CISSP| Certified Information Systems Security Professional

Офіційний тренінг CISSP є не тільки кращим способом отримати фундаментальні знання у всіх восьми напрямках (доменах) інформаційної безпеки, відповідно до єдиної бази знань CISSP, але і допоможе систематизувати знання та визначити додаткові галузі знань з інформаційної безпеки, вивчення яких буде необхідним в майбутньому.

Для кого: 

• консультанти з безпеки
• аналітики безпеки
• менеджери безпеки
• інженери безпеки
• керівники з інформаційних технологій
• аудитори безпеки
• керівники з безпеки.

Мета курсу:​

Підготувати фахівців до отримання сертифікація CISSP - всесвітньо визнаного еталона професіоналізму в області інформаційної безпеки, вищої сертифікацій в цій сфері.

​

Очікувані результати курсу:

• отримання актуальних знань в сфері інформаційної безпеки
• підтвердження власної кваліфікації
• захист активів організації на підставі кращих міжнародних практик щодо забезпечення інформаційної безпеки
• залучення до авторитетного суспільства фахівців з інформаційної безпеки

Тривалість курсу: 5 днів

У навчальний пакет курсу входить:

- сертифікований тренер

- авторизована література в електронному вигляді

- після проходження навчання - сертифікат про участь у курсів від компанії ISC2. Іспит купується окремо, напряму у вендора ISC2.

Програма курсу:

01. Security and Risk Management

• Concepts of Confidentiality, Integrity, and Availability
• Organizational/Corporate Governance
• Risk Management Concepts
• Compliance Requirements
• Legal and Regulatory Issues that Pertain to Information Security in a Global Context
• Security Policy, Standards, Procedures, and Guidelines
• Personnel Security Policies and Procedures
• Security Awareness, Education, and Training Program
• Business Continuity Requirements
• Professional Ethics

02. Asset Security

• Information and Assets
• Asset Lifecycle
• Information and Asset Ownership
• Protect Privacy
• Asset Retention
• Data Security Controls
• Information and Asset Handling Requirements
• Data Remanence

03. Security Architecture and Engineering

• Processes Using Secure Design Principles
• Fundamental Concepts of Security Models
• Select Controls Based upon Systems Security Requirements
• Security Capabilities of Information Systems
• Vulnerabilities of Security Architectures, Designs, and Solution Elements
• Cryptography
• Physical Security

04. Communication and Network Security

• Secure Design Principles in Network Architectures
• Service Considerations
• Secure Network Components
• Secure Communication Channels According to Design

05. Identity and Access Management 

• Control Physical and Logical Access to Assets
• Identity and Access Provisioning Lifecycle
• Identification and Authentication of People, Devices, and Services
• Identity Management Implementation
• Implement and Manage Authorization Mechanisms
• Accountability

06. Security Assessment and Testing 

• Design and Validate Assessment, Test, and Audit Strategies
• Security Control Testing
• Security Process Data
• Test Output and Generate Report
• Conduct or Facilitate Security Audits

07. Security Operations

• Foundational Security Operations Concepts
• Securely Provisioning Resources
• Resource Protection Techniques
• Detective and Preventative Measures
• Incident Management
• Requirements for Investigation Types
• Investigations
• Logging and Monitoring Activities
• Recovery Strategies
• Disaster Recovery (DR) Processes
• Business Continuity (BC) Planning and Exercises
• Test Disaster Recovery Plans (DRPs)
• Personnel Safety and Security Concerns

08. Software Development Security 

• Security in the Software Development Lifecycle (SDLC)
• Secure Coding Guidelines and Standards
• Security Controls in Development Environments
• The Effectiveness of Software Security