Arrow Electronics, Inc.

CISSP - Príprava k certifikaci Certified Information Systems Security Professional

Kód: SEC_TCISSP

DÉLKA: 5 (den)

CENA: Kč 59 400,00

Popis

Pětidenní kurz pomáhá s připravou ke zkoušce Certified Information Systems Security Professional (CISSP, ISC2) a seznamuje posluchače se všemi osmi požadovanými okruhy otázek a IT security terminologií nutnou k porozumnění otázkám ve zkoušce. Vzhledem k množství a náročnosti témat je u tohoto kurzu výuka prodloužena do 17:00-17:30. Pokud jste již navštívili kurz SSCP, buďte si prosím vědomi, že toto školení se cca z 80% kryje právě s obsahem kurzu SSCP. Zvažte tedy prosím, že jeho velká část by tak pro vás byla jen opakováním.

Toto školení pořádá společnost GOPAS a.s.

Cíle

Seznámíme vás se obsahem a požadavky všech osmi zkouškových okruhů.
Projdeme spolu většinu termínů a klíčových slov, jejich významů a souvislostí, které se týkají informační bezpečnosti a vysvětlíme, jak tyto termíny chápe zkouška, a které jejich významy jsou na zkoušce podstatné
Probereme témata řízení bezpečnosti a řízení a analýzy rizik (informataion security management - ISMS, risk assessment and management)
Porozumíte základům bezpečnosti aktiv (asset security)
Dozvíte se jak vhodně a účinně používat aktuální bezpečnostní technologie (security engineering)
Pochopíte požadavky na bezpečnost síťových komunikací a jejich rizika (communications and network security)
Seznámíte se s možnostmi správy identit a řízení přístupu (identity and access management)
Naučíte se provádět hodnocení a testování bezpečnosti (security assessment and testing)
Pochopíte co vyžaduje řízení provozu v zabezpečeném prostředí (security operations)
Promyslíme základní principy a požadavky na bezpečný vývoj aplikací i implementaci provozních systémů (software/system development security)

Určeno pro

Kurz je určen IT manažerům, vedoucím pracovníkům informační bezpečnosti, analytikům a architektům bezpečnosti, i IT správcům, kteří se věnují informační bezpečnosti a chtějí podstoupit certifikační zkoušku CISSP.

Kurz je výrazně teoretický, jeho cílem je připomenout všechny možné i nemožné termíny a klíčová slova, která se vyskytují v oblasti informační bezpečnosti a zdůraznit jejich souvislosti a vliv na bezpečnost ve všech třech směrech, kterými je jak důvěrnost, integrita, tak i dostupnost a spolehlivost. Předpokládá se, že pro mnoho účastníků budou vždy některá témata známá a půjde tedy o jejich opakování a uvědomění si souvislostí. Některá témata budou vždy dosud neznámá a kurz se tedy bude snažit nastartovat v účastníkovi základní povědomí, které mu umožní rychlejší vstup do problematiky v samostudiu.

Vstupní znalosti

Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
Dobrý technický přehled o aktuálních bezpečnostních technologiích a trended v jejich zavádění

Program

Systémy řízení rizik a bezpečnosti (security and risk management)
Organizační a technické zabezpečení aktiv (asset security)
Bezpečnostní technologie a zranitelnosti systémů (security engineering)
Zabezpečení komunikací obecně a síťových komunikací obzvláště (communication and network security)
Správa identit a příhlašovacích účtů, bezpečné přihlašování a ověřování uživatelů a řízení přístupu (identity and access management)
Hodnocení účinnosti bezpečnostních opatření a jejich testování (security assessment and testing)
Provozní otázky v řízení bezpečnosti, řízení incidentů a kontinuity (security oprations)
Bezpečnostní požadavky na vývoj software (software development security)

Termíny školení