Sertificēta informācijas sistēmu drošības profesionāļa (CISSP) sagatavošanas kurss
Mācību ietvaros iespējams papildināt zināšanas par svarīgākajiem elementiem 10 informācijas sistēmu profesionāļu domēnu ietvaros. Tāpat varēs arī uzzināt vairāk par drošības procesu praktiksku pieeju un tās pārvaldību, pilnvērtīgi sagatavojoties sertifikācijas eksāmena kārtošanai.
Uzņēmumiem pieejams ES līdzfinansējums 50 līdz 70 % apmērā.
Plāni
Sazināties
Piesakies vai uzdod jautājumu!
Ja vēlies pieteikties kursam vai uzdot jautājumu par to, droši izmanto šo formu! |
||||||||||||||||||
|
Mācību mērķis
Veicināt zināšanu un prasmju pilnveidi par:
- drošību un risku vadību;
- aktīvu drošību;
- drošības inženieriju;
- sakaru un tīklu drošību;
- identitātes un piekļuves pārvaldību;
- drošības novērtējumu un pārbaudi;
- programmatūras izstrādes drošību;
- gatavošanos CISSP sertifikācijas eksāmena kārtošanu.
Mērķauditorija
Pieredzējuši IT drošības praktiķi:
- auditori;
- konsultanti;
- instruktoriem;
- tīkla vai drošības analītiķi un inženieri;
- tīkla administratori;
- informācijas drošības speciālisti;
- risku pārvaldības profesionāļie.
Pēc mācībām tu spēsi
-
Veikt drošības un riska pārvaldības analīzi.
-
Veikt aktīvu drošības analīzi.
-
Analizēt drošības inženieriju.
-
Analizēt tīkla drošību.
-
Analizēt identitātes un piekļuves pārvaldību.
-
Analizēt drošības novērtējumu un testēšanu.
-
Analizēt drošības darbības.
-
Analizēt programmatūras izstrādes drošību.
Priekšnoteikumi mācību apmeklēšanai
Vēlams, lai būtu iegūti Network+, Security+ sertifikāti vai līdzvērtīga profesionālā pieredze.
Mācību materiāli
Visaptveroša darba burtnīca un citi mācībām nepieciešamie materiāli.
Sertifikācijas eksāmens
CISSP — sertificēta informācijas sistēmu drošības profesionāļa | (ISC)² (isc2.org) sertifikācijas eksāmens (eksāmena kārtošana jau ir iekļauta kursa cenā).
Programma
- Drošība un risku pārvaldība:
- Drošības pārvaldības principi
- Atbilstība
- Profesionālā ētika
- Drošības dokumentācija
- Risku pārvaldība
- Draudu modelēšana
- Darbības nepārtrauktības plāna izstrādes pamatprincipi
- Stratēģijas un labās prakses
- Personāla drošības politika
- Izpratnes vairošana par drošību.
- Aktīvu drošība:
- Aktīvu klasifikācija
- Privātuma aizsardzība
- Aktīvu saglabāšana
- Datu drošības kontrole
- Droša datu apstrāde.
- Drošības inženierija:
- Drošības inženierijas dzīves cikls
- Sistēmas komponentu drošība
- Drošības modeli
- Kontroles un pretpasākumi uzņēmuma drošības nodrošināšanai
- Informācijas sistēmas drošības iespējas
- Dizaina un arhitektūras ievainojamības mazināšana
- Ievainojamības mazināšana mobilajās un tīmekļa sistēmās
- Kriptogrāfijas jēdzieni
- Kriptogrāfijas tehnikas
- Vietņu un iekārtu dizains drošības nodrošināšanai
- Fiziskās drošības ieviešana objektos un telpās.
- Sakaru un tīkla drošība:
- Tīkla protokola drošība
- Tīkla komponentu drošība
- Komunikācijas kanālu drošība
- Uzbrukumu tīklam mazināšana.
- Identitātes un piekļuves pārvaldnieki:
- Fiziskā un loģiskā piekļuves kontrole
- Identifikācija, autentifikācija un autorizācija
- Identitāte kā pakalpojums
- Autorizācijas mehānismi
- Piekļuves kontroles uzbrukuma mazināšana.
- Drošības novērtējums un pārbaude:
- Sistēmas drošības kontroles pārbaude
- Programmatūras drošības kontroles pārbaude
- Datu vākšana par drošības procesu
- Auditi.
- Drošības operācijas:
- Drošības operāciju koncepts
- Fiziskā drošība
- Darbinieku drošība
- Drošības uzraudzība un pārvaldīšana
- Preventīvie pasākumi
- Resursu nodrošināšana un aizsardzība
- Ievainojamības pārvaldība
- Pārmaiņu vadība
- Reaģēšana uz incidentiem
- Izmeklēšana
- Katastrofu seku novēršanas plānošana
- Katastrofu novēršanas stratēģijas
- Katastrofu novēršanas stratēģiju ieviešana.
- Programmatūras izstrādes drošība:
- Drošības pamatprincipi sistēmas dzīves ciklā
- Datubāzes drošības pamatprincipi programmatūras izstrādē
- Drošības kontroles izstrāde vidē
- Programmatūraws drošības efektivitātes novērtējums.
Ja vēlies uzzināt vairāk par šīm mācībām, sazinies ar mums pa tālruni 67505091 vai raksti e-pastu uz mrn@bda.lv.