Главная страница | Каталог | Подготовительный курс к экзамену CISSPИнформационная безопасность
IS-5

Подготовительный курс к экзамену CISSP

ПОИСК
 
Быстрый заказ
ОЦЕНКА КУРСА
общая оценка курса:


оценка преподавателя:


Хочу скидку
  • ГРУППОВОЕ
    ОБУЧЕНИЕ

Продолжительность курса: 5 дней / 40 ак.ч.
Цена курса:
70 000 руб.

В корзину

Место проведения курса:

  • ул. Доброслободская, д.5
  • Бауманская
  • Комсомольская
  • Красные ворота

Ближайшая дата проведения: 20.05.2019
РАСПИСАНИЕ ЗАНЯТИЙ
IS-5 Подготовительный курс к экзамену CISSP 20.05.2019
Уточните дату у менеджера
Уточните дату у менеджера
Уточните дату у менеджера
Содержание курса
1. Модуль 0. Оценочный тест 250 вопросов (предварительный или во время 1-го занятия, в электронном или печатном виде).

2. Знакомство с экзаменом.
  • Все 10 доменов CBK.
3. Методика управления информационной безопасностью.
  • Управление информационной безопасностью:
    • идентификация информационных активов организации;
    • разработка, документирование и применение политик, стандартов, процедур и руководящих документов.
  • Инструментальные средства управления:
    • классификация данных и оценка/анализ рисков, используемые для идентификации угроз, классификации активов и оценки уязвимости системы с целью осуществления эффективных действий по управлению.
  • Домашнее задание 1 в форме теста: 25 вопросов
4. Архитектура и модели безопасности
  • Домен архитектуры и моделей безопасности включает:
    • концепции, принципы, структуры и стандарты, используемые для построения, мониторинга и поддержки безопасности операционных систем, оборудования, сетей, приложений, и иных средств, служащих для обеспечения на различных уровнях доступности, целостности и конфиденциальности информации.
  • Домашнее задание 3 в форме теста. 25 вопросов
5. Системы и методология управления доступом
  • Средства управления доступом:
    • совокупность механизмов, которые работают вместе для создания архитектуры безопасности с целью защитить активы информационной системы.
  • Домашнее задание 4 в форме теста. 25 вопросов
6. Безопасность разработки систем и приложений
  • Этот домен обращен к важным концепциям безопасности, применяемым при разработке прикладного программного обеспечения. Он очерчивает среду, в которой проектируется и разрабатывается программное обеспечение, и объясняет критическую роль, которую программное обеспечение играет в обеспечении информационной безопасности системы.
  • Домашнее задание 5 в форме теста. 25 вопросов
7. Физическая безопасность
  • Домен физической безопасности обеспечивает методы физической защиты для всего оборудования системы, от внешнего периметра до внутреннего пространства офиса, включая все ресурсы информационной системы.
  • Домашнее задание 6 в форме теста. 25 вопросов
8. Криптография
  • Домен криптографии рассматривает принципы, средства и методы скрытия информации для гарантии ее целостности, конфиденциальности и подлинности.
  • Домашнее задание 7 в форме теста. 25 вопросов
9. Планирование непрерывности бизнеса и восстановления в случае чрезвычайной ситуации
  • Домен планирования непрерывности бизнеса посвящен сохранению и восстановлению функционирования бизнеса в случае сбоев.
  • Домашнее задание 8 в форме теста. 25 вопросов
10. Безопасность телекоммуникаций и сетей
  • Домен безопасности телекоммуникаций, сетей и Интернет рассматривает вопросы: структур сетей; методов передачи; форматов транспортировки; мер безопасности, используемых для обеспечения доступности, целостности и конфиденциальности; аутентификации при передаче по частным и общественным сетям и средам.
  • Домашнее задание 9 в форме теста. 25 вопросов
11. Безопасность операций
  • Безопасность операций используется для идентификации средств управления аппаратными средствами, носителями, и персоналом – операторами и администраторами, имеющими привилегированный доступ к любому из этих ресурсов.
  • Аудит и мониторинг являются теми механизмами, инструментами и средствами, которые обеспечивают такую идентификацию событий, связанных с безопасностью, последующих действий по идентификации ключевых элементов и сообщений соответствующей информации надлежащему индивидууму, группе или процессу.
  • Домашнее задание 10 в форме теста. 25 вопросов
12. Законодательство, расследования и этика:
  • Домен законодательства, расследований и этики рассматривает: законы и положения о компьютерных преступлениях; средства и технологии, используемые для расследования случаев компьютерных преступлений.
  • Домашнее задание 11 в форме теста. 25 вопросов
13. Итоговый тест 250 вопросов.
Слушатели
Курс ориентирован на Руководителей/экспертов в области обеспечения информационной безопасности, готовящихся к международно-признаваемым сертификациям (ISC)2 Certified Information Systems Security Professional и ISACA Certified Information Systems Manager.
Предварительная подготовка
  • Сертификация CompTIA Security+ или эквивалентный набор знаний и навыков
  • 5-летний опыт в сфере обеспечения информационной безопасности в 2-х и более специализациях, например, ISACA Certified Information Systems Auditor; эксперт по средствам защиты информации от корпорации Microsoft; специалист по системам резервного копирования от корпорации EMC и др.