thủ các quy định pháp lý và chuẩn mực về bảo mật.
  • Quản lý chính sách và các quy trình bảo mật trong tổ chức.
2. Bảo mật tài sản (Asset Security)
  • Phân loại, kiểm soát và quản lý tài sản thông tin.
  • Bảo vệ dữ liệu, từ mã hóa đến quản lý quyền truy cập.
  • Quản lý vòng đời của tài sản thông tin từ khi tạo ra đến khi hủy bỏ.
3. Kiến trúc và Kỹ thuật Bảo mật (Security Architecture and Engineering)
  • Thiết kế và quản lý các cấu trúc bảo mật của hệ thống thông tin.
  • Các mô hình bảo mật, mã hóa, và kỹ thuật giảm thiểu rủi ro.
  • Bảo vệ phần mềm, hệ điều hành và môi trường công nghệ.
4. Bảo mật Mạng và Viễn thông (Communication and Network Security)
  • Thiết kế và bảo vệ các kiến trúc mạng và viễn thông.
  • Kiểm soát truy cập mạng và phân vùng bảo mật.
  • Ứng dụng các giao thức bảo mật mạng như VPN, IPsec, TLS, SSL.
5. Quản lý danh tính và truy cập (Identity and Access Management)
  • Quản lý danh tính người dùng và quyền truy cập vào hệ thống.
  • Sử dụng các phương pháp xác thực đa yếu tố (MFA).
  • Quản lý quyền, đặc quyền, và kiểm soát truy cập theo vai trò.
6. Đánh giá và Kiểm tra An ninh (Security Assessment and Testing)
  • Thực hiện các đánh giá bảo mật định kỳ để kiểm tra tính toàn vẹn của hệ thống.
  • Kiểm thử thâm nhập, đánh giá rủi ro và kiểm tra tuân thủ.
  • Quản lý và phân tích các công cụ giám sát an ninh mạng.
7. Điều hành An ninh (Security Operations)
  • Quản lý và giám sát các hoạt động bảo mật hàng ngày.
  • Điều tra và ứng phó với các sự cố an ninh.
  • Lập kế hoạch và thực hiện khôi phục sau thảm họa và đảm bảo liên tục hoạt động kinh doanh.
8. Phát triển phần mềm bảo mật (Software Development Security)
  • Xây dựng phần mềm an toàn và quản lý rủi ro trong phát triển phần mềm.
  • Quản lý vòng đời phát triển phần mềm (SDLC) và ứng dụng các phương pháp mã hóa an toàn.
  • Phát hiện và khắc phục các lỗi bảo mật trong phần mềm.

 

/* Nội dung chương trình có thể thay đổi theo yêu cầu đào tạo của Doanh nghiệp */
------------------------------------
Điện thoại liên hệ khóa học tại itstar.edu.vn

090.997.6377 - Ms. Lệ Thi

Email liên hệ khóa học tại itstar.edu.vn

lethi@itstar.vn