Certified Information Systems Security Professional (cissp)

secur1

Продолжительность курса — 5 дней

Ориентирован на:

Предварительный уровень подготовки:

  • Сертификация CompTIA Security+ или эквивалентный набор знаний и навыков
  • 5-летний опыт в сфере обеспечения информационной безопасности в 2х и более специализациях, например, CISM, CISA от ISACA; эксперт по средствам защиты информации от корпорации Microsoft; специалист по системам резервного копированияот корпорации EMC на др.

Методические материалы:

  • Учебное пособие на с теоретической и практической частью

Сертификационные статусы и экзамены:


Программа курса:

Модуль 0. Оценочный тест 250 вопросов (предварительный или во время 1-го занятия, в электронном или печатном виде).

Модуль 1. Знакомство с экзаменом

  • Все 10 доменов CBK

Модуль 2. Методика управления информационной безопасностью

  • Управление информационной безопасностью:
    • идентификация информационных активов организации
    • разработка, документирование и применение политик, стандартов, процедур и руководящих документов
  • Инструментальные средства управления:
    • классификация данных и оценка/анализ рисков, используемые для идентификации угроз, классификации активов и оценки уязвимости системы с целью осуществления эффективных действий по управлению.
  • Домашнее задание 1 в форме теста: 25 вопросов

Модуль 3. Архитектура и модели безопасности

  • Домен архитектуры и моделей безопасности включает: 
    • концепции, принципы, структуры и стандарты, используемые для построения, мониторинга и поддержки безопасности операционных систем, оборудования, сетей, приложений, и иных средств, служащих для обеспечения на различных уровнях доступности, целостности и конфиденциальности информации
  • Тест домашнее задание 3. 25 вопросов

Модуль 4. Системы и методология управления доступом

  • Средства управления доступом:
    • это совокупность механизмов, которые работают вместе для создания архитектуры безопасности с целью защитить активы информационной системы.
  • Тест домашнее задание 4. 25 вопросов

Модуль 5. Безопасность разработки систем и приложений

  • Этот домен обращен к важным концепциям безопасности, применяемым при разработке прикладного программного обеспечения. Он очерчивает среду, в которой проектируется и разрабатывается программное обеспечение, и объясняет критическую роль, которую программное обеспечение играет в обеспечении информационной безопасности системы.
  • Тест домашнее задание 5. 25 вопросов

Модуль 6. Физическая безопасность

  • Домен физической безопасности обеспечивает методы физической защиты для всего оборудования системы, от внешнего периметра до внутреннего пространства офиса, включая все ресурсы информационной системы.
  • Тест домашнее задание 6. 25 вопросов

Модуль 7. Криптография

  • Домен криптографии рассматривает принципы, средства и методы скрытия информации для гарантии ее целостности, конфиденциальности и подлинности.
  • Тест домашнее задание 7. 25 вопросов

Модуль 8. Планирование непрерывности бизнеса и восстановления в случае чрезвычайной ситуации

  • Домен планирования непрерывности бизнеса посвящен сохранению и восстановлению функционирования бизнеса в случае сбоев.
  • Тест домашнее задание 8. 25 вопросов

Модуль 9. Безопасность телекоммуникаций и сетей

  • Домен безопасности телекоммуникаций, сетей и Интернет рассматривает вопросы: структур сетей; методов передачи; форматов транспортировки; мер безопасности, используемых для обеспечения доступности, целостности и конфиденциальности; аутентификации при передаче по частным и общественным сетям и средам.
  • Тест домашнее задание 9. 25 вопросов

Модуль 10. Безопасность операций

  • Безопасность операций используется для идентификации средств управления аппаратными средствами, носителями, и персоналом, — операторами и администраторами, имеющими привилегированный доступ к любому из этих ресурсов
  • Аудит и мониторинг являются теми механизмами, инструментами и средствами, которые обеспечивают такую идентификацию событий, связанных с безопасностью, последующих действий по идентификации ключевых элементов и сообщений соответствующей информации надлежащему индивидууму, группе или процессу
  • Тест домашнее задание 10. 25 вопросов

Модуль 11. Законодательство, расследования и этика:

  • Домен законодательства, расследований и этики рассматривает: законы и положения о компьютерных преступлениях; средства и технологии, используемые для расследования случаев компьютерных преступлений.
  • Тест домашнее задание 11. 25 вопросов

Модуль 12. Итоговый тест 250 вопросов.

Certified Information Systems Security Professional (cissp)
Авторские курсы,