Семинар подготовки к сертификации Certified Information Systems Security Professional
Описание
Ориентирован на:
Руководителей/экспертов в области обеспечения информационной безопасности (далее ИБ), готовящихся к международно-признаваемой сертификации
(ISC)2 Certified Information Systems Security Professional
Предварительный уровень подготовки:
- Сертификация CompTIA Security+ или ISC2 SSCP или эквивалентный набор знаний
и навыков по основам ИБ - 5-летний опыт в сфере обеспечения ИБ в 2х и более доменах, например, в качестве
аудитора информационных систем ISACA Certified Information Systems Auditor;
архитектора систем защиты CompTIA CASP; практика по управлению
непрерывностью бизнеса DRII ABCP; специалиста по форензике GIAC GASF и пр.
Формат и продолжительность:
семинар 5 дней (80% времени лекции/20% практические занятия)
Методические материалы:
Учебное пособие с теоретической и практической частью на английском языке
Документ об окончании курса:
Свидетельство учебного центра и возможность обратиться к инструктору для подтверждения опыта работы перед оператором сертификации.
Сертификационные статусы и экзамены:
- Сертификация ISC2 Certified Information Systems Security ProfessionalISACA
Программа курса
Модуль 01. Стратегическое управление через принципы и политики
Модуль 02. Безопасность персонала и концепции управления рисками
Модуль 03. Планирование непрерывности бизнеса
Модуль 04. Соответствие требованиям законов и регуляторов
Модуль 05. Защита активов
Модуль 06. Криптография и симметричные криптоалгоритмы
Модуль 07. Инфраструктура открытых ключей и приложения
Модуль 08. Модели безопасности, проектирование и возможности
Модуль 09. Уязвимости, угрозы и контрмеры
Модуль 10. Требования физической безопасности
Модуль 11. Безопасная архитектура сети и защиты ее компонентов
Модуль 12. Защита коммуникаций и сетевые атаки
Модуль 13. Управление субъектами и аутентификация
Модуль 14. Контроль и мониторинг доступа
Модуль 15. Тестирование и обследование безопасности
Модуль 16. Безопасность операций
Модуль 17. Предотвращение и реагирование на инциденты
Модуль 18. Планирование восстановления после катастроф
Модуль 19. Расследования и этика
Модуль 20. Безопасная разработка ПО
Модуль 21. Зловредный код и атаки на приложения
В качестве практики в семинар включены оценочный, промежуточные и итоговый тесты общим количеством в 600 вопросов формата и уровня сложности как на экзамене.
Дополнительная информация:
Соответствие доменов экзамена CISSP и модулей:
Модуль 1, 2, 3, и 4: Security и Risk Management
Модуль 5: Asset Security
Модуль 6, 7, 8, 9, и 10: Security Architecture и Engineering
Модуль 11 и 12: Communication и Network Security
Модуль 13 и 14: Identity и Access Management (IAM)
Модуль 15: Security Assessment и Testing
Модуль 16, 17, 18, и 19: Security Operations
Модуль 20, 21: Software Development Security
Требования к оборудованию учебного класса:
На каждого студента выделенный ПЭВМ с доступом в сеть Интернет, установленной ОС Windows и пакетом программ Office.
Расписание
Время проведения курса пока не определено, отправьте нам заявку, пожалуйста.
Возможно, мы предложим пройти курс в дистанционном режиме или организуем выездной курс, если у Вас группа.