Каталог курсов

Курсы Security

CISSP/CISM 2016

 
Код курса  Код: MUK-S0105    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 40 , Кол-во дней: 5


Ориентирован на:

Руководителей/экспертов в области обеспечения информационной безопасности, готовящихся к международно-признаваемым сертификациям (ISC)2 Certified Information Systems Security Professional и ISACA Certified Information Systems Manager

 

Предварительный уровень подготовки:

Сертификация CompTIA Security+ или эквивалентный набор знаний и навыков

5-летний опыт в сфере обеспечения информационной безопасности в 2х и более специализациях, например, ISACA Certified Information Systems Auditor; эксперт по средствам защиты информации от корпорации Microsoft; специалист по системам резервного копирования от корпорации EMC на выбор

 

Формат и продолжительность:

семинар 5 дней (80% времени лекции/20% практические занятия)

 

Методические материалы:

Учебное пособие с теоретической и практической частью

 

Документ об окончании курса:

 Сертификат УЦ МУК

Сертификационные статусы и экзамены:

Сертификация ISC2 Certified Information Systems Security Professional

Сертификация ISACA Certified Information Systems Manager

Руководителей и экспертов мы готовим к получению сертификации являющейся Золотым Стандартом в сфере ИБ Certified Information Systems Security Professional (CISSP) от консорциума ISC2 и   Certified Information Systems Manager от  ISACA

Программа курса:
 

Модуль 0. Оценочный тест 250 вопросов.

 

Модуль 1. Знакомство с экзаменами

Все домены экзаменов

 

Модуль 2. Безопасность и управление рисками

Понимание и применение концепций конфиденциальности, целостности и доступности. Применение принципов Security Governance. Соответствие требованиям законов и регуляторов в сфере ИБ. Профессиональная этика. Разработка и применение политик, стандартов, процедур и рекомендаций. Понимание требований обеспечения непрерывности бизнеса. Политики безопасности для персонала организации. Понимание и применение концепций управления рисками. Моделирование угроз. Учет рисков при взаимодействии с контрагентами. Повышение компетенции персонала по вопросам ИБ.

 

Тест домашнее задание 2.

 

Модуль 3. Безопасность активов

Категорирование ресурсов. Определение и контроль владельцев. Защита персональных данных. Контроль сроков хранения. Определение механизмов контроля. Управление жизненным циклом ресурсов.

 

Тест домашнее задание 3.

 

Модуль 4. Субъекты и управление доступом

Физический и логический контроль доступа к активам. Управление идентификацией и аутентификацией субъектов. Субъект как услуга. Внедрение и управление механизмами авторизации. Атаки на механизмы контроля.  Управление жизненным циклом субъекта и его полномочий.

 

Тест домашнее задание 4.

 

Модуль 5. Оценка и тестирование безопасности

Разработка и проверка стратегий оценки и тестирования. Тестирование механизмов контроля. Сбор информации о процессах ИБ. Анализ и отчетность. Внутренний и внешний аудит ИБ.

 

Тест домашнее задание 5.

 

Модуль 6. Безопасность операций

Понимание и поддержка процедур расследования инцидентов. Понимание требований законов и регуляторов в части проведения расследований. Организация журналирования и мониторинга. Безопасное использование ресурсов. Понимание и применение фундаментальных концепций безопасности операций. Реализация техник защиты ресурсов. Управление инцидентами. Превентивные меры. Управление уязвимостями и обновлениями. Понимание и участие в процессах управления внесением изменений. Внедрение стратегий восстановления. Внедрение процессов восстановления после катастроф.  Тестирование планов восстановления после катастроф. Участие в планировании непрерывности бизнеса. Реализация и управление физической безопасностью. Участие в проверке лояльности персонала организации.

 

Тест домашнее задание 6.

 

Модуль 7. Проектирование систем защиты

Проектирование с учетов принципов ИБ. Понимание фундаментальных концепций моделей безопасности. Определение комплекса мер по защите соответствующего выбранной модели. Понимание возможностей механизмов защиты. Выявление и устранение уязвимостей в архитектуре системы защиты, ее реализации и компонентах. Уязвимости в веб-, мобильных и встроенных системах. Применение криптографии. Применение принципов безопасности к контролируемой территории и зданию. Разработка и внедрение физических мер защиты.

 

Тест домашнее задание 7.

 

Модуль 8. Безопасность сетей и коммуникаций

Применение принципов ИБ к архитектуре сети. Компоненты безопасной сети. Организация безопасных каналов связи. Предотвращение и борьба с атаками на сеть.

 

Тест домашнее задание 8.

 

Модуль 9. Безопасная разработка ПО

Понимание и применение принципов ИБ на всех этапах жизненного цикла разработки ПО. Реализация механизмов контроля в среде разработки. Оценка эффективности контроля. Оценка рисков ИБ, порождаемых приобретенным ПО.

 

Тест домашнее задание 9.

 

Модуль 10. Итоговый тест 250 вопросов.

 

Дополнительная информация:

 

Соответствие доменов экзамена CISSP и модулей курса однозначное. Всем четырем доменам экзамена CISM соответствуют модули курса, изучаемые в первые 3 дня семинара (по модуль 6 включительно).

 



Ссылка курса обучения
Назад в раздел

Свежие новости

13.01.2019 Серия бесплатных FORTINET воркшопов на базе Учебного центра МУК

Учебный центр МУК приглашает Вас принять участие в серии бесплатных FORTINET воркшопах

21.11.2018 Black Friday в Учебном центре МУК на курс Red Hat*

Black Friday в Учебном центре МУК на курс Red Hat*

14.11.2018 Penta Security Systems – новый вендор в портфеле авторизованного обучения Учебного центра МУК


Учебный центр МУК получил право на проведение на своей базе авторизованного обучения Penta Security Systems 

12.11.2018 Сертифицированный тренер Check Point – тренер Учебного центра МУК

Сертифицированный тренер Check Point – тренер Учебного центра МУК