Программа курса

Модуль 1. Знакомство с сертификацией.

Модуль 2. Основы информационной безопасности. Понимание сути контроля и безопасности операций.

Модуль 3. Контроль доступа.

Внедрение механизмов аутентификации. Использование доверенной архитектуры для взаимодействия субъектов. Жизненный цикл управления сущностями. Модели контроля доступа.

Модуль 4. Администрирование и безопасность операций.

Кодекс ISC2. Политики, стандарты и процедуры. Категорирование информационных
ресурсов. Обоснование контроля. Управление активами. Тестирование и применение
обновлений. Управление изменениями. Сертификация и аккредитация. Повышение
компетенции персонала по вопросам ИБ. Концепции защиты конечных устройств.
Политики управления данными. Принципы ИБ

Модуль 5. Идентификация, мониторинг и анализ рисков.

Процесс управления рисками. Обследование ИБ. Эксплуатация, поддержка и мониторинг
систем. Анализ результатов мониторинга.

Модуль 6. Реагирование на инциденты и восстановление.

Управление инцидентами. Реализация контрмер. Расследование инцидентов. Управление
непрерывностью бизнеса и восстановление после катастроф. Резервное копирование и
отказоустойчивость.

Модуль 7. Криптография.

Концепции и требования. Системы и технологии. Категорирование информационных
ресурсов и соответствие требованиям. Инфраструктура открытых ключей и управление
сертификатами. Протоколы безопасности.

Модуль 8. Сети и телекоммуникации.

Модели и топологии сети. Защита периметра. Контроль доступа к среде передачи данных.
Защита трафика.

Модуль 9. Безопасность систем и приложений.

Зловредный код и контрмеры. Угрозы пользователей и защита конечных устройств.
Безопасность в облаке. Безопасность Больших Данных. Защиты программноопределяемых сетей

В качестве практики в семинар включены оценочный, промежуточные и итоговый тесты
общим количеством в 600 вопросов формата и уровня сложности как на экзамене.

Дополнительная информация:

Соответствие доменов экзамена SSСP и модулей курса (начиная с 3-го) однозначное.

Расписание