Меню Закрыть

Подготовка к экзаменам CISSP и CISM

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков)

Длительность курса: 3 рабочих дня

Стоимость: 30 000 рублей

Для кого этот курс: специалисты и менеджеры по информационной безопасности, ИТ-аудиторы

Цель курса: Подготовка к экзаменам CISSP, CISM

Требования к предварительной подготовке: понимание основ ИТ и ИБ

Результат обучения: система знаний, необходимая для успешной сдачи экзамена

Программа:

Раздел 1 — Введение и управление доступом

  • зачем нужен CISSP?
  • как лучше всего подготовиться?
  • термины и определения;
  • виды контроля доступа;
  • способы аутентификации и идентификации: пароли, биометрия, токены, тикеты;
  • виды управления доступом: избирательное (discretionary), неизбирательное (non-discretionary), мандатное, ролевое, на основе решетки (lattice-based);
  • методы управления доступом: централизованное и децентрализованное;
  • протоколы RADIUS и TACACS;
  • свойство «осведомленности»;
  • принцип «наименьших привилегий»;
  • принцип «need-to-know»;
  • принцип разделения полномочий;
  • аудит механизмов/процессов управления доступом;
  • атаки на систему управления доступом.

Раздел 2 —Телекоммуникации и безопасность (часть 1)

  • концепция межсетевого взаимодействия: модель OSI;
  • инкапсуляция и деинкапсуляция;
  • модель TCP/IP;
  • технологии LAN;
  • топология сети;
  • компоненты сети: коммутаторы, маршрутизаторы, межсетевые экраны и др;
  • защищенные протоколы, Dial-Up протоколы, протоколы аутентификации;

Раздел 3 —Телекоммуникации и безопасность (часть 2)

  • виртуальные частные сети: как они работают;
  • трансляция сетевых адресов (NAT);
  • технологии коммутации, сегментирование сетей;
  • WAN-сети;
  • безопасность беспроводных сетей;
  • обеспечение безопасности электронной почты.

Раздел 4 — Телекоммуникации и безопасность (часть 3)

  • методологии взлома;
  • атаки методом перебора паролей и подбора по словарю;
  • атаки «отказ в обслуживании»;
  • spoofing-атаки;
  • перехват трафика;
  • атаки «человек посередине»;
  • спамерские атаки;
  • социальная инженерия;
  • фишинг-атаки;
  • атаки типа «Маскарад»;
  • перехват сессии;
  • ARP-spoofing;
  • DNS-атаки.

Раздел 5 —Управление информационной безопасностью. Риск-менеджмент.

  • система управления информационной безопасностью;
  • управление активами;
  • классификация информации;
  • контрактные обязательства;
  • вопросы информационной безопасности, связанные с персоналом;
  • обучение по информационной безопасности и повышение осведомленности;
  • внутренние документы по информационной безопасности: политики, процедуры, инструкции, руководства, стандарты и др;
  • управление рисками информационной безопасности;
  • методики оценки рисков информационной безопасности: количественные и качественные.

Раздел 6 — Криптография

  • основы криптографии;
  • алгоритмы симметричного шифрования;
  • алгоритмы асимметричного шифрования;
  • алгоритмы хеширования;
  • цифровые подписи;
  • инфраструктура открытых ключей (PKI);
  • криптоанализ;
  • альтернативы по скрытию информации.

Раздел 7 — Безопасность разработки программного обеспечения

  • жизненный цикл разработки программного обеспечения (SDLC);
  • дефекты, уязвимости и угрозы;
  • модели разработки и тестирования;
  • безопасность СУБД и информационных хранилищ;
  • меры безопасности в приложениях;
  • эффективность безопасности на уровне приложений;
  • атаки на приложения.

Раздел 8 — Архитектура безопасности

  • фундаментальные концепции моделей безопасности;
  • возможности информационных систем;
  • модели подсистем управления доступом;
  • стандарты и критерии безопасности;
  • принципы контрмер;
  • уязвимости и угрозы.

Раздел 9 — Безопасность операций

  • управление антивирусной защитой;
  • управление патчами и уязвимостями;
  • управление резервным копированием и восстановлением данных;
  • законодательные требования;
  • хранение записей;
  • реагирование на инциденты;
  • аудит информационной безопасности;
  • тестирование на проникновение;
  • мониторинг информационной безопасности.

Раздел 10 — Обеспечение непрерывности бизнеса и восстановление после сбоев

  • оценка влияния сбоев на бизнес (BIA);
  • планирование непрерывности бизнеса;
  • планирование восстановления;
  • стратегии и средства;
  • тестирование планов и обучение персонала.

Раздел 11 — Выполнение требований законодательства

  • вопросы законодательства в области информационной безопасности;
  • компьютерные преступления;
  • интеллектуальная собственность;
  • лицензирование;
  • расследования;
  • процедуры расследования;
  • нормативные требования;
  • этика.

Раздел 12 —Физическая безопасность

  • угрозы физической безопасности;
  • защита периметра;
  • виды механизмов защиты;
  • защита серверных помещений;
  • безопасность снабжения.

Записаться на курс