IS sauga pagal SSCP® sertifikacijos reikalavimus

Paulius Petrėtis | CISA | CISM | CGEIT | CRISC | CISSP | ISSMP | PMP | CIW-SA |
Paulius – informacijos saugumo ekspertas šioje srityje dirbantis daugiau nei 20 metų. Jis puikiai išmano saugumo, IT valdymo, projektų valdymo, konsultavimo sritis. Jo patirtis yra universali ir ypač vertinga. Paulius –  išskirtinis specialistas, lyderis ir puikus lektorius. Jo vedami mokymai – sudėtingi, tačiau lektorius geba išlaikyti auditorijos dėmesį bei sudominti dėstoma tema. Mokymų metu pabrėžia svarbiausias detales, naudoja daug praktinių pavyzdžių. Kursų dalyviai jį ypač gerai vertina, dėl pozityvumo bei gebėjimo sudėtingą, teorinę medžiagą pateikti įdomiai bei suprantamai.

Keli atsiliepimai apie Pauliaus vedamus mokymus:

„Puikiai išdėstė medžiagą su praktiniais pavyzdžiais. Atsižvelgė į visų kurso dalyvių praktinius klausimus.“ Ignas S.

„Dėstytojas – labai geras ir kompetentingai išdėstė medžiagą.“ Irma Z.

Kursai skirti

Kursai yra ypač naudingi specialistams, kuriems saugumo sritis yra nauja arba tai nėra pagrindinė jų darbo atsakomybė. Šis kursas puikiai tiks IS auditoriams, sistemos ir tinklų administratoriams, programuotojams, projektų vadovams, saugumo analitikams, saugos specialistams, sistemų analitikams, duomenų bazių administratoriams.

Kurso nauda

Baigęs šį kursą, studentas gebės:

• Suprasti skirtingas prieigos kontrolės sistemas ir kaip jos turėtų būti įdiegtos siekiant apsaugoti sistemą ir duomenis;
• Nustatyti, įvertinti ir kontroliuoti nuostolius, susijusius su nepageidaujamais įvykiais;
• Reaguoti į incidentus naudojant nuoseklius metodus, kad būtų galima sumažinti žalą, susigrąžinti verslo operacijas ir išvengti kritinio verslo nutraukimo;
• Identifikuoti ir atskirti pagrindines kriptografines sąvokas ir gebėti suvokti kaip jas pritaikyti;
• Apibrėžti ir nustatyti tinklų ir ryšių saugą, reikalingą tinklo struktūrai, duomenų perdavimo metodams ir saugumo priemonėms, naudojamoms norint išlaikyti perduodamos informacijos vientisumą, prieinamumą, autentifikavimą ir konfidencialumą.

3. Access Controls
   • Authentication Methods
   • Authorization – DAC, RBAC, MAC
   • Accounting
   • Central/Decentralized and Hybrid Management
   • Single Sign-On – Kerberos, Radius, Diameter, TACACS
4. Cryptography
   • Symmetric
   • Asymmetric
   • Hashing
   • Cryptosystems
   • PKI
   • Cryptanalysis
5. Malicious Code and Malware
   • Layering, Data Hiding, and Abstraction
   • Database Security
   • AI
   • OOD
   • Mobil Code
   • Network Vulnerabilities
6. Networks and Telecommunications
   • OSI and TCP/IP Models
   • TCP/UDP/ICMP/IP
   • Ethernet
   • Network Devices
   • Firewalls
   • Wireless
   • WAN Technologies – X.25/Frame Relay/PPP/ISDN/DSL/Cable
   • Voice – PBX/Cell Phones/VOIP
   • IPSec
7. Risk, Response, and Recovery
   • CIA
   • Roles and Responsibilities – RACI
   • Asset Management
   • Taxonomy – Information Classification
   • Risk Management
   • Policies, Procedures, Standards, Guidelines, Baselines
   • Knowledge Transfer – Awareness, Training, Education
   • BIA
   • Data Backups, Vaulting, Journaling, Shadowing
   • Alternate Sites
   • Emergency Response
   • Required notifications
8. Analysis and Monitoring
   • Due Care/Due diligence
   • Intellectual Property
   • Incident Response
   • Forensics
   • Evidence
   • Legal requirements