Каталог курсов

Курсы Security

CISSP/CISM 2016

 
Код курса  Код: MUK-S0105    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 40 , Кол-во дней: 5


Ориентирован на:

Руководителей/экспертов в области обеспечения информационной безопасности, готовящихся к международно-признаваемым сертификациям (ISC)2 Certified Information Systems Security Professional и ISACA Certified Information Systems Manager

 

Предварительный уровень подготовки:

Сертификация CompTIA Security+ или эквивалентный набор знаний и навыков

5-летний опыт в сфере обеспечения информационной безопасности в 2х и более специализациях, например, ISACA Certified Information Systems Auditor; эксперт по средствам защиты информации от корпорации Microsoft; специалист по системам резервного копирования от корпорации EMC на выбор

 

Формат и продолжительность:

семинар 5 дней (80% времени лекции/20% практические занятия)

 

Методические материалы:

Учебное пособие с теоретической и практической частью

 

Документ об окончании курса:

 Сертификат УЦ МУК

Сертификационные статусы и экзамены:

Сертификация ISC2 Certified Information Systems Security Professional

Сертификация ISACA Certified Information Systems Manager

Руководителей и экспертов мы готовим к получению сертификации являющейся Золотым Стандартом в сфере ИБ Certified Information Systems Security Professional (CISSP) от консорциума ISC2 и   Certified Information Systems Manager от  ISACA

Программа курса:
 

Модуль 0. Оценочный тест 250 вопросов.

 

Модуль 1. Знакомство с экзаменами

Все домены экзаменов

 

Модуль 2. Безопасность и управление рисками

Понимание и применение концепций конфиденциальности, целостности и доступности. Применение принципов Security Governance. Соответствие требованиям законов и регуляторов в сфере ИБ. Профессиональная этика. Разработка и применение политик, стандартов, процедур и рекомендаций. Понимание требований обеспечения непрерывности бизнеса. Политики безопасности для персонала организации. Понимание и применение концепций управления рисками. Моделирование угроз. Учет рисков при взаимодействии с контрагентами. Повышение компетенции персонала по вопросам ИБ.

 

Тест домашнее задание 2.

 

Модуль 3. Безопасность активов

Категорирование ресурсов. Определение и контроль владельцев. Защита персональных данных. Контроль сроков хранения. Определение механизмов контроля. Управление жизненным циклом ресурсов.

 

Тест домашнее задание 3.

 

Модуль 4. Субъекты и управление доступом

Физический и логический контроль доступа к активам. Управление идентификацией и аутентификацией субъектов. Субъект как услуга. Внедрение и управление механизмами авторизации. Атаки на механизмы контроля.  Управление жизненным циклом субъекта и его полномочий.

 

Тест домашнее задание 4.

 

Модуль 5. Оценка и тестирование безопасности

Разработка и проверка стратегий оценки и тестирования. Тестирование механизмов контроля. Сбор информации о процессах ИБ. Анализ и отчетность. Внутренний и внешний аудит ИБ.

 

Тест домашнее задание 5.

 

Модуль 6. Безопасность операций

Понимание и поддержка процедур расследования инцидентов. Понимание требований законов и регуляторов в части проведения расследований. Организация журналирования и мониторинга. Безопасное использование ресурсов. Понимание и применение фундаментальных концепций безопасности операций. Реализация техник защиты ресурсов. Управление инцидентами. Превентивные меры. Управление уязвимостями и обновлениями. Понимание и участие в процессах управления внесением изменений. Внедрение стратегий восстановления. Внедрение процессов восстановления после катастроф.  Тестирование планов восстановления после катастроф. Участие в планировании непрерывности бизнеса. Реализация и управление физической безопасностью. Участие в проверке лояльности персонала организации.

 

Тест домашнее задание 6.

 

Модуль 7. Проектирование систем защиты

Проектирование с учетов принципов ИБ. Понимание фундаментальных концепций моделей безопасности. Определение комплекса мер по защите соответствующего выбранной модели. Понимание возможностей механизмов защиты. Выявление и устранение уязвимостей в архитектуре системы защиты, ее реализации и компонентах. Уязвимости в веб-, мобильных и встроенных системах. Применение криптографии. Применение принципов безопасности к контролируемой территории и зданию. Разработка и внедрение физических мер защиты.

 

Тест домашнее задание 7.

 

Модуль 8. Безопасность сетей и коммуникаций

Применение принципов ИБ к архитектуре сети. Компоненты безопасной сети. Организация безопасных каналов связи. Предотвращение и борьба с атаками на сеть.

 

Тест домашнее задание 8.

 

Модуль 9. Безопасная разработка ПО

Понимание и применение принципов ИБ на всех этапах жизненного цикла разработки ПО. Реализация механизмов контроля в среде разработки. Оценка эффективности контроля. Оценка рисков ИБ, порождаемых приобретенным ПО.

 

Тест домашнее задание 9.

 

Модуль 10. Итоговый тест 250 вопросов.

 

Дополнительная информация:

 

Соответствие доменов экзамена CISSP и модулей курса однозначное. Всем четырем доменам экзамена CISM соответствуют модули курса, изучаемые в первые 3 дня семинара (по модуль 6 включительно).

 



Ссылка курса обучения
Назад в раздел

Свежие новости

06.03.2019 Успешное завершение цикла воркшопов FORTINET на базе Учебного центра МУК

На прошлой неделе был успешно завершен цикл воркшопов FORTINET

21.02.2019 Первый курс Penta Security WAF в Украине на базе Учебного центра МУК

 На базе Учебного центра МУК успешно стартовала программа авторизованного обучения Penta Security, первый курс которой под названием прошел с 18 по 20 февраля 2019.

11.02.2019 Авторизованные курсы Hewlett Packard Enterprise operated by Sophela

Авторизованные курсы Hewlett Packard Enterprise operated by Sophela 

05.02.2019 Анонс авторизованного курса «Penta Security WAPPLES Certified Engineer»

Учебный центр МУК приглашает всех желающих стать участниками первого авторизованного курса «Penta Security WAPPLES Certified Engineer»