Sertificēta informācijas sistēmu drošības profesionāļa (CISSP) sagatavošanas kurss

Mācību ietvaros iespējams papildināt zināšanas par svarīgākajiem elementiem 10 informācijas sistēmu profesionāļu domēnu ietvaros. Tāpat varēs arī uzzināt vairāk par drošības procesu praktiksku pieeju un tās pārvaldību, pilnvērtīgi sagatavojoties sertifikācijas eksāmena kārtošanai.

 

Uzņēmumiem pieejams ES līdzfinansējums  50 līdz 70 % apmērā.

Kursa ilgums, akadēmiskās stundas: 40
Cena (bez PVN): 2300,00 
Cena (ar PVN): 2783,00 
Pasniedz: Ainis Mūsiņš
Ainis Mūsiņš
Ainis Mūsiņš ir pieredzējis operētājsistēmu administrēšanas, instalēšanas un problēmu novēršanas pasniedzējs, īpašu uzmanību pievērš IT drošībai. Sertificēts sistēmā SUSE Linux Enterprise Server 15 un Certified Information Security Manager® (CISM) – globālajos standartos stabilu informācijas drošības programmu izstrādē. Ainis Mūsiņš sniedz padziļinātu ieskatu drošības infrastruktūru veidošanā un tīkla apdraudējumu identificēšanā.

Kirils Solovjovs
Kirils Solovjovs
Drošības uzņēmuma "Possible Security" vadītājs, IT politikas aktīvists, ievainojamību meklētājs un visredzamākais “labais hakeris” Latvijā. Kirils specializējas tīkla plūsmas analīzē un reversinženierijā, kā arī sociālajā inženierijā. Uzkrājis drošības incidentu izmeklēšanas pieredzi. Kirils ieguvis trīs augstākās izglītības ar izcilību, t.sk. Datorzinātņu maģistra grādu Latvijas Universitātē, specializācijā datortīklu speciālists un projektu vadītājs. Viņa profesionālo pieredzi papildina stažēšanās NATO kiberaizsardzības izcilības centrā, attīstot sarkano komandu mācības “Crossed Swords”.

Plāni

07. aprīlis, 2025 - 11. aprīlis, 2025
Vieta:
Attālināti
Valoda:
lv
Pasniedz:
Ainis Mūsiņš
Cena (bez PVN):
2300,00 
Cena (ar PVN):
2783,00 
Sazināties

Piesakies vai uzdod jautājumu!

 

Ja vēlies pieteikties kursam vai uzdot jautājumu par to, droši izmanto šo formu!

Lūdzu ievadi savu vārdu, uzvārdu
Lūdzu ievadi uzņēmuma nosaukumu
Lūdzu ievadi savu telefona numuru
Lūdzu ievadi savu e-pastu

Paldies! Mēs ar Tevi sazināsimies.

Nodarbību grafiks:
07.04.2025 09:00-16:15
08.04.2025 09:00-16:15
09.04.2025 09:00-16:15
10.04.2025 09:00-16:15
11.04.2025 09:00-16:15
Mācību mērķis

Veicināt zināšanu un prasmju pilnveidi par:

  • drošību un risku vadību;
  • aktīvu drošību;
  • drošības inženieriju;
  • sakaru un tīklu drošību;
  • identitātes un piekļuves pārvaldību;
  • drošības novērtējumu un pārbaudi;
  • programmatūras izstrādes drošību;
  • gatavošanos CISSP sertifikācijas eksāmena kārtošanu.
Mērķauditorija

Pieredzējuši IT drošības praktiķi:

  • auditori;
  • konsultanti;
  • instruktoriem;
  • tīkla vai drošības analītiķi un inženieri;
  • tīkla administratori;
  • informācijas drošības speciālisti;
  • risku pārvaldības profesionāļie.
Pēc mācībām tu spēsi
  • Veikt drošības un riska pārvaldības analīzi.

  • Veikt aktīvu drošības analīzi.

  • Analizēt drošības inženieriju.

  • Analizēt tīkla drošību.

  • Analizēt identitātes un piekļuves pārvaldību.

  • Analizēt drošības novērtējumu un testēšanu.

  • Analizēt drošības darbības.

  • Analizēt programmatūras izstrādes drošību.

Priekšnoteikumi mācību apmeklēšanai

Vēlams, lai būtu iegūti Network+, Security+ sertifikāti vai līdzvērtīga profesionālā pieredze. 

Mācību materiāli

Visaptveroša darba burtnīca un citi mācībām nepieciešamie materiāli.

Sertifikācijas eksāmens

CISSP — sertificēta informācijas sistēmu drošības profesionāļa | (ISC)² (isc2.org) sertifikācijas eksāmens (eksāmena kārtošana jau ir iekļauta kursa cenā). 

 

Programma
  1. Drošība un risku pārvaldība:
  • Drošības pārvaldības principi
  • Atbilstība
  • Profesionālā ētika
  • Drošības dokumentācija
  • Risku pārvaldība
  • Draudu modelēšana
  • Darbības nepārtrauktības plāna izstrādes pamatprincipi
  • Stratēģijas un labās prakses
  • Personāla drošības politika
  • Izpratnes vairošana par drošību.
  1. Aktīvu drošība:
  • Aktīvu klasifikācija
  • Privātuma aizsardzība
  • Aktīvu saglabāšana
  • Datu drošības kontrole
  • Droša datu apstrāde.
  1. Drošības inženierija:
  • Drošības inženierijas dzīves cikls
  • Sistēmas komponentu drošība
  • Drošības modeli
  • Kontroles un pretpasākumi uzņēmuma drošības nodrošināšanai
  • Informācijas sistēmas drošības iespējas
  • Dizaina un arhitektūras ievainojamības mazināšana
  • Ievainojamības mazināšana mobilajās un tīmekļa sistēmās
  • Kriptogrāfijas jēdzieni
  • Kriptogrāfijas tehnikas
  • Vietņu un iekārtu dizains drošības nodrošināšanai
  • Fiziskās drošības ieviešana objektos un telpās.
  1. Sakaru un tīkla drošība:
  • Tīkla protokola drošība
  • Tīkla komponentu drošība
  • Komunikācijas kanālu drošība
  • Uzbrukumu tīklam mazināšana.
  1. Identitātes un piekļuves pārvaldnieki:
  • Fiziskā un loģiskā piekļuves kontrole
  • Identifikācija, autentifikācija un autorizācija
  • Identitāte kā pakalpojums
  • Autorizācijas mehānismi
  • Piekļuves kontroles uzbrukuma mazināšana.
  1. Drošības novērtējums un pārbaude:
  • Sistēmas drošības kontroles pārbaude
  • Programmatūras drošības kontroles pārbaude
  • Datu vākšana par drošības procesu
  • Auditi.
  1. Drošības operācijas:
  • Drošības operāciju koncepts
  • Fiziskā drošība
  • Darbinieku drošība
  • Drošības uzraudzība un pārvaldīšana
  • Preventīvie pasākumi
  • Resursu nodrošināšana un aizsardzība
  • Ievainojamības pārvaldība
  • Pārmaiņu vadība
  • Reaģēšana uz incidentiem
  • Izmeklēšana
  • Katastrofu seku novēršanas plānošana
  • Katastrofu novēršanas stratēģijas
  • Katastrofu novēršanas stratēģiju ieviešana.
  1. Programmatūras izstrādes drošība:
  • Drošības pamatprincipi sistēmas dzīves ciklā
  • Datubāzes drošības pamatprincipi programmatūras izstrādē
  • Drošības kontroles izstrāde vidē
  • Programmatūraws drošības efektivitātes novērtējums.

Ja vēlies uzzināt vairāk par šīm mācībām, sazinies ar mums pa tālruni 67505091 vai raksti e-pastu uz mrn@bda.lv.