Certified Information System Security Professional (CISSP-IT) – Outline

Детальна програма курсу

Модуль 0. Оціночний тест 250 питань (попередній або під час 1-го заняття, в електронному або друкованому вигляді).

Модуль 1. Знайомство з іспитом

1.1Всі 10 доменів CBK

Модуль 2. Методика управління інформаційною безпекою

2.1 Управління інформаційною безпекою:

2.1.1 ідентифікація інформаційних активів організації

2.1.2 розробка, документування та застосування політик, стандартів, процедур і керівних документів

2.2 Інструментальні засоби управління:

2.2.1 класифікація даних і оцінка / аналіз ризиків, які використовуються для ідентифікації загроз, класифікації активів і оцінки вразливості системи з метою здійснення ефективних дій з управління.

2.3 Домашнє завдання 1 у формі тесту: 25 питань

Модуль 3. Архітектура і моделі безпеки

3.1 Домен архітектури і моделей безпеки включає:

3.1.1. концепції, принципи, структури і стандарти, які використовуються для побудови, моніторингу та підтримки безпеки операційних систем, обладнання, мереж, додатків, та інших засобів, службовців для забезпечення на різних рівнях доступності, цілісності і конфіденційності інформації

3.2 Тест домашнє завдання 3. 25 питань

Модуль 4. Системи і методологія управління доступом

4.1 Засоби контролю доступу:

4.1.1 це сукупність механізмів, які працюють разом для створення архітектури безпеки з метою захистити активи інформаційної системи.

4.2 Тест домашнє завдання 4. 25 питань

Модуль 5. Безпека розробки систем і додатків

5.1 Цей домен звернений до важливих концепцій безпеки, застосовуваним при розробці прикладного програмного забезпечення. Він окреслює середовище, в якій проектується і розробляється програмне забезпечення, і пояснює критичну роль, яку програмне забезпечення грає в забезпеченні інформаційної безпеки системи.

5.2 Тест домашнє завдання 5. 25 питань

Модуль 6. Фізична безпека

6.1 Домен фізичної безпеки забезпечує методи фізичного захисту для всього обладнання системи, від зовнішнього периметра до внутрішнього простору офісу, включаючи всі ресурси інформаційної системи.

6.2 Тест домашнє завдання 6. 25 питань

Модуль 7. Криптографія

7.1 Домен криптографії розглядає принципи, засоби та методи приховування інформації для гарантії її цілісності, конфіденційності та автентичності.

7.2 Тест домашнє завдання 7. 25 питань

Модуль 8. Планування безперервності бізнесу і відновлення в разі надзвичайної ситуації

8.1 Домен планування безперервності бізнесу присвячений збереженню і відновленню функціонування бізнесу в разі збоїв.

8.2 Тест домашнє завдання 8. 25 питань

Модуль 9. Безпека телекомунікацій і мереж

9.1 Домен безпеки телекомунікацій, мереж та Інтернет розглядає питання: структур мереж; методів передачі; форматів транспортування; заходів безпеки, які використовуються для забезпечення доступності, цілісності і конфіденційності; аутентифікації при передачі по приватним і громадським мереж і середах.

9.2 Тест домашнє завдання 9. 25 питань

Модуль 10. Безпека операцій

10.1 Безпека операцій використовується для ідентифікації засобів управління апаратними засобами, носіями, і персоналом, - операторами і адміністраторами, що мають привілейований доступ до будь-якого з цих ресурсів
10.2 Аудит і моніторинг є тими механізмами, інструментами та засобами, які забезпечують таку ідентифікацію подій, пов'язаних з безпекою, подальших дій з ідентифікації ключових елементів і повідомлень відповідної інформації належному індивідууму, групі або процесу
10.3 Тест домашнє завдання 10. 25 питань

Модуль 11. Законодавство, розслідування і етика:
11.1 Домен законодавства, розслідувань і етики розглядає: закони і положення про комп'ютерні злочини; засоби і технології, які використовуються для розслідування випадків комп'ютерних злочинів.
11.2 Тест домашнє завдання 11. 25 питань

Модуль 12. Підсумковий тест 250 питань.