Курс

CISSP

CISSP - это вендорнезависимая сертификация по информационной безопасности от некоммерческой организации International Information Systems Security Certifications Consortium (ISC)², которая помогает приобрести знание и опыт в направлении Информационная безопасность.
8 - 12 октября 2018, г. Бишкек
Курс предназначен для
Специалистов в области информационной безопасности, и помогает основательно проверить теоретические знания по информационной безопасности, а также дает хорошую базу для развития профессиональных навыков в будущем. Также курс помогает подготовиться к сдаче экзамена на получение престижной вендор-независимой сертификации в области информационной безопасности CISSP (Certified Information Systems Security Professional), учитывая, что контент данного курса покрывает все 8 доменов CISSP CBK.
Программа курса
Модуль 1
Модуль 1
Безопасность и управление рисками
Концепция конфиденциальности, целостности и доступности
Принципы управления безопасностью
Соответствие требованиям
Нормативные вопросы
Профессиональная этика
Политики безопасности, стандарты и процедуры
Модуль 2
Модуль 2
Безопасность активов (защита безопасности активов)
Классификация информации и активов
Владение
Защита конфиденциальности
Элементы управления безопасностью данных
Требования к обработке
Модуль 3
Модуль 3
Инжиниринг безопасности
Процессы инжиниринга и проектирование защищенной инфраструктуры
Концептуальные концепции безопасности
Модели оценки безопасности
Возможности безопасности информационных систем
Архитектуры безопасности, проектирование и уязвимости элементов решений
Уязвимости веб-систем
Уязвимости мобильных систем
Встраиваемые устройства и уязвимости в кибер-физических системах
Криптография
Принципы проектирования безопасности объектов
Физическая охрана
Модуль 4
Модуль 4
Сетевая и телекоммуникационная безопасность
Проектирование защищенной сетевой архитектуры
Компоненты сетевой безопасности
Защита каналов связи
Сетевые атаки
Модуль 5
Модуль 5
Управление доступом
Управление физическими и логическими ресурсами
Идентификация и аутентификация людей и устройств
Идентификация как сервис
Сторонние службы идентификации
Атаки на управление доступом
Жизненный цикл управления доступом
Модуль 6
Модуль 6
Оценка и тестирование безопасности
Стратегии оценки и тестирования
Данные процесса безопасности
Тестирование контроля безопасности
Обработка данных тестирования
Уязвимости архитектуры безопасности
Модуль 7
Модуль 7
Операционное управление безопасностью
Поддержка расследований и требования
Деятельность по ведению журнала и мониторингу
Выделение ресурсов
Основные концепции операционной безопасности
Методы защиты ресурсов
Управление инцидентами
Превентивные меры
Управление патчами и уязвимостями
Процессы управления изменениями
Стратегии восстановления
Процессы и планирование аварийного восстановления
Планирование непрерывности бизнеса
Физическая безопасность
Безопасность персонала
Модуль 8
Модуль 8
Безопасность разработки программного обеспечения
Безопасность в жизненном цикле разработки программного обеспечения
Средства контроля безопасности среды разработки
Эффективность обеспечения безопасности программного обеспечения
Влияние безопасности на процессы разработки программного обеспечения
Отзывы слушателей Курса CISSP
Записаться на курс CISSP
Имя и Фамилия
Телефон
E-mail
Компания
Должность