%20cc.png)
Для кого
Архітектори підприємства
Архітектори безпеки
Менеджери з безпеки
Адміністратори безпеки
Консультанти з безпеки
Системні архітектори
Системні інженери
Інженери з безпеки
Курс дає можливість:
1
Описувати фізичні та віртуальні компоненти та визначати основні технології хмарних систем
2
Визначати ролі та обов'язки клієнтів, постачальників, партнерів та різних технічних фахівців, які підтримують хмарні обчислення
3
Визначати та пояснювати п'ять характеристик, необхідних для визначення хмарних обчислень NIST
4
Розуміти відмінність між різними моделями доставки як послуга і платформами, включеними в еталонну архітектуру хмарних обчислень
5
Обговорити стратегії захисту даних, класифікації даних, забезпечення конфіденційності, забезпечення дотримання вимог регулюючих органів та роботи з владою під час судових розслідувань
6
Зрозуміти різницю між криміналістичним аналізом у корпоративному центрі обробки даних та середовищах хмарних обчислень
7
Оцінювати та впроваджувати заходи безпеки, необхідні для забезпечення конфіденційності, цілісності та доступності у хмарних обчисленнях
8
Визначати та пояснювати шість фаз життєвого циклу даних
9
Пояснювати стратегії захисту даних у стані спокою та даних у русі
10
Описати роль шифрування у захисті даних та конкретні стратегії управління ключами
11
Порівняти різні хмарні стратегії забезпечення безперервності бізнесу/аварійного відновлення та обрати відповідне рішення для конкретних бізнес-вимог
12
Порівняти аспекти безпеки життєвого циклу розробки програмного забезпечення (SDLC) у стандартних центрах обробки даних та середовищах хмарних обчислень
13
Описати, як рішення для управління ідентифікацією та доступом знижують ризики у системах хмарних обчислень
14
Провести аналіз розбіжностей між базовою та стандартною передовою практикою
15
Проводити оцінку ризиків існуючих та пропонованих хмарних середовищ
Програма курсу
Даний курс розкриває наступні блоки та цілі курсу:
Розділ 1: Принципи безпеки
-
Розуміння концепції безпеки інформації
-
Розуміння процесів управління ризиками
-
Розуміння засобів контролю безпеки
-
Розуміння елементів управління
-
Розуміння Кодексу етики (ISC)2
Розділ 3: Концепції засобів контролю доступу
-
Розуміння концепцій контролю доступу
-
Розуміння засобів контролю фізичного доступу
-
Розуміння логічних елементів керування доступом
Розділ 5: Операції безпеки
-
Розуміння безпеки даних
-
Розуміння системи зміцнення
-
Розуміння передової політики безпеки
-
Навчання з питань безпеки
Розділ 2: Реагування на інциденти, безперервність бізнесу та аварійне відновлення
-
Розуміння реагування на інциденти
-
Розуміння безперервності бізнесу
-
Розуміння аварійного відновлення
Розділ 4: Безпека мережі
-
Розуміння комп’ютерних мереж
-
Розуміння мережевих (кібер) загроз і атак
-
Розуміння інфраструктури безпеки мережі
Розділ 6: Підсумок курсу та підготовка до тесту
-
Вимоги до сертифікації
-
Планування іспиту
-
Перед іспитом
-
День іспиту
-
Поради щодо проходження іспиту
-
Після іспиту
Деталі навчання
Найближчі дати: осінь 2023
Тривалість навчання: 5 днів, онлайн
Мова: викладання - українська
матеріали - англійська
Офіційні навчальні матеріали від ISC2 в електронному вигляді (доступ 12 місяців)
Після проходження курсу: сертифікат від ISC2 про відвідування навчання.
Ваучер для складання іспиту -
можна купити у ISC2 напряму (665 євро)