CISSP - Certified Information Systems Security Professional

Программа курса

Основы информационной безопасности и среда

На этом курсе начинают с понимания общего контекста. Слушатели узнают об этическом кодексе отрасли и как принципы конфиденциальности, целостности и доступности связаны с бизнес-стратегией организации. Рассматривают правовые и договорные требования к защите данных. Также анализируют, как перемещение данных между странами влияет на конфиденциальность и защиту интеллектуальной собственности.

Защита активов и управление доступом

Далее курс показывает, как защищать информационные активы. Слушатели изучают модели управления IT-активами и жизненный цикл данных. Учат классифицировать информацию и выбирать соответствующие стандарты безопасности. В этом же модуле рассматривают управление идентификацией и доступом - объясняют жизненный цикл пользователей, модели контроля доступа и роль аутентификации в защите систем.

Архитектура безопасности и криптография

Здесь углубляются в технические аспекты. Курс охватывает архитектурные модели безопасности, принципы защиты аппаратного и программного обеспечения. Значительное внимание уделяют криптографии - выбору криптографических средств, управлению сертификатами, защите от атак. Слушатели научатся оценивать готовность организации к использованию криптографических решений.

Сетевая безопасность и коммуникации

Этот модуль посвящен защите сетей. Рассматривают модель OSI, протоколы IP-коммуникаций и особенности проводных и беспроводных сетей. Анализируют безопасность сетевых устройств, VoIP-инфраструктур и технологий удаленного доступа. Также изучают безопасность программно определяемых сетей и виртуализации.

Безопасность разработки программного обеспечения

Курс показывает, как строить безопасные программы. Слушатели определяют угрозы в коде, анализируют причины уязвимостей в базах данных. Изучают фреймворк OWASP для веб-архитектур и стратегии борьбы со вредоносным ПО. Сравнивают методы разработки безопасного программного обеспечения и способы тестирования безопасности приложений.

Тестирование безопасности и операционная деятельность

В этом модуле объединены практические аспекты. Слушатели изучают методы оценки и тестирования безопасности - внутренние, внешние и независимые. Рассматривают этические аспекты тестирования и роль оценивания в принятии решений. Далее переходят к операционной безопасности - сбору данных, управлению изменениями, разработке планов реагирования на инциденты и обеспечению доступности систем.

Интеграция знаний и подготовка к сертификации

Завершающие модули объединяют все полученные знания. Слушатели анализируют связь между фреймворками управления и контролями безопасности. Рассматривают криминалистические расследования, непрерывность бизнеса и важность обучения персонала. Последний раздел содержит информацию о сертификации CISSP - требования к экзамену, подготовку и процедуру сдачи.

Что получают участники

Курс предоставляет официальные материалы от (ISC)² с 12-месячным доступом. После завершения обучения выдается сертификат о посещении. Для сдачи экзамена CISSP можно приобрести ваучер непосредственно в (ISC)².