Ha egy alapvető kiberbiztonsági kurzust keres, akkor a Certified Information Systems Security tanfolyamot Officer neked szól. C)ISSO felkészíti Önt a biztonsági tiszttől megkövetelt ismeretek és készségek széles skálájával. Ezek a készségek azonban a szerepalapú karrierek széles körében alkalmazhatók.
A C)ISSO költséghatékony biztonsági ellenőrzéseket képes megvalósítani és fenntartani, amelyek szorosan illeszkednek az üzleti és iparági szabványokhoz. A C)ISSO tanúsítási tanfolyam ideális módja a vezetők, auditorok és INFOSEC-szakemberek tudásának, szakértelmének és készségeinek bővítésére.
A Tanúsított Információs Rendszerek biztonsága tanfolyam hallgatói a befejezést követően Officer nemcsak képes lesz az iparágban elfogadható kiberbiztonsági és információs rendszer-kezelési szabványokat kialakítani a jelenlegi legjobb gyakorlatokkal, hanem felkészült lesz a CISSO vizsga kompetens letételére is.
A tanfolyam elvégzése előtt rendelkeznie kell:
- 12 hónap informatikai rendszerekben szerzett tapasztalat
- Mile2 C) SP
1. modul – Kockázatkezelés
- Kockázat meghatározásai
- Risk Management
- Kockázatértékelés
- Válasz a kockázatra
2. modul – Biztonságkezelés
- A biztonság megértése
- Információbiztonsági menedzsment rendszer
- Szerepek és felelősség
- Biztonsági keretrendszerek
- Emberi erőforrások
3. modul – Azonosítás és hitelesítés
- Személyiségkezelés
- Hitelesítési technikák
- Egyszeri bejelentkezés
- Beléptetés-felügyelet
4. modul – Beléptető
- A hozzáférés-vezérlés típusai és jellemzői
- Információk osztályozása
- Beléptetési modellek és technikák
- Hozzáférés-vezérlési módszerek
5. modul – Biztonsági modellek és értékelési kritériumok
- Megbízható számítástechnikai alap
- Védelmi mechanizmusok
- Biztonsági modellek
- Értékelési szempontok
6. modul – Műveletek biztonsága
- Adminisztratív vezetési kötelezettségek
- Termékmegvalósítás menedzsment
- Redundancia és hibatűrés
- Működési kérdések és válaszok
- A műveleteket fenyegető veszélyek
7. modul – Szimmetrikus kriptográfia és kivonatolás
- Kriptográfiai feltételek
- A kriptográfia történeti felhasználása
- Kriptográfiai alapok
- Modern kriptográfia
- hashelés
8. modul – Aszimmetrikus kriptográfia és PKI
- Aszimmetrikus kriptográfia
- Hibrid kriptográfiai és digitális aláírások
- Nyilvános kulcs infrastruktúra
- Kriptográfia használatban
- Támadások a kriptográfia ellen
9. modul – Hálózati kapcsolatok
- Hálózati és kommunikációs biztonság
- topológiák
- Kábelezés
- LAN és WAN
10. modul – Hálózati protokollok és eszközök
- OSI modell
- Hálózati eszközök
- Network Security Sentries
- Portok, protokollok és szolgáltatások
11. modul – Telefonálás, VPN-ek és vezeték nélküli kapcsolat
- Telefonálás
- VPN
- drótnélküli
- Hálózat alapú támadások
12. modul – Biztonsági architektúra és támadások
- Biztonsági architektúra
- Építészeti modellek
- Rendszerveszélyek
13. modul – Szoftverfejlesztési biztonság
- Szoftverbiztonsági aggályok
- Szoftver életciklus fejlesztési folyamatok
- Webes alkalmazások biztonsága
- PCI-DSS megfelelőség
14. modul - Database Biztonság
- Database Modellek és terminológia
- Database Biztonsági kérdések
- Mesterséges intelligencia
15. modul – Rosszindulatú programok és támadások
16. modul – Üzletmenet-folytonosság
- Projekt kezdeményezés
- Üzleti hatásvizsgálat
- Helyreállítási stratégiák meghatározása
- A Terv megírása
- Felkészülés egy katasztrófára
- Bevezetés az üzletmenet-folytonosság menedzsmentbe
17. modul – Incidenskezelés, jog és etika
- Incidenskezelés
- Törvény
- Számítógépes bűnözés
- Bizonyítékkezelés
- Adatvédelmi jogszabályok
- Etika
18. modul – Fizikai biztonság
- A létesítmény elhelyezkedése és kivitelezése
- Kockázatok, veszélyek és ellenintézkedések
- Kerületvédelem
- Elektromos árammal kapcsolatos problémák
- Tűzmegelőzés, -észlelés és -elnyomás
Ez a tanfolyam felkészíti a résztvevőket a vizsgára C) ISO és tanúsítványt szerez Tanúsított információs rendszerek biztonsága Officer.
