Kursai

CISSP® - nepriklausoma informacinių sistemų saugumo sertifikacija, sukurta (ISC)² kompanijos. Ši sertifikacija yra skirta patyrusiems IS saugumo profesionalams ir parodo specialisto kvalifikaciją architektūros, projektavimo, valdymo ir/ar kontrolės srityse užtikrinant informacinių sistemų saugumą.  CISSP - pirmoji sertifikacija IS saugumo srityje atitinkanti ISO/IEC 17024 standarto reikalavimus.

Intensyvūs 5 dienų mokymai IS saugos specialistams padės pasiruošti CISSP sertifikacijos egzaminui. Kurso metu bus analizuojamos saugumo sritys,  tokios kaip: rizikos valdymas, debesų kompiuterija, mobiliųjų įrenginių sauga, programų vystymo saugumas ir kt.

Kursas skirtas

Įmonių ir organizacijų specialistams, atsakingiems už informacinių sistemų saugumą, norintiems susipažinti su pasaulyje pripažintais standartais ir geriausia praktika. Kursas bus ypač naudingas siekiantiems pasirengti CISSP sertifikavimo egzaminui.

Reikalavimai klausytojams

Rekomenduojama, kad kurso klausytojai būtų įgiję CompTIA Network+ arba Security+ sertifikatus arba turėtų šias sertifikacijas atitinkančios darbo patirties. MCSE, MSTS, MCITP, SCNP, CCNP, RHCE, LCE, CNE, SSCP, GIAC, CISA  arba CISM sertifikacijos būtų privalumas.

Kurso nauda

• duomenų bei IS prieigos kontrolę pasitelkiant geriausias praktikas;
• saugių tinklų ir telekomunikacijų  kūrimą ir užtikrinimą;
• IS saugumo ir rizikos valdymo principus;
• kriptografijos bei saugos sistemų architektūrą;
• taikomųjų programų ir sistemų kūrimo apsaugos priemones;
• veiklos tęstinumo planavimą, fizinio saugumo įdiegimą organizacijos turtui bei ištekliams apsaugoti;
• etikos normas bei teisinius aspektus, įtakojančius informacinių sistemų saugą.

1. Information Systems Access Control:
   • Data Access Principles
   • System Access and Authentication
   • Penetration Tests
2. Security Architecture and Design:
   • Security Models
   • Security Modes
   • System Assurance
3. Network and Telecommunications Security:
   • Data Network Design
   • Remote Data Access
   • Data Network Security
   • Data Network Management
4. Information Security Management Goals:
   • Organizational Security
   • The Application of Security Concepts
5. Information Security Classification and Program Development:
   • Information Classification
   • Security Program Development
6. Risk Management and Ethics:
   • Risk Management
   • Ethics
7. Application Security:
   • Software Configuration Management
   • Software Controls
   • Database System Security
8. Cryptography:
   • Ciphers and Cryptography
   • Symmetric-Key Cryptography
   • Asymmetric-Key Cryptography
   • Hashing and Message Digests
   • Email, Internet, and Wireless Security
   • Cryptographic Weaknesses
9. Physical Security:
   • Physical Access Control
   • Physical Access Monitoring
   • Physical Security Methods
   • Facilities Security
10. Operations Security:
    • Operations Security Control
    • Operations Security Auditing and Monitoring
    • Operational Threats and Violations
11. Business Continuity and Disaster Recovery Planning:
    • Business Continuity Plan Fundamentals
    • Business Continuity Plan Implementation
    • Disaster Recovery Plan Fundamentals
    • Disaster Recovery Plan Implementation
12. Legal, Regulations, Compliance, and Investigations:
    • Computer Crime Laws and Regulations
    • Computer Crime Incident Response

Norintiems laikyti CISSP egzaminą, būtina ne mažesnė kaip 5 metų praktinio darbo patirtis, tiesiogiai susijusi su informacijos saugumu nors dvejose iš 8 CISSP sričių.

Daugiau informacijos apie CISSP sertifikaciją skaitykite (ISC)² tinklapyje

(ISC)² kompanijos sukurtas klipas apie CISSP sertifikato naudą:

Šaltinis: Youtube, ISC2TV kanalas.