CISSP Bootcamp

1. modul: BIZTONSÁG ÉS KOCKÁZATKEZELÉS
Tanulási célok:
• Indokolja meg a szervezet etikai kódexét.
• A titoktartást, az integritást, a rendelkezésre állást, a letagadhatatlanságot, a hitelességet, a magánélet védelmét és a biztonságot kellő körültekintéssel és gondossággal kell összekapcsolni.
• Kapcsolja össze az információbiztonsági irányítást a szervezeti üzleti stratégiákkal, célokkal, küldetésekkel és célkitűzésekkel.
• Alkalmazza a kiberbűnözés fogalmát az adatszivárgásokra és más információbiztonsági kompromittációkra.
• Kapcsolja össze a magánéletre és az adatvédelemre vonatkozó jogi, szerződéses és szabályozási követelményeket az információbiztonsági célokkal.
• Kapcsolja össze a határokon átnyúló adatmozgást és import-exportot az adatvédelemmel, a magánélettel és a szellemi tulajdon védelmével.

2. modul: INFORMÁCIÓS ESZKÖZBIZTONSÁG
Tanulási célok:
• Kapcsolja össze az IT vagyonkezelési és adatbiztonsági életciklus modelleket az információbiztonsággal.
• Magyarázza el az információ osztályozás és kategorizálás használatát, mint két különálló, de egymáshoz kapcsolódó folyamatot.
• Ismertesse a különböző adatállapotokat és információbiztonsági szempontjaikat.
• Mutassa be az információfelhasználásban szerepet játszó különböző szerepköröket és az ezekhez a szerepekhez kapcsolódó biztonsági szempontokat.
• Ismertesse az információbiztonsági ellenőrzések különböző típusait és kategóriáit, valamint azok használatát.
• Válassza ki azokat az adatbiztonsági szabványokat, amelyek megfelelnek a szervezeti megfelelőségi követelményeknek.

3. modul: AZONOSÍTÁS ÉS HOZZÁFÉRÉS KEZELÉSE (IAM)
Tanulási célok:
• Magyarázza el az identitás életciklusát, ahogyan az emberi és nem emberi felhasználókra vonatkozik.
• A hozzáférés-vezérlési modellek, mechanizmusok és koncepciók összehasonlítása és szembeállítása.
• Ismertesse a hitelesítés, engedélyezés és elszámolás szerepét az információbiztonsági célok és célkitűzések elérésében.
• Magyarázza el, hogyan kell az IAM-megvalósításoknak védeniük a fizikai és logikai eszközöket.
• Ismertesse a hitelesítő adatok és az identitástároló szerepét az IAM rendszerekben.

4. modul: BIZTONSÁGI ÉPÍTÉSZET ÉS MÉRNÖK
Tanulási célok:
• Ismertesse a biztonságtechnikai szabványok főbb összetevőit.
• Ismertesse az információbiztonság főbb építészeti modelljeit.
• Ismertesse a hardverben és a firmware-ben megvalósított biztonsági képességeket.
• Alkalmazza a biztonsági elveket a különböző információs rendszerarchitektúrákra és azok környezetére.
• Határozza meg a kriptográfiai megközelítések legjobb alkalmazását a szervezeti információbiztonsági igények megoldására.
• Kezelje a tanúsítványok és digitális aláírások használatát a szervezeti információbiztonsági igények kielégítése érdekében.
• Fedezze fel a kriptográfiai technikák elmulasztásának következményeit az ellátási lánc védelmében.
• Különféle kriptográfiai menedzsment megoldások alkalmazása a szervezeti információbiztonsági igények kielégítésére.
• Ellenőrizze, hogy a kriptográfiai megoldások működnek-e, és megfelelnek-e a való világ fejlődő fenyegetéseinek.
• Ismertesse a gyakori kriptográfiai támadások elleni védekezést.
• Vezetési ellenőrző lista kidolgozása a szervezet kriptológiai egészségi állapotának és felkészültségének meghatározásához.

5. modul: KOMMUNIKÁCIÓS ÉS HÁLÓZATI BIZTONSÁG
Tanulási célok:
• Ismertesse az OSI-modell egyes rétegeinek architekturális jellemzőit, releváns technológiákat, protokollokat és biztonsági szempontokat.
• Ismertesse a biztonságos tervezési gyakorlatok alkalmazását a hálózati infrastruktúra fejlesztésében.
• Ismertesse az IP kommunikációs protokollok biztonságossá tételére szolgáló módszerek fejlődését.
• Ismertesse a kötött (kábel és üvegszálas) és a kötetlen (vezeték nélküli) hálózati környezetek biztonsági vonatkozásait.
• Ismertesse a kulcsfontosságú hálózati eszközök fejlődését és biztonsági vonatkozásait.
• Értékelje és állítsa össze a biztonsági problémákat a hagyományos és VoIP infrastruktúrák hangkommunikációjával.
• Ismertesse és állítsa szembe a kulcsfontosságú távoli hozzáférési technológiák biztonsági szempontjait.
• Ismertesse a szoftver által definiált hálózati (SDN) és a hálózati virtualizációs technológiák biztonsági vonatkozásait.

6. modul: SZOFTVERFEJLESZTÉSI BIZTONSÁG
Tanulási célok:
• Ismerje fel azt a sok szoftverelemet, amely veszélyeztetheti az információs rendszerek biztonságát.
• A forráskód biztonsági hiányosságainak fő okainak azonosítása és bemutatása.
• Illusztrálja a biztonsági hiányosságok fő okait database és adattárházrendszerek.
• Magyarázza el az OWASP keretrendszer alkalmazhatóságát különféle webarchitektúrákra.
• Válassza ki a szervezeti információbiztonsági igényeknek megfelelő rosszindulatú programokat csökkentő stratégiákat.
• Állítsa szembe egymással a különböző szoftverfejlesztési módszerek, keretrendszerek és irányelvek által a rendszerbiztonsághoz való hozzájárulást.
• Ismertesse a szoftverfejlesztési ökoszisztémák biztonsági ellenőrzéseinek megvalósítását.
• Válassza ki a biztonsági tesztelés, értékelés, vezérlők és felügyeleti módszerek megfelelő keverékét a különböző rendszerek és alkalmazási környezetek számára

7. modul: BIZTONSÁGI ÉRTÉKELÉS ÉS TESZTELÉS
Tanulási célok:
• Ismertesse a formális és informális biztonsági értékelés és tesztelés célját, folyamatát és célkitűzéseit.
• Alkalmazza a szakmai és szervezeti etikát a biztonsági értékelésnél és tesztelésnél.
• Magyarázza el a belső, külső és harmadik fél által végzett értékelést és tesztelést.
• Ismertesse a biztonsági értékelések tervezésével és lebonyolításával kapcsolatos irányítási és irányítási kérdéseket.
• Ismertesse az értékelés szerepét az adatvezérelt biztonsági döntéshozatalban.

8. modul: BIZTONSÁGI MŰVELETEK
Tanulási célok:
• Mutassa meg, hogyan lehet hatékonyan és eredményesen gyűjteni és értékelni a biztonsági adatokat.
• Ismertesse a hatékony változáskezelés és változásvezérlés biztonsági előnyeit.
• Incidensreagálási szabályzatok és tervek kidolgozása.
• Kapcsolja össze az incidensre adott válaszokat a biztonsági ellenőrzések szükségleteivel és azok operatív felhasználásával.
• Kapcsolja össze a biztonsági ellenőrzéseket az információs eszközök és rendszerek szükséges elérhetőségének javításával és elérésével.
• Megérteni a különböző létesítmények, rendszerek és infrastruktúra jellemzők biztonsági és biztonsági következményeit.