CISSP - program seminarium
Program seminarium (40 godzin)
1. Information Security and Risk Management (Bezpieczeństwo Informacyjne i Zarządzanie Ryzykiem)
- Pojęcia i cele
- Ryzyko zarządzania
- Polityka bezpieczeństwa i procedury
- Klasyfikacja informacji
- Zasady i odpowiedzialność za bezpieczeństwo informacji
- Podnoszenie świadomości roli bezpieczeństwa informacji
2. Security Architecture and Design (Architektura i Projektowanie Bezpieczeństwa)
Idea, zasady, struktura i modele projektowania, monitorowania i ochrony systemów operacyjnych oraz wyposażenia sieci, aplikacje i mechanizmy kontroli wykorzystywane dla zapewnienia różnych poziomów dostępności, integralności i poufności.
- Modele bezpieczeństwa
- Pojęcie bezpieczeństwa i kontroli
- Kryteria ewaluacji
- Bezpieczeństwo na stacjach roboczych i komunikacji klient-serwer
- Architektura bezpieczeństwa IP
- Architektura i bezpieczeństwo sieci
- Architektura bezpieczeństwa protokołu IP
- Technologie i monitorowanie kontroli dostępu
3. Access Control (Kontrola Dostępu)
Zestaw mechanizmów współdziałających, aby stworzyć architekturę bezpieczeństwa do ochrony kluczowych systemów informatycznych
- Identyfikacja i uwierzytelnianie
- System pojedynczego logowania
- Metodologie scentralizowanej lub niescentalizowanej rozproszonej kontroli dostępu
- Technologie i monitorowanie kontroli dostępu
4. Application Security (Bezpieczeństwo Aplikacji)
Opisuje środowisko, w którym oprogramowanie jest projektowanie i tworzone oraz wyjaśnia krytyczną rolę jaką oprogramowanie odgrywa w zapewnianiu bezpieczeństwa systemów informatycznych
- Definicje
- Cele i zagrożenia bezpieczeństwa
- Cykl życia systemu
- Architektura bezpieczeństwa
- Kontorola zmian
- Tworzenie aplikacji i mierniki bezpieczeństwa
- Bazy danych i składowanie danych
- Systemy oparte na wiedzy
5. Operations Security (Bezpieczeństwo operacyjne)
Operatorzy i administratorzy z uprawnieniami dostępu do zasobów sprawujący kontrolę nad sprzętem i mediami,
- Zasoby
- Uprawnienia
- Mechanizmy kontroli
- Potencjalne naruszenia
- Odpowiednia kontrola
- Podstawowe zasady
6. Physical (Environmental) Security (Bezpieczeństwo fizyczne środowiska)
Techniki ochrony całości infrastruktury z uwzględnieniem wszystkich zasobów systemów informatycznych.
- Zarządzanie infrastrukturą
- Bezpieczeństwo personelu
- Kontrola fizyczna
7. Cryptography (Kryptografia)
Założenia, środki i metody ukrywania informacji w celu zapewnienia integralność poufność i autentyczność.
- Historia i definicje
- Zastosowanie i wykorzystanie kryptografii
- Protokoły i standardy
- Podstawowe technologie
- Systemy szyfrowania
- Kryptografia symatryczna/asymetryczna
- Podpisy elektroniczne
- Poczta elektroniczna i bezpieczeństwo internetu z wykorzystaniem szyfrowania
- Zarządzanie kluczami
- Infrastruktura Kucza publicznego (PKI)
- Kryptoanaliza i ataki
- Zagadnienia związane z eksportem
8. Telecommunications and Network Security (Bezpieczeństwo teleinformatyczne i bezpieczeństwo sieciowe)
Z uwzględnieniem kontroli sieci, metod transmisji, formy przesyłania, mierników bezpieczeństwa i autentyczności.
- Zarządzanie bezpieczeństwem komunikacji
- Protokoły sieciowe
- Identyfikacja i uwierzytelnianie
- Transmisja danych
- Bezpieczeństwo internetu i stron www
- Metody ataków
- Bezpieczeństwo multimediów
9. Business Continuity and Disaster Recovery Planning
Dotyczy zabezpieczania w działalności na wypadek przerw w działalności operacyjnej
- Założenia przywracania ciągłości działania i przywracania działania
- Proces planowania przywracania działalności
- Zarządzanie programem
- Tworzenie planu oceny podatności, utrzymywanie i testowanie
- Zapobieganie skutkom zniszczeń
10. Legal, Regulations, Compliance and Investigations (Prawo, przepisy, postępowanie)
Dotyczy aspektów prawnych przestępczości komputerowej , techniki dochodzenia.
- Zbieranie dowodów i sposobów postępowania
- Prawo i regulacje
- Wykrywanie incydentów
- Reagowanie na incydenty
- Przeprowadzanie dochodzenia
- Zagadnienia etyki informacji
