Курсы по информационной безопасности

Программы подготовки к экзаменам по информационной безопасности

Курс IS-5: Подготовительный курс к экзамену CISSP

Ориентирован на: Руководителей/экспертов в области обеспечения информационной безопасности (далее ИБ), готовящихся к международно-признаваемой сертификации (ISC)2 Certified Information Systems Security Professional

Предварительный уровень подготовки:

• Сертификация CompTIA Security+ или ISC2 SSCP или эквивалентный набор знаний и навыков по основам ИБ
• 5-летний опыт в сфере обеспечения ИБ в 2х и более доменах, например, в качестве аудитора информационных систем ISACA Certified Information Systems Auditor; архитектора систем защиты CompTIA CASP; практика по управлению непрерывностью бизнеса DRII ABCP; специалиста по форензике GIAC GASF и пр.

Формат и продолжительность: 5 дней (80% времени лекции / 20% практические занятия)

Методические материалы: Учебное пособие с теоретической и практической частью на английском языке

Документ об окончании курса: Свидетельство учебного центра и возможность обратиться к инструктору для подтверждения опыта работы перед оператором сертификации

Сертификационные статусы и экзамены: Сертификация ISC2 Certified Information Systems Security Professional

Программа курса

Модуль 01. Стратегическое управление через принципы и политики

Модуль 02. Безопасность персонала и концепции управления рисками

Модуль 03. Планирование непрерывности бизнеса

Модуль 04. Соответствие требованиям законов и регуляторов

Модуль 05. Защита активов

Модуль 06. Криптография и симметричные криптоалгоритмы

Модуль 07. Инфраструктура открытых ключей и приложения

Модуль 08. Модели безопасности, проектирование и возможности

Модуль 09. Уязвимости, угрозы и контрмеры

Модуль 10. Требования физической безопасности

Модуль 11. Безопасная архитектура сети и защиты ее компонентов

Модуль 12. Защита коммуникаций и сетевые атаки

Модуль 13. Управление субъектами и аутентификация

Модуль 14. Контроль и мониторинг доступа

Модуль 15. Тестирование и обследование безопасности

Модуль 16. Безопасность операций

Модуль 17. Предотвращение и реагирование на инциденты

Модуль 18. Планирование восстановления после катастроф

Модуль 19. Расследования и этика

Модуль 20. Безопасная разработка ПО

Модуль 21. Зловредный код и атаки на приложения

В качестве практики в семинар включены оценочный, промежуточные и итоговый тесты общим количеством в 600 вопросов формата и уровня сложности как на экзамене.

Дополнительная информация:

Соответствие доменов экзамена CISSP и модулей:

Модуль 1, 2, 3, и 4: Security и Risk Management

Модуль 5: Asset Security

Модуль 6, 7, 8, 9, и 10: Security Architecture и Engineering

Модуль 11 и 12: Communication и Network Security

Модуль 13 и 14: Identity и Access Management (IAM)

Модуль 15: Security Assessment и Testing

Модуль 16, 17, 18, и 19: Security Operations

Модуль 20, 21: Software Development Security

Требования к оборудованию учебного класса:

На каждого студента выделенный ПЭВМ с доступом в сеть Интернет, установленной ОС Windows и пакетом программ Office