|
|
|
|
Курсы по информационной безопасности
|
|
Программы подготовки к экзаменам по информационной безопасности
Курс IS-5+: Подготовительный курс к экзамену CISSP (экзаменационный)
Ориентирован на: Руководителей/экспертов в области обеспечения информационной безопасности, готовящихся к международно-признаваемым сертификациям (ISC)2 Certified Information Systems Security Professional и ISACA Certified Information Systems Manager.
Предварительный уровень подготовки:
Формат и продолжительность: 5 дней, 40 часов (80% времени лекции/20% практические занятия). Сдача экзамена кандидатом включена в стоимость курса IS-5+ (экзаменационный)
Методические материалы: Учебное пособие с теоретической и практической частью.
Документ об окончании курса: : Свидетельство учебного центра «Микроинформ».
Дополнительно выдаются результаты итогового тестирования и рекомендательное письмо, заверенные инструктором с квалификацией CISSP
Сертификационные статусы и экзамены включенный в стоимость курса IS-5+ (экзаменационный): Сертификация ISC2 Certified Information Systems Security Professional
Программа курса
- Модуль 0. Оценочный тест 250 вопросов (предварительный или во время 1-го занятия, в электронном или печатном виде).
- Знакомство с экзаменом.
- Безопасность и управление рисками.
- Понимание и применение концепций конфиденциальности, целостности и доступности.
- Домашнее задание 1 в форме теста: 25 вопросов
- Безопасность активов
- Категорирование ресурсов. Определение и контроль владельцев. Защита персональных данных. Контроль сроков хранения. Определение механизмов контроля. Управление жизненным циклом ресурсов.
- Домашнее задание 3 в форме теста. 25 вопросов
- Субъекты и управление доступом
- Физический и логический контроль доступа к активам. Управление идентификацией и аутентификацией субъектов. Субъект как услуга. Внедрение и управление механизмами авторизации. Атаки на механизмы контроля. Управление жизненным циклом субъекта и его полномочий.
- Домашнее задание 4 в форме теста. 25 вопросов
- Оценка и тестирование безопасности
- Разработка и проверка стратегий оценки и тестирования. Тестирование механизмов контроля. Сбор информации о процессах ИБ. Анализ и отчетность. Внутренний и внешний аудит ИБ.
- Домашнее задание 5 в форме теста. 25 вопросов
- Безопасность операций
- Понимание и поддержка процедур расследования инцидентов. Понимание требований законов и регуляторов в части проведения расследований. Организация журналирования и мониторинга. Безопасное использование ресурсов. Понимание и применение фундаментальных концепций безопасности операций. Реализация техник защиты ресурсов. Управление инцидентами. Превентивные меры. Управление уязвимостями и обновлениями. Понимание и участие в процессах управления внесением изменений. Внедрение стратегий восстановления. Внедрение процессов восстановления после катастроф. Тестирование планов восстановления после катастроф. Участие в планировании непрерывности бизнеса. Реализация и управление физической безопасностью. Участие в проверке лояльности персонала организации.
- Домашнее задание 6 в форме теста. 25 вопросов
- Проектирование систем защиты
- Проектирование с учетов принципов ИБ. Понимание фундаментальных концепций моделей безопасности. Определение комплекса мер по защите соответствующего выбранной модели. Понимание возможностей механизмов защиты. Выявление и устранение уязвимостей в архитектуре системы защиты, ее реализации и компонентах. Уязвимости в веб-, мобильных и встроенных системах. Применение криптографии. Применение принципов безопасности к контролируемой территории и зданию. Разработка и внедрение физических мер защиты.
- Домашнее задание 7 в форме теста. 25 вопросов
- Безопасность сетей и коммуникаций
- Применение принципов ИБ к архитектуре сети. Компоненты безопасной сети. Организация безопасных каналов связи. Предотвращение и борьба с атаками на сеть.
- Домашнее задание 8 в форме теста. 25 вопросов
- Безопасная разработка ПО
- Понимание и применение принципов ИБ на всех этапах жизненного цикла разработки ПО. Реализация механизмов контроля в среде разработки. Оценка эффективности контроля. Оценка рисков ИБ, порождаемых приобретенным ПО.
- Домашнее задание 9 в форме теста. 25 вопросов
- Итоговый тест 250 вопросов.
Дополнительная информация:
Соответствие доменов экзамена CISSP и модулей курса однозначное. Всем четырем доменам экзамена CISM соответствуют модули курса, изучаемые в первые 3 дня семинара (по модуль 6 включительно).
Требования к оборудованию учебного класса:
На каждого студента выделенный ПЭВМ с доступом в сеть Интернет, установленной ОС Windows 7 и пакетом программ Office 2010
|