CISSP - Príprava k certifikácii Certified Information Systems Security Professional

Kurz je určený IT manažérom, vedúcim pracovníkom informačnej bezpečnosti, analytikom a architektom bezpečnosti aj IT správcom, ktorí sa venujú informačnej bezpečnosti a chcú podstúpiť certifikačnú skúšku CISSP.

Kurz je výrazne teoretický, jeho cieľom je pripomenúť všetky možné i nemožné termíny a kľúčové slová, ktoré sa vyskytujú v oblasti informačnej bezpečnosti a zdôrazniť ich kontext a vplyv na bezpečnosť vo všetkých troch smeroch, ktorými je ako dôvernosť, integrita, tak aj dostupnosť a spoľahlivosť . Predpokladá sa, že pre mnoho účastníkov budú vždy niektoré témy známa a pôjde teda o ich opakovaní a uvedomenie si súvislostí. Niektoré témy budú vždy doteraz neznáma a kurz sa teda bude snažiť naštartovať v účastníkovi základnej povedomie, ktoré mu umožnia rýchlejší vstup do problematiky v samoštúdiu.

• Zoznámime vás s obsahom a požiadavkami všetkých ôsmich skúškových okruhov
• Prejdeme spolu väčšinu termínov a kľúčových slov, ich významov a súvislostí, ktoré sa týkajú informačnej bezpečnosti a vysvetlíme, ako tieto termíny chápe skúška, a ktoré ich významy sú na skúške podstatné
• Preberieme témy riadenia bezpečnosti a riadenia a analýzy rizík (informataion security management - ISMS, risk assessment and management)
• Porozumiete bezpečnosti aktív (asset security)
• Dozviete sa ako vhodne a účinne používať aktuálne bezpečnostné technológie (security engineering)
• Pochopíte požiadavky na bezpečnosť sieťových komunikácií (communications and network security)
• Zoznámite sa s možnosťami správy identít a riadenia prístupu (identity and access management)
• Naučíte sa vykonávať hodnotenia a testovania bezpečnosti (security assessment and testing)
• Pochopíte, čo vyžaduje riadenie prevádzky v zabezpečenom prostredí (security operations)
• Premyslíme základné princípy a požiadavky na bezpečný vývoj aplikácií (software development security)

• Znalosti v rozsahu kurzov, uvedených v sekciách Predchádzajúce kurzy a Súvisiace kurzy
• Dobrý technický prehľad o aktuálnych bezpečnostných technológiách a trendoch v ich zavádzaní

• Systémy riadenia rizík a bezpečnosti (security and risk management)
• Organizačné a technické zabezpečenie aktív (asset security)
• Bezpečnostné technológie a zraniteľnosti systémov (security engineering)
• Zabezpečenie komunikácií všeobecne a sieťových komunikácií obzvlášť (communication and network security)
• Správa identít a prihlasovacích účtov, bezpečné prihlasovanie a overovanie používateľov a riadenie prístupu (identity and access management)
• Hodnotenie účinnosti bezpečnostných opatrení a ich testovanie (security assessment and testing)
• Prevádzkové otázky v riadení bezpečnosti, riadení incidentov a kontinuity (security oprations
• Bezpečnostné požiadavky na vývoj softvéru (software development security)