Atpakaļ

CISSP, Sertificēta informācijas sistēmu profesionāļa (CISSP) sagatavošanas kurss

Kursa ilgums, stundas:40
Kursa cena, LVL (bez PVN):850,00

Šobrīd kurss nav ieplānots. Klikšķiniet šeit, lai pieteiktos kursam. Mēs Jūs informēsim, tikko būs zināmi iespējami apmācību datumi.

 

Kursa mērķi

Kurss sagatavo drošības profesionāļus darbam 10 drošības jomās, kuras veido Common Body of Knowledge (CBK)® , informācijas sistēmas drošības ietvaru.

Kurss piedāvā praktisku pieeju drošības procesiem, kā arī sagatavo CISSP sertifikācijai.

Mērķauditorija

Pieredzējuši IT drošības praktiķi, auditori, konsultanti, drošības incidentu izmeklētāji, instruktori, tīkla drošības analītiķi un inženieri, tīkla administratori, informācijas drošības speciālisti, riska vadības profesionāļi.

Pēc kursa

Pēc kursa beigšanas studenti mācēs:

  • Analizēt informācijas sistēmu piekļuves kontroli
  • analizēt drošības arhitektūru un dizainu
  • analizēt tīkla drošības sistēmas un telekomunikācijas
  • analizēt informācijas drošības vadības mērķus
  • analizēt informācijas drošības klasifikāciju un programmas izstrādi
  • analizēt risku vadības kritērijus un ētiskās uzvedības kodus
  • analizēt aplikāciju (lietotņu) drošību
  • analizēt kriptogrāfijas raksturojumus un elementus
  • analizēt fizisko drošību
  • analizēt operacionālo drošību
  • pielietot biznesa nepārtrauktības un negadījumu seku novēršanas plānus
  • identificēt juridiskās problēmas, regulas, atbilstību standartiem
  • pielietot informācijas drošības incidentu izmeklēšanas vadlīnijas

Priekšzināšanas

Ir vēlams pirms kursa apmeklēšanas iegūt Network+ vai Security+ sertifikāciju. Kursa veiksmīgai apgūšanai palīdzēs arī sekojošas priekšzināšanas: MCSE, MCTS, MCITP, SCNP, CCNP, RHCE, LCE, CNE, SSCP®, GIAC, CISATM, CISM®.

Kursa materiāli

Studenti tiek nodrošināti ar mācību grāmatu un citiem kursā nepieciešamajiem materiāliem.

Kursa saturs

1. Informācijas sistēmu piekļuves kontrole:

• Datu piekļuves principi
• Sistēmas piekļuve un autentifikācija
• Ielaušanās (Penetration) testi

2. Drošības arhitektūra un dizains:

• Drošības modeļi
• Drošības režīmi
• Sistēmas garantijas (Assurance)

3. Tīkla un telekomunikācijas drošība:

• Datu tīkla dizains
• Attālināta datu piekļuve
• Datu tīkla drošība
• Datu tīkla vadība

4. Informācijas drošības vadības mērķi:

• Organizācijas drošība
• Drošības konceptu pielietošana

5. Informācijas drošības klasifikācija un programmas izstrāde:

• Informācijas klasifikācija
• Drošības programmas izstrāde

6. Risku vadība un ētikas normas:

• Risku vadība
• Ētika

7. Aplikāciju (lietotņu) drošība:

• Programmatūras konfigurācijas vadība
• Programmatūras kontroles
• Datu bāzu sistēmas drošība

8. Kriptogrāfija:

• Šifrēšana un kriptogrāfija
• Simetrisko atslēgu kriptogrāfija
• Asimetrisko atslēgu kriptogrāfija
• Jaucējfunkcija un ziņu īssavilkumi (Hashing and Message Digests)
• Epasta, interneta un bezvadu sakaru drošība
• Kriptogrāfijas vājās puses

9. Fiziskā drošība:

• Fiziskās piekļuves kontroles
• Fiziskās piekļuves novērošana
• Fiziskās drošības metodes
• Telpu un ēku drošība

10. Operacionālā drošība:

• Operacionālās drošības kontrole
• Operacionālās drošības auditēšana un novērošana
• Operacionālie draudi un pārkāpumi

11. Biznesa nepārtrauktības negadījumu seku novēršanas plānošana:

• Biznesa nepārtrauktības pamati
• Biznesa nepārtrauktības plāna ieviešana
• Negadījumu seku novēršanas plāna pamati
• Negadījumu seku novēršanas plāna ieviešana

12. Likumi, regulas, atbilstība, izmeklēšana:

• Juridiskie jautājumi un regulas
• Datoru kriminālo incidentu izmeklēšana un reaģēšana

Pielikums: CISSP® kursa programmas sasaistīšana ar (ISC)2 CISSP eksāmena tēmām