Аннотация
Это специально разработанный курс для подготовки к экзамену CISSP ***.
Сертификация CISSP – это независимая и объективная мера профессионального опыта и знаний в профессии специалиста по информационной безопасности.
Если Вы собираетесь строить карьеру в информационной безопасности, одной из наиболее видимых сегодня профессий, и если Вы имеете, по крайней мере, три года опыта работы в качестве специалиста по информационной безопасности, то диплом CISSP должен быть вашей следующей целью в профессиональной карьере.
Аудитория
Данный курс рекомендован Руководителям / экспертам в области обеспечения информационной безопасности, готовящихся к международным сертификациям ISC2 Certified Information Systems Security Professional и ISACA Certified Information Systems Manager.
Предварительная подготовка
1. Рекомендуется наличие у слушателей не менее 5 (пяти) полных лет работы непосредственно в качестве специалиста по информационной безопасности систем в 2 (двух) или более из 10 (десяти) областей CBK (Common Body of Knowledge - "Общепринятый объем знаний"):
- Управление доступом
- Безопасность приложений
- Планирование непрерывности бизнеса и восстановления в случае чрезвычайной ситуации
- Криптография
- Управление рисками и безопасностью информационных систем
- Законодательство, регулирование, соответствие и расследования
- Безопасность операций
- Физическая защита от воздействий окружающей среды
- Архитектура и построение безопасности
- Безопасность телекоммуникаций и сетей
2. Сертификация CompTIA Security+ или ISC2 SSCP или эквивалентный набор знаний и навыков по основам ИБ.
Программа (80% времени лекции / 20% практические занятия):
Домен 01. Информационная безопасность и управление рисками
Управление безопасностью. Администрирование безопасности и защитные меры. Организационная модель безопасности. Управление информационными рисками. Анализ рисков. Политики, стандарты, базисы, руководства и процедуры. Классификация информации. Уровни ответственности. Персонал. Обучение (тренинги) по вопросам безопасности.
Домен 02. Обеспечение безопасности активов
Концепции безопасности активов. Идентификация и классификация информации и активов. Жизненный цикл актива, владение активами. Обеспечение конфиденциальности. Обеспечение надлежащего удержания активов. Определение элементов контроля безопасности данных. Требования к управлению активами и информацией.
Домен 03. Архитектура и модели безопасности
Внедрение и управление инженерными процессами с использованием принципов безопасного проектирования. Фундаментальные концепции моделей безопасности. Оценка и устранение уязвимости архитектур безопасности, проектов и элементов решений. Оценка и устранение уязвимостей в веб-системах. Оценка и устранение уязвимостей в мобильных системах. Оценка и устранение уязвимостей встраиваемых устройств. Применение криптографии. Применение принципов безопасности к контролируемой зоне объекта защиты. Внедрение средств контроля безопасности на объекте защиты.
Домен 04. Коммуникационная и сетевая безопасность
Эталонная модель взаимодействия открытых систем. TCP/IP. Типы передачи. Организация локальных вычислительных сетей. Протоколы маршрутизации. Сетевые устройства. Сетевые сервисы и протоколы. Эволюция телекоммуникаций. Удаленный доступ. Беспроводные технологии. Сетевая виртуализация.
Домен 05. Идентификация и управление доступом
Идентификация, аутентификация, авторизация и подотчетность. Модели управления доступом. Техники и технологии управления доступом. Таблицы разрешений. Администрирование доступа. Методы управления доступом. Типы управления доступом. Подотчетность. Мониторинг управления доступом.
Домен 06. Оценка и тестирование безопасности
Разработка и проверка стратегий оценки, тестирования и аудита. Проведение тестирования контроля безопасности. Сбор данных относительно процессов безопасности. Анализ выходных данных теста и создание отчета. Проведение или содействие аудиту безопасности.
Домен 07. Операционная безопасность
Роль Департамента эксплуатации. Административное управление. Уровень гарантий. Эксплуатационные обязанности. Управление конфигурациями. Контроль носителей информации. Утечки данных. Доступность сети и ресурсов. Безопасность электронной почты и online-сервисов обмена сообщениями. Тестирование уязвимостей.
Домен 08. Безопасная разработка программного обеспечения (ПО)
Интеграция требований безопасности в жизненный цикл разработки ПО. Выявление и применение мер безопасности в средах разработки. Оценка эффективности мер безопасности ПО. Оценка безопасности приобретенного ПО. Определение и применение стандартов и правил безопасного кодирования.
*** Дополнительная информация
Требования к претендентам на звание CISSP строги.
Допуск к сертификации CISSP осуществляется на основании Вашего опыта работы. Далее, для того, чтобы получить CISSP, Вы должны подписать кодекс этики ISC2, и сдать экзамен, разработанный для проверки Ваших знаний в 10 доменах CBK.
Уровень знаний, требуемых для успешной сдачи экзамена, весьма высок.
Экзамен проходит в течение 6 (шести) часов, и состоит из 250 (двухсот пятидесяти) вопросов, на каждый из которых возможны 4 (четыре) варианта ответа (правильным является только один из вариантов).
Впоследствии, Вы должны поддерживать вашу квалификацию CISSP, получая не менее 120 единиц продолжающегося профессионального обучения (Continued Professional Education, CPE) в течение каждых последующих трех лет.
Это специально разработанный курс для подготовки к экзамену CISSP ***.
Сертификация CISSP – это независимая и объективная мера профессионального опыта и знаний в профессии специалиста по информационной безопасности.
Если Вы собираетесь строить карьеру в информационной безопасности, одной из наиболее видимых сегодня профессий, и если Вы имеете, по крайней мере, три года опыта работы в качестве специалиста по информационной безопасности, то диплом CISSP должен быть вашей следующей целью в профессиональной карьере.
Аудитория
Данный курс рекомендован Руководителям / экспертам в области обеспечения информационной безопасности, готовящихся к международным сертификациям ISC2 Certified Information Systems Security Professional и ISACA Certified Information Systems Manager.
Предварительная подготовка
1. Рекомендуется наличие у слушателей не менее 5 (пяти) полных лет работы непосредственно в качестве специалиста по информационной безопасности систем в 2 (двух) или более из 10 (десяти) областей CBK (Common Body of Knowledge - "Общепринятый объем знаний"):
- Управление доступом
- Безопасность приложений
- Планирование непрерывности бизнеса и восстановления в случае чрезвычайной ситуации
- Криптография
- Управление рисками и безопасностью информационных систем
- Законодательство, регулирование, соответствие и расследования
- Безопасность операций
- Физическая защита от воздействий окружающей среды
- Архитектура и построение безопасности
- Безопасность телекоммуникаций и сетей
2. Сертификация CompTIA Security+ или ISC2 SSCP или эквивалентный набор знаний и навыков по основам ИБ.
Программа (80% времени лекции / 20% практические занятия):
Домен 01. Информационная безопасность и управление рисками
Управление безопасностью. Администрирование безопасности и защитные меры. Организационная модель безопасности. Управление информационными рисками. Анализ рисков. Политики, стандарты, базисы, руководства и процедуры. Классификация информации. Уровни ответственности. Персонал. Обучение (тренинги) по вопросам безопасности.
Домен 02. Обеспечение безопасности активов
Концепции безопасности активов. Идентификация и классификация информации и активов. Жизненный цикл актива, владение активами. Обеспечение конфиденциальности. Обеспечение надлежащего удержания активов. Определение элементов контроля безопасности данных. Требования к управлению активами и информацией.
Домен 03. Архитектура и модели безопасности
Внедрение и управление инженерными процессами с использованием принципов безопасного проектирования. Фундаментальные концепции моделей безопасности. Оценка и устранение уязвимости архитектур безопасности, проектов и элементов решений. Оценка и устранение уязвимостей в веб-системах. Оценка и устранение уязвимостей в мобильных системах. Оценка и устранение уязвимостей встраиваемых устройств. Применение криптографии. Применение принципов безопасности к контролируемой зоне объекта защиты. Внедрение средств контроля безопасности на объекте защиты.
Домен 04. Коммуникационная и сетевая безопасность
Эталонная модель взаимодействия открытых систем. TCP/IP. Типы передачи. Организация локальных вычислительных сетей. Протоколы маршрутизации. Сетевые устройства. Сетевые сервисы и протоколы. Эволюция телекоммуникаций. Удаленный доступ. Беспроводные технологии. Сетевая виртуализация.
Домен 05. Идентификация и управление доступом
Идентификация, аутентификация, авторизация и подотчетность. Модели управления доступом. Техники и технологии управления доступом. Таблицы разрешений. Администрирование доступа. Методы управления доступом. Типы управления доступом. Подотчетность. Мониторинг управления доступом.
Домен 06. Оценка и тестирование безопасности
Разработка и проверка стратегий оценки, тестирования и аудита. Проведение тестирования контроля безопасности. Сбор данных относительно процессов безопасности. Анализ выходных данных теста и создание отчета. Проведение или содействие аудиту безопасности.
Домен 07. Операционная безопасность
Роль Департамента эксплуатации. Административное управление. Уровень гарантий. Эксплуатационные обязанности. Управление конфигурациями. Контроль носителей информации. Утечки данных. Доступность сети и ресурсов. Безопасность электронной почты и online-сервисов обмена сообщениями. Тестирование уязвимостей.
Домен 08. Безопасная разработка программного обеспечения (ПО)
Интеграция требований безопасности в жизненный цикл разработки ПО. Выявление и применение мер безопасности в средах разработки. Оценка эффективности мер безопасности ПО. Оценка безопасности приобретенного ПО. Определение и применение стандартов и правил безопасного кодирования.
*** Дополнительная информация
Требования к претендентам на звание CISSP строги.
Допуск к сертификации CISSP осуществляется на основании Вашего опыта работы. Далее, для того, чтобы получить CISSP, Вы должны подписать кодекс этики ISC2, и сдать экзамен, разработанный для проверки Ваших знаний в 10 доменах CBK.
Уровень знаний, требуемых для успешной сдачи экзамена, весьма высок.
Экзамен проходит в течение 6 (шести) часов, и состоит из 250 (двухсот пятидесяти) вопросов, на каждый из которых возможны 4 (четыре) варианта ответа (правильным является только один из вариантов).
Впоследствии, Вы должны поддерживать вашу квалификацию CISSP, получая не менее 120 единиц продолжающегося профессионального обучения (Continued Professional Education, CPE) в течение каждых последующих трех лет.