Tvarkaraštis

IS sauga pagal SSCP® sertifikacijos reikalavimus

Trukmė Kalba Miestas Kaina Data ir registracija kursui
4 dienos lietuvių - 2100 EUR Užklausti


SSCP® yra puikiai žinomas, pasaulinio lygio IT saugumo sertifikatas. Ši sertifikacija rodo specialisto pažangius įgūdžius ir žinias diegti, stebėti ir administruoti IT infrastruktūras naudojant geriausias saugumo praktikas, politiką ir procedūras, kurias nustatė kibernetinio saugumo ekspertai (ISC) ².

Intensyvūs 4 dienų kursai - puikus būdas išplėsti žinias apie kibernetinį saugumą. Kursų metu bus analizuojamos tokios sritys kaip: prieigos kontrolė, saugumo operacijos ir administravimas, rizikos nustatymas, stebėjimas ir analizė, reagavimas į incidentus ir jų atkūrimas, kriptografija, tinklų ir ryšių sauga, sistemų ir programų saugumas.

Kursai skirti

Kursai yra ypač naudingi specialistams, kuriems saugumo sritis yra nauja arba tai nėra pagrindinė jų darbo atsakomybė. Šis kursas puikiai tiks IS auditoriams, sistemos ir tinklų administratoriams, programuotojams, projektų vadovams, saugumo analitikams, saugos specialistams, sistemų analitikams, duomenų bazių administratoriams.

Kurso nauda

Baigęs šį kursą, studentas gebės:

  • Suprasti skirtingas prieigos kontrolės sistemas ir kaip jos turėtų būti įdiegtos siekiant apsaugoti sistemą ir duomenis;
  • Nustatyti, įvertinti ir kontroliuoti nuostolius, susijusius su nepageidaujamais įvykiais;
  • Reaguoti į incidentus naudojant nuoseklius metodus, kad būtų galima sumažinti žalą, susigrąžinti verslo operacijas ir išvengti kritinio verslo nutraukimo;
  • Identifikuoti ir atskirti pagrindines kriptografines sąvokas ir gebėti suvokti kaip jas pritaikyti;
  • Apibrėžti ir nustatyti tinklų ir ryšių saugą, reikalingą tinklo struktūrai, duomenų perdavimo metodams ir saugumo priemonėms, naudojamoms norint išlaikyti perduodamos informacijos vientisumą, prieinamumą, autentifikavimą ir konfidencialumą.

  1. SSCP certification overview
  2. Security Operations
    • Change Management
    • Dual Control, Separation of Duties, Rotation of Duties
    • Vulnerability Assessment and Pen-Testing
  3. Access Controls
    • Authentication Methods
    • Authorization - DAC, RBAC, MAC
    • Accounting
    • Central/Decentralized and Hybrid Management
    • Single Sign-On - Kerberos, Radius, Diameter, TACACS
  4. Cryptography
    • Symmetric
    • Asymmetric
    • Hashing
    • Cryptosystems
    • PKI
    • Cryptanalysis
  5. Malicious Code and Malware
    • Layering, Data Hiding, and Abstraction
    • Database Security
    • AI
    • OOD
    • Mobil Code
    • Network Vulnerabilities
  6. Networks and Telecommunications
    • OSI and TCP/IP Models
    • TCP/UDP/ICMP/IP
    • Ethernet
    • Network Devices
    • Firewalls
    • Wireless
    • WAN Technologies - X.25/Frame Relay/PPP/ISDN/DSL/Cable
    • Voice - PBX/Cell Phones/VOIP
    • IPSec
  7. Risk, Response, and Recovery
    • CIA
    • Roles and Responsibilities - RACI
    • Asset Management
    • Taxonomy - Information Classification
    • Risk Management
    • Policies, Procedures, Standards, Guidelines, Baselines
    • Knowledge Transfer - Awareness, Training, Education
    • BIA
    • Data Backups, Vaulting, Journaling, Shadowing
    • Alternate Sites
    • Emergency Response
    • Required notifications
  8. Analysis and Monitoring
    • Due Care/Due diligence
    • Intellectual Property
    • Incident Response
    • Forensics
    • Evidence
    • Legal requirements

 

Norintiems laikyti SSCP egzaminą, būtina ne mažesnė kaip 1 metų praktinio darbo patirtis, nors vienoje iš 7 SSCP sričių (prieigos kontrolė, saugumo operacijos ir administravimas, rizikos nustatymas, stebėjimas ir analizė, reagavimas į incidentus ir jų atkūrimas, kriptografija, tinklų ir ryšių sauga, sistemų ir programų saugumas)

Daugiau informacijos apie SSCP sertifikaciją skaitykite (ISC)² tinklapyje.