Программа курса
Модуль 0. Оценочный тест 250 вопросов (предварительный или во время 1-го занятия, в электронном или печатном виде).
Модуль 1. Знакомство с экзаменом
1.1Все 10 доменов CBK
Модуль 2. Методика управления информационной безопасностью
2.1 Управление информационной безопасностью:
2.1.1 идентификация информационных активов организации
2.1.2 разработка, документирование и применение политик, стандартов, процедур и руководящих документов
2.2 Инструментальные средства управления:
2.2.1 классификация данных и оценка/анализ рисков, используемые для идентификации угроз, классификации активов и оценки уязвимости системы с целью осуществления эффективных действий по управлению.
2.3 Домашнее задание 1 в форме теста: 25 вопросов
Модуль 3. Архитектура и модели безопасности
3.1 Домен архитектуры и моделей безопасности включает:
3.1.1. концепции, принципы, структуры и стандарты, используемые для построения, мониторинга и поддержки безопасности операционных систем, оборудования, сетей, приложений, и иных средств, служащих для обеспечения на различных уровнях доступности, целостности и конфиденциальности информации
3.2 Тест домашнее задание 3. 25 вопросов
Модуль 4. Системы и методология управления доступом
4.1 Средства управления доступом:
4.1.1 это совокупность механизмов, которые работают вместе для создания архитектуры безопасности с целью защитить активы информационной системы.
4.2 Тест домашнее задание 4. 25 вопросов
Модуль 5. Безопасность разработки систем и приложений
5.1 Этот домен обращен к важным концепциям безопасности, применяемым при разработке прикладного программного обеспечения. Он очерчивает среду, в которой проектируется и разрабатывается программное обеспечение, и объясняет критическую роль, которую программное обеспечение играет в обеспечении информационной безопасности системы.
5.2 Тест домашнее задание 5. 25 вопросов
Модуль 6. Физическая безопасность
6.1 Домен физической безопасности обеспечивает методы физической защиты для всего оборудования системы, от внешнего периметра до внутреннего пространства офиса, включая все ресурсы информационной системы.
6.2 Тест домашнее задание 6. 25 вопросов
Модуль 7. Криптография
7.1 Домен криптографии рассматривает принципы, средства и методы скрытия информации для гарантии ее целостности, конфиденциальности и подлинности.
7.2 Тест домашнее задание 7. 25 вопросов
Модуль 8. Планирование непрерывности бизнеса и восстановления в случае чрезвычайной ситуации
8.1 Домен планирования непрерывности бизнеса посвящен сохранению и восстановлению функционирования бизнеса в случае сбоев.
8.2 Тест домашнее задание 8. 25 вопросов
Модуль 9. Безопасность телекоммуникаций и сетей
9.1 Домен безопасности телекоммуникаций, сетей и Интернет рассматривает вопросы: структур сетей; методов передачи; форматов транспортировки; мер безопасности, используемых для обеспечения доступности, целостности и конфиденциальности; аутентификации при передаче по частным и общественным сетям и средам.
9.2 Тест домашнее задание 9. 25 вопросов
Модуль 10. Безопасность операций
10.1 Безопасность операций используется для идентификации средств управления аппаратными средствами, носителями, и персоналом, - операторами и администраторами, имеющими привилегированный доступ к любому из этих ресурсов
10.2 Аудит и мониторинг являются теми механизмами, инструментами и средствами, которые обеспечивают такую идентификацию событий, связанных с безопасностью, последующих действий по идентификации ключевых элементов и сообщений соответствующей информации надлежащему индивидууму, группе или процессу
10.3 Тест домашнее задание 10. 25 вопросов
Модуль 11. Законодательство, расследования и этика:
11.1 Домен законодательства, расследований и этики рассматривает: законы и положения о компьютерных преступлениях; средства и технологии, используемые для расследования случаев компьютерных преступлений.
11.2 Тест домашнее задание 11. 25 вопросов
Модуль 12. Итоговый тест 250 вопросов.