пн, 14 черв. | Online

CISSP| Certified Information Systems Security Professional

Registration is Closed
CISSP| Certified Information Systems Security Professional

Час та місце

14 черв., 10:00 – 18 черв., 18:00
Online

Про подію

Офіційний тренінг CISSP є не тільки кращим способом отримати фундаментальні знання у всіх восьми напрямках (доменах) інформаційної безпеки, відповідно до єдиної бази знань CISSP, але і допоможе систематизувати знання та визначити додаткові галузі знань з інформаційної безпеки, вивчення яких буде необхідним в майбутньому.

Для кого: 

  • консультанти з безпеки
  • аналітики безпеки
  • менеджери безпеки
  • інженери безпеки
  • керівники з інформаційних технологій
  • аудитори безпеки
  • керівники з безпеки.

Мета курсу:

Підготувати фахівців до отримання сертифікація CISSP - всесвітньо визнаного еталона професіоналізму в області інформаційної безпеки, вищої сертифікацій в цій сфері.

Очікувані результати курсу:

  • отримання актуальних знань в сфері інформаційної безпеки
  • підтвердження власної кваліфікації
  • захист активів організації на підставі кращих міжнародних практик щодо забезпечення інформаційної безпеки
  • залучення до авторитетного суспільства фахівців з інформаційної безпеки

Тривалість курсу: 5 днів

У навчальний пакет курсу входить:

- сертифікований тренер

- авторизована література в електронному вигляді

- після проходження навчання - сертифікат про участь у курсів від компанії ISC2. Іспит купується окремо, напряму у вендора ISC2.

Програма курсу:

01. Security and Risk Management

  • Concepts of Confidentiality, Integrity, and Availability
  • Organizational/Corporate Governance
  • Risk Management Concepts
  • Compliance Requirements
  • Legal and Regulatory Issues that Pertain to Information Security in a Global Context
  • Security Policy, Standards, Procedures, and Guidelines
  • Personnel Security Policies and Procedures
  • Security Awareness, Education, and Training Program
  • Business Continuity Requirements
  • Professional Ethics

02. Asset Security

  • Information and Assets
  • Asset Lifecycle
  • Information and Asset Ownership
  • Protect Privacy
  • Asset Retention
  • Data Security Controls
  • Information and Asset Handling Requirements
  • Data Remanence

03. Security Architecture and Engineering

  • Processes Using Secure Design Principles
  • Fundamental Concepts of Security Models
  • Select Controls Based upon Systems Security Requirements
  • Security Capabilities of Information Systems
  • Vulnerabilities of Security Architectures, Designs, and Solution Elements
  • Cryptography
  • Physical Security

04. Communication and Network Security

  • Secure Design Principles in Network Architectures
  • Service Considerations
  • Secure Network Components
  • Secure Communication Channels According to Design

05. Identity and Access Management 

  • Control Physical and Logical Access to Assets
  • Identity and Access Provisioning Lifecycle
  • Identification and Authentication of People, Devices, and Services
  • Identity Management Implementation
  • Implement and Manage Authorization Mechanisms
  • Accountability

06. Security Assessment and Testing 

  • Design and Validate Assessment, Test, and Audit Strategies
  • Security Control Testing
  • Security Process Data
  • Test Output and Generate Report
  • Conduct or Facilitate Security Audits

07. Security Operations

  • Foundational Security Operations Concepts
  • Securely Provisioning Resources
  • Resource Protection Techniques
  • Detective and Preventative Measures
  • Incident Management
  • Requirements for Investigation Types
  • Investigations
  • Logging and Monitoring Activities
  • Recovery Strategies
  • Disaster Recovery (DR) Processes
  • Business Continuity (BC) Planning and Exercises
  • Test Disaster Recovery Plans (DRPs)
  • Personnel Safety and Security Concerns

08. Software Development Security 

  • Security in the Software Development Lifecycle (SDLC)
  • Secure Coding Guidelines and Standards
  • Security Controls in Development Environments
  • The Effectiveness of Software Security
Registration is Closed

Поділитися цією подією