пн, 14 черв.
|Online
CISSP| Certified Information Systems Security Professional


Час та місце
14 черв. 2021 р., 10:00 – 18 черв. 2021 р., 18:00
Online
Про подію
Офіційний тренінг CISSP є не тільки кращим способом отримати фундаментальні знання у всіх восьми напрямках (доменах) інформаційної безпеки, відповідно до єдиної бази знань CISSP, але і допоможе систематизувати знання та визначити додаткові галузі знань з інформаційної безпеки, вивчення яких буде необхідним в майбутньому.
Для кого:
- консультанти з безпеки
- аналітики безпеки
- менеджери безпеки
- інженери безпеки
- керівники з інформаційних технологій
- аудитори безпеки
- керівники з безпеки.
Мета курсу:
Підготувати фахівців до отримання сертифікація CISSP - всесвітньо визнаного еталона професіоналізму в області інформаційної безпеки, вищої сертифікацій в цій сфері.
Очікувані результати курсу:
- отримання актуальних знань в сфері інформаційної безпеки
- підтвердження власної кваліфікації
- захист активів організації на підставі кращих міжнародних практик щодо забезпечення інформаційної безпеки
- залучення до авторитетного суспільства фахівців з інформаційної безпеки
Тривалість курсу: 5 днів
У навчальний пакет курсу входить:
- сертифікований тренер
- авторизована література в електронному вигляді
- після проходження навчання - сертифікат про участь у курсів від компанії ISC2. Іспит купується окремо, напряму у вендора ISC2.
Програма курсу:
01. Security and Risk Management
- Concepts of Confidentiality, Integrity, and Availability
- Organizational/Corporate Governance
- Risk Management Concepts
- Compliance Requirements
- Legal and Regulatory Issues that Pertain to Information Security in a Global Context
- Security Policy, Standards, Procedures, and Guidelines
- Personnel Security Policies and Procedures
- Security Awareness, Education, and Training Program
- Business Continuity Requirements
- Professional Ethics
02. Asset Security
- Information and Assets
- Asset Lifecycle
- Information and Asset Ownership
- Protect Privacy
- Asset Retention
- Data Security Controls
- Information and Asset Handling Requirements
- Data Remanence
03. Security Architecture and Engineering
- Processes Using Secure Design Principles
- Fundamental Concepts of Security Models
- Select Controls Based upon Systems Security Requirements
- Security Capabilities of Information Systems
- Vulnerabilities of Security Architectures, Designs, and Solution Elements
- Cryptography
- Physical Security
04. Communication and Network Security
- Secure Design Principles in Network Architectures
- Service Considerations
- Secure Network Components
- Secure Communication Channels According to Design
05. Identity and Access Management
- Control Physical and Logical Access to Assets
- Identity and Access Provisioning Lifecycle
- Identification and Authentication of People, Devices, and Services
- Identity Management Implementation
- Implement and Manage Authorization Mechanisms
- Accountability
06. Security Assessment and Testing
- Design and Validate Assessment, Test, and Audit Strategies
- Security Control Testing
- Security Process Data
- Test Output and Generate Report
- Conduct or Facilitate Security Audits
07. Security Operations
- Foundational Security Operations Concepts
- Securely Provisioning Resources
- Resource Protection Techniques
- Detective and Preventative Measures
- Incident Management
- Requirements for Investigation Types
- Investigations
- Logging and Monitoring Activities
- Recovery Strategies
- Disaster Recovery (DR) Processes
- Business Continuity (BC) Planning and Exercises
- Test Disaster Recovery Plans (DRPs)
- Personnel Safety and Security Concerns
08. Software Development Security
- Security in the Software Development Lifecycle (SDLC)
- Secure Coding Guidelines and Standards
- Security Controls in Development Environments
- The Effectiveness of Software Security