Курс Консультационный семинар для подготовки к экзамену CISSP

Код: ISG291

Продолжительность курса

40 Академических часов

Стоимость курса

165 539 руб
Заказать

Аудитория

  • претендентов на звание CISSP (Certified Information Security Professional) и CISM (Certified Information Security Manager).

Содержание курса

Знакомство с экзаменом
Все 10 доменов CBK
  1. Методика управления информационной безопасностью
  2. Управление информационной безопасностью включает в себя идентификацию информационных активов организации; разработку, документирование и применение политик, стандартов, процедур и руководящих документов. Инструментальные средства управления, - классификация данных и оценка/анализ рисков, - используются для идентификации угроз, классификации активов и оценки уязвимости системы с целью осуществления эффективных действий по управлению.

  3. Архитектура и модели безопасности

    Домен архитектуры и моделей безопасности включает в себя концепции, принципы, структуры и стандарты, используемые для построения, мониторинга и поддержки безопасности операционных систем, оборудования, сетей, приложений, и иных средств, служащих для обеспечения на различных уровнях доступности, целостности и конфиденциальности информации.

  4. Системы и методология управления доступом
  5. Средства управления доступом - это совокупность механизмов, которые работают вместе для создания архитектуры безопасности с целью защитить активы информационной системы.

  6. Безопасность разработки систем и приложений
  7. Этот домен обращен к важным концепциям безопасности, применяемым при разработке прикладного программного обеспечения. Он очерчивает среду, в которой проектируется и разрабатывается программное обеспечение, и объясняет критическую роль, которую программное обеспечение играет в обеспечении информационной безопасности системы.

  8. Физическая безопасность
  9. Домен физической безопасности обеспечивает методы физической защиты для всего оборудования системы, от внешнего периметра до внутреннего пространства офиса, включая все ресурсы информационной системы.

  10. Криптография
  11. Домен криптографии рассматривает принципы, средства и методы скрытия информации для гарантии ее целостности, конфиденциальности и подлинности.

  12. Планирование непрерывности бизнеса и восстановления в случае чрезвычайной ситуации
  13. Домен планирования непрерывности бизнеса посвящен сохранению и восстановлению функционирования бизнеса в случае сбоев.

  14. Безопасность телекоммуникаций и сетей
  15. Домен безопасности телекоммуникаций, сетей и Интернет рассматривает вопросы: структур сетей; методов передачи; форматов транспортировки; мер безопасности, используемых для обеспечения доступности, целостности и конфиденциальности; аутентификации при передаче по частным и общественным сетям и средам.

  16. Безопасность операций
  17. Безопасность операций используется для идентификации средств управления аппаратными средствами, носителями, и персоналом, - операторами и администраторами, имеющими привилегированный доступ к любому из этих ресурсов. Аудит и мониторинг являются теми механизмами, инструментами и средствами, которые обеспечивают такую идентификацию событий, связанных с безопасностью, последующих действий по идентификации ключевых элементов и сообщений соответствующей информации надлежащему индивидууму, группе или процессу.

  18. Законодательство, расследования и этика:
  19. Домен законодательства, расследований и этики рассматривает: законы и положения о компьютерных преступлениях; средства и технологии, используемые для расследования случаев компьютерных преступлений.

Пробный экзамен