Якщо ви шукаєте важливий курс з кібербезпеки, тоді курс Certified Information Systems Security Officer для вас. C)ISSO підготує вас до широкого кола знань і навичок, необхідних офіцеру безпеки. Однак ці навички можна застосувати до широкого спектру ролевих кар’єр.
C)ISSO може впроваджувати та підтримувати економічно ефективні засоби контролю безпеки, які тісно узгоджені з діловими та галузевими стандартами. Сертифікаційний курс C)ISSO – це ідеальний спосіб покращити знання, досвід і навички для менеджерів, аудиторів та професіоналів INFOSEC.
По закінченні слухачі курсу Сертифікована безпека інформаційних систем Officer не тільки зможе встановити прийнятні для галузі стандарти кібербезпеки та управління інформаційними системами з поточними найкращими практиками, але й буде готовий грамотно скласти іспит CISSO.
Перед проходженням цього курсу ви повинні мати:
- 12 місяців досвіду в ІТ системах
- Mile2 В) СП
Модуль 1 – Управління ризиками
- Визначення ризиків
- Управління ризиками
- Оцінка ризику
- Реагування на ризик
Модуль 2 – Управління безпекою
- Розуміння безпеки
- Система управління інформаційною безпекою
- Ролі та відповідальність
- Рамки безпеки
- Людськими ресурсами
Модуль 3 – Ідентифікація та автентифікація
- Управління ідентичністю
- Методи автентифікації
- Єдиний вхід
- Моніторинг контролю доступу
Модуль 4 – Контроль доступу
- Типи та характеристики контролю доступу
- Класифікація інформації
- Моделі та методи контролю доступу
- Методи контролю доступу
Модуль 5 – Моделі безпеки та критерії оцінки
- Надійна обчислювальна база
- Механізми захисту
- Моделі безпеки
- Критерії оцінки
Модуль 6 – Безпека операцій
- Обов'язки адміністративного управління
- Управління впровадженням продукту
- Резервування та відмовостійкість
- Оперативні проблеми та реагування
- Загрози для операцій
Модуль 7 – Симетрична криптографія та хешування
- Терміни криптографії
- Історичне використання криптографії
- Основи криптографії
- Сучасна криптографія
- Хешування
Модуль 8 – Асиметрична криптографія та PKI
- Асиметрична криптографія
- Гібридні криптографічні та цифрові підписи
- Інфраструктура відкритих ключів
- Використовується криптографія
- Атаки на криптографію
Модуль 9 – Мережеві підключення
- Безпека мережі та зв'язку
- Топології
- Кабель
- LAN і WAN
Модуль 10 – Мережеві протоколи та пристрої
- Модель OSI
- Мережеві пристрої
- Сторожі безпеки мережі
- Порти, протоколи та служби
Модуль 11 – Телефонія, VPN та бездротовий зв’язок
- Телефонія
- VPN
- бездротової
- Мережеві атаки
Модуль 12 – Архітектура безпеки та атаки
- Архітектура безпеки
- Архітектурні моделі
- Системні загрози
Модуль 13 – Безпека розробки програмного забезпечення
- Питання безпеки програмного забезпечення
- Процеси розробки життєвого циклу програмного забезпечення
- Безпека веб-додатків
- Відповідність PCI-DSS
Модуль 14 - Database Безпека
- Database Моделі та термінологія
- Database питання безпеки
- Штучний Інтелект
Модуль 15 – Зловмисне програмне забезпечення та атаки
Модуль 16 – Безперервність бізнесу
- Початок проекту
- Аналіз впливу на бізнес
- Визначення стратегії відновлення
- Написання плану
- Підготовка до катастрофи
- Введення в управління безперервністю бізнесу
Модуль 17 – Управління інцидентами, право та етика
- Управління інцидентами
- закон
- Комп'ютерна злочинність
- Робота з доказами
- Законодавство про конфіденційність
- Етика
Модуль 18 – Фізична безпека
- Розташування та будівництво об’єкта
- Ризики, загрози та заходи протидії
- Захист периметра
- Проблеми з електроенергією
- Запобігання, виявлення та гасіння пожеж
Цей курс готує учасників до складання іспиту В) ISO та отримати сертифікат Сертифікована безпека інформаційних систем Officer.
