Sertificēta informācijas sistēmu drošības profesionāļa (CISSP) sagatavošanas kurss

Veicināt zināšanu un prasmju pilnveidi par:

• drošību un risku vadību;
• aktīvu drošību;
• drošības inženieriju;
• sakaru un tīklu drošību;
• identitātes un piekļuves pārvaldību;
• drošības novērtējumu un pārbaudi;
• programmatūras izstrādes drošību;
• gatavošanās CISSP sertifikācijas eksāmena kārtošanu.

Pieredzējuši IT drošības praktiķi:

• auditori;
• konsultanti;
• instruktoriem;
• tīkla vai drošības analītiķi un inženieri;
• tīkla administratori;
• informācijas drošības speciālisti;
• risku pārvaldības profesionāļie.

• Veikt drošības un riska pārvaldības analīzi.

• Veikt aktīvu drošības analīzi.

• Analizēt drošības inženieriju.

• Analizēt tīkla drošību.

• Analizēt identitātes un piekļuves pārvaldību.

• Analizēt drošības novērtējumu un testēšanu.

• Analizēt drošības darbības.

• Analizēt programmatūras izstrādes drošību.

Vēlams, lai būtu iegūti Network+, Security+ sertifikāti vai līdzvērtīga profesionālā pieredze. 

Visaptveroša darba burtnīca un citi mācībām nepieciešamie materiāli.

CISSP — sertificēta informācijas sistēmu drošības profesionāļa | (ISC)² (isc2.org) sertifikācijas eksāmens (eksāmena kārtošana jau ir iekļauta kursa cenā). 

Sertifikācijas eksāmenu iespējams kārtot tikai klātienē un noteiktos sertifikācijas centros, šobrīd tuvākais to tiem atrodas Tallinā. Kursa cenā ir iekļauta autobusa biļete turp un atpakaļ (Rīga – Tallina – Rīga) ar Lux Express autobusu.

1. Drošība un risku pārvaldība:

• Drošības pārvaldības principi
• Atbilstība
• Profesionālā ētika
• Drošības dokumentācija
• Risku pārvaldība
• Draudu modelēšana
• Darbības nepārtrauktības plāna izstrādes pamatprincipi
• Stratēģijas un labās prakses
• Personāla drošības politika
• Izpratnes vairošana par drošību.

2. Aktīvu drošība:

• Aktīvu klasifikācija
• Privātuma aizsardzība
• Aktīvu saglabāšana
• Datu drošības kontrole
• Droša datu apstrāde.

3. Drošības inženierija:

• Drošības inženierijas dzīves cikls
• Sistēmas komponentu drošība
• Drošības modeli
• Kontroles un pretpasākumi uzņēmuma drošības nodrošināšanai
• Informācijas sistēmas drošības iespējas
• Dizaina un arhitektūras ievainojamības mazināšana
• Ievainojamības mazināšana mobilajās un tīmekļa sistēmās
• Kriptogrāfijas jēdzieni
• Kriptogrāfijas tehnikas
• Vietņu un iekārtu dizains drošības nodrošināšanai
• Fiziskās drošības ieviešana objektos un telpās.

4. Sakaru un tīkla drošība:

• Tīkla protokola drošība
• Tīkla komponentu drošība
• Komunikācijas kanālu drošība
• Uzbrukumu tīklam mazināšana.

5. Identitātes un piekļuves pārvaldnieki:

• Fiziskā un loģiskā piekļuves kontrole
• Identifikācija, autentifikācija un autorizācija
• Identitāte kā pakalpojums
• Autorizācijas mehānismi
• Piekļuves kontroles uzbrukuma mazināšana.

6. Drošības novērtējums un pārbaude:

• Sistēmas drošības kontroles pārbaude
• Programmatūras drošības kontroles pārbaude
• Datu vākšana par drošības procesu
• Auditi.

7. Drošības operācijas:

• Drošības operāciju koncepts
• Fiziskā drošība
• Darbinieku drošība
• Drošības uzraudzība un pārvaldīšana
• Preventīvie pasākumi
• Resursu nodrošināšana un aizsardzība
• Ievainojamības pārvaldība
• Pārmaiņu vadība
• Reaģēšana uz incidentiem
• Izmeklēšana
• Katastrofu seku novēršanas plānošana
• Katastrofu novēršanas stratēģijas
• Katastrofu novēršanas stratēģiju ieviešana.

8. Programmatūras izstrādes drošība:

• Drošības pamatprincipi sistēmas dzīves ciklā
• Datubāzes drošības pamatprincipi programmatūras izstrādē
• Drošības kontroles izstrāde vidē
• Programmatūraws drošības efektivitātes novērtējums.