Каталог курсов

Курсы Security

CISSP/CISM 2016

 
Код курса  Код: MUK-S0105    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 40 , Кол-во дней: 5

Ориентирован на:

Руководителей/экспертов в области обеспечения информационной безопасности, готовящихся к международно-признаваемым сертификациям (ISC)2 Certified Information Systems Security Professional и ISACA Certified Information Systems Manager

 

Предварительный уровень подготовки:

Сертификация CompTIA Security+ или эквивалентный набор знаний и навыков

5-летний опыт в сфере обеспечения информационной безопасности в 2х и более специализациях, например, ISACA Certified Information Systems Auditor; эксперт по средствам защиты информации от корпорации Microsoft; специалист по системам резервного копирования от корпорации EMC на выбор

 

Формат и продолжительность:

семинар 5 дней (80% времени лекции/20% практические занятия)

 

Методические материалы:

Учебное пособие с теоретической и практической частью

 

Документ об окончании курса:

 Сертификат УЦ МУК

Сертификационные статусы и экзамены:

Сертификация ISC2 Certified Information Systems Security Professional

Сертификация ISACA Certified Information Systems Manager

Руководителей и экспертов мы готовим к получению сертификации являющейся Золотым Стандартом в сфере ИБ Certified Information Systems Security Professional (CISSP) от консорциума ISC2 и   Certified Information Systems Manager от  ISACA

Программа курса:
 

Модуль 0. Оценочный тест 250 вопросов.

 

Модуль 1. Знакомство с экзаменами

Все домены экзаменов

 

Модуль 2. Безопасность и управление рисками

Понимание и применение концепций конфиденциальности, целостности и доступности. Применение принципов Security Governance. Соответствие требованиям законов и регуляторов в сфере ИБ. Профессиональная этика. Разработка и применение политик, стандартов, процедур и рекомендаций. Понимание требований обеспечения непрерывности бизнеса. Политики безопасности для персонала организации. Понимание и применение концепций управления рисками. Моделирование угроз. Учет рисков при взаимодействии с контрагентами. Повышение компетенции персонала по вопросам ИБ.

 

Тест домашнее задание 2.

 

Модуль 3. Безопасность активов

Категорирование ресурсов. Определение и контроль владельцев. Защита персональных данных. Контроль сроков хранения. Определение механизмов контроля. Управление жизненным циклом ресурсов.

 

Тест домашнее задание 3.

 

Модуль 4. Субъекты и управление доступом

Физический и логический контроль доступа к активам. Управление идентификацией и аутентификацией субъектов. Субъект как услуга. Внедрение и управление механизмами авторизации. Атаки на механизмы контроля.  Управление жизненным циклом субъекта и его полномочий.

 

Тест домашнее задание 4.

 

Модуль 5. Оценка и тестирование безопасности

Разработка и проверка стратегий оценки и тестирования. Тестирование механизмов контроля. Сбор информации о процессах ИБ. Анализ и отчетность. Внутренний и внешний аудит ИБ.

 

Тест домашнее задание 5.

 

Модуль 6. Безопасность операций

Понимание и поддержка процедур расследования инцидентов. Понимание требований законов и регуляторов в части проведения расследований. Организация журналирования и мониторинга. Безопасное использование ресурсов. Понимание и применение фундаментальных концепций безопасности операций. Реализация техник защиты ресурсов. Управление инцидентами. Превентивные меры. Управление уязвимостями и обновлениями. Понимание и участие в процессах управления внесением изменений. Внедрение стратегий восстановления. Внедрение процессов восстановления после катастроф.  Тестирование планов восстановления после катастроф. Участие в планировании непрерывности бизнеса. Реализация и управление физической безопасностью. Участие в проверке лояльности персонала организации.

 

Тест домашнее задание 6.

 

Модуль 7. Проектирование систем защиты

Проектирование с учетов принципов ИБ. Понимание фундаментальных концепций моделей безопасности. Определение комплекса мер по защите соответствующего выбранной модели. Понимание возможностей механизмов защиты. Выявление и устранение уязвимостей в архитектуре системы защиты, ее реализации и компонентах. Уязвимости в веб-, мобильных и встроенных системах. Применение криптографии. Применение принципов безопасности к контролируемой территории и зданию. Разработка и внедрение физических мер защиты.

 

Тест домашнее задание 7.

 

Модуль 8. Безопасность сетей и коммуникаций

Применение принципов ИБ к архитектуре сети. Компоненты безопасной сети. Организация безопасных каналов связи. Предотвращение и борьба с атаками на сеть.

 

Тест домашнее задание 8.

 

Модуль 9. Безопасная разработка ПО

Понимание и применение принципов ИБ на всех этапах жизненного цикла разработки ПО. Реализация механизмов контроля в среде разработки. Оценка эффективности контроля. Оценка рисков ИБ, порождаемых приобретенным ПО.

 

Тест домашнее задание 9.

 

Модуль 10. Итоговый тест 250 вопросов.

 

Дополнительная информация:

 

Соответствие доменов экзамена CISSP и модулей курса однозначное. Всем четырем доменам экзамена CISM соответствуют модули курса, изучаемые в первые 3 дня семинара (по модуль 6 включительно).

 



Место проведения мероприятия: г. Киев пр., В. Лобановского, 4г CISSP/CISM 2016 +380444922929
Время проведения: Уточняйте
Ссылка курса обучения
Назад в раздел

Свежие новости

19.06.2017 Авторизованные курсы Microsoft на базе Учебного центра МУК


Учебный центр МУК - Silver Learning Partner Microsoft - приглашает всех желающих стать участником авторизованных курсов Microsoft согласно ближайшего расписания. 

01.06.2017 Открыт набор на курс «Виртуализация серверов с Windows Server Hyper-V и System Center»
Учебный центр МУК обладая статусом Silver Learning Partner Microsoft объявляет набор на курс «Виртуализация серверов с Windows Server Hyper-V и System Center», который состоится с 06 по 09 июня 2017 года.

21.05.2017 Снова лучшие: Dell EMC награждает МУК
Группа компаний МУК получила две награды на Dell EMC Partner Awards 2017

17.05.2017 HPE Education Brunch 2017
Учебный центр Группы компаний MUK при поддержке НРE Украина уже традиционно приглашает желающих стать участниками HPE Education Brunch 2017