CISSP Bootcamp

Модуль 1: БЕЗПЕКА ТА УПРАВЛІННЯ РИЗИКАМИ
Мета навчання:
• Обґрунтувати етичний кодекс організації.
• Пов’яжіть конфіденційність, цілісність, доступність, неспростовність, автентичність, конфіденційність і безпеку з належною ретельністю та належною обачністю.
• Пов’яжіть управління інформаційною безпекою з організаційними бізнес-стратегіями, цілями, місіями та завданнями.
• Застосовуйте поняття кіберзлочинності до витоку даних та інших порушень інформаційної безпеки.
• Пов’яжіть правові, договірні та нормативні вимоги щодо конфіденційності та захисту даних із цілями інформаційної безпеки.
• Пов’яжіть питання транскордонного переміщення даних та імпорту-експорту із захистом даних, конфіденційністю та захистом інтелектуальної власності.

Модуль 2: БЕЗПЕКА ІНФОРМАЦІЙНИХ АКТИВІВ
Мета навчання:
• Пов’яжіть моделі життєвого циклу управління ІТ-активами та безпеки даних з інформаційною безпекою.
• Поясніть використання класифікації та категоризації інформації як двох окремих, але пов’язаних процесів.
• Опишіть різні стани даних і міркування їх інформаційної безпеки.
• Опишіть різні ролі, пов’язані з використанням інформації, і міркування безпеки для цих ролей.
• Опишіть різні типи та категорії засобів контролю інформаційної безпеки та їх використання.
• Виберіть стандарти безпеки даних, щоб відповідати вимогам організації.

Модуль 3: ІДЕНТИФІКАЦІЯ ТА КЕРУВАННЯ ДОСТУПОМ (IAM)
Мета навчання:
• Поясніть життєвий цикл ідентичності, оскільки він стосується людей і інших користувачів.
• Порівняйте та порівняйте моделі, механізми та концепції контролю доступу.
• Поясніть роль автентифікації, авторизації та обліку в досягненні цілей і завдань інформаційної безпеки.
• Поясніть, як впровадження IAM має захищати фізичні та логічні активи.
• Опишіть роль облікових даних і сховища ідентифікаційних даних у системах IAM.

Модуль 4: АРХІТЕКТУРА ТА ІНЖЕНЕРІЯ БЕЗПЕКИ
Мета навчання:
• Опишіть основні компоненти стандартів безпеки.
• Пояснити основні архітектурні моделі інформаційної безпеки.
• Поясніть можливості безпеки, реалізовані в апаратному та мікропрограмному забезпеченні.
• Застосовувати принципи безпеки до різних архітектур інформаційних систем та їх середовищ.
• Визначити найкраще застосування криптографічних підходів для вирішення потреб організаційної інформаційної безпеки.
• Керуйте використанням сертифікатів і цифрових підписів для задоволення потреб організаційної безпеки інформації.
• Дізнайтеся про наслідки невикористання криптографічних методів для захисту ланцюжка поставок.
• Застосовувати різні криптографічні рішення для управління для задоволення потреб організаційної інформаційної безпеки.
• Перевірка того, що криптографічні рішення працюють і протистоять загрозам реального світу, що розвиваються.
• Опишіть засоби захисту від типових криптографічних атак.
• Розробити контрольний список для визначення криптологічного стану та готовності організації.

Модуль 5: ЗВ'ЯЗОК ТА МЕРЕЖЕВА БЕЗПЕКА
Мета навчання:
• Опишіть архітектурні характеристики, відповідні технології, протоколи та аспекти безпеки кожного з рівнів у моделі OSI.
• Пояснити застосування методів безпечного проектування при розробці мережевої інфраструктури.
• Опишіть еволюцію методів захисту протоколів IP-зв'язку.
• Поясніть наслідки для безпеки зв’язаних (кабельних і оптоволоконних) і незв’язаних (бездротових) мережевих середовищ.
• Опишіть еволюцію та наслідки для безпеки ключових мережевих пристроїв.
• Оцініть і порівняйте проблеми безпеки з голосовим зв'язком у традиційній і VoIP інфраструктурі.
• Опишіть і порівняйте міркування безпеки для ключових технологій віддаленого доступу.
• Поясніть наслідки для безпеки програмно-визначених мереж (SDN) і технологій віртуалізації мережі.

Модуль 6: БЕЗПЕКА РОЗРОБКИ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
Мета навчання:
• Визнавати багато програмних елементів, які можуть поставити під загрозу безпеку інформаційних систем.
• Визначити та проілюструвати основні причини слабких місць безпеки у вихідному коді.
• Проілюстровано основні причини слабких місць безпеки в database і системи сховищ даних.
• Поясніть застосовність структури OWASP до різних веб-архітектур.
• Виберіть стратегії захисту від зловмисного програмного забезпечення, які відповідають потребам організаційної безпеки інформації.
• Порівняйте способи, якими різні методології розробки програмного забезпечення, рамки та рекомендації сприяють системній безпеці.
• Поясніть впровадження заходів безпеки для екосистем розробки програмного забезпечення.
• Оберіть відповідне поєднання методів тестування безпеки, оцінки, контролю та управління для різних систем і прикладних середовищ

Модуль 7: ОЦІНКА ТА ТЕСТУВАННЯ БЕЗПЕКИ
Мета навчання:
• Опишіть мету, процес і цілі офіційної та неофіційної оцінки та тестування безпеки.
• Застосовуйте професійну та організаційну етику до оцінки та тестування безпеки.
• Поясніть внутрішнє, зовнішнє та стороннє оцінювання та тестування.
• Пояснити питання менеджменту та управління, пов'язані з плануванням і проведенням оцінок безпеки.
• Поясніть роль оцінювання у прийнятті рішень щодо безпеки на основі даних.

Модуль 8: ОПЕРАЦІЇ ОХОРОНИ
Мета навчання:
• Покажіть, як ефективно та результативно збирати та оцінювати дані безпеки.
• Поясніть переваги безпеки ефективного управління змінами та контролю змін.
• Розробити політику та плани реагування на інциденти.
• Пов’язати реагування на інциденти з потребами в засобах безпеки та їх оперативним використанням.
• Пов’яжіть засоби контролю безпеки з покращенням і досягненням необхідної доступності інформаційних активів і систем.
• Розуміти наслідки безпеки та безпеки різних об'єктів, систем та характеристик інфраструктури.