Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Астана, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

направление: Информационная безопасность кол-во дней: 5
вендор: ISC2 кол-во часов: 40
код курса: SSCP

Формат и продолжительность:

семинар 5 дней (80% времени лекции, 20% практические занятия)

Методические материалы:

Учебное пособие с теоретической и практической частью на английском языке в электронном виде.

Документ об окончании курса:

Свидетельство учебного центра и возможность обратиться к инструктору для подтверждения опыта работы перед оператором сертификации.

Сертификации: (ISC)2 Systems Security Certified Practicioner

Аудитория курса:

Ориентирован на cпециалистов в области обеспечения информационной безопасности, готовящихся к международно-признаваемой сертификации (ISC)2 Systems Security Certified Practicioner

Предварительный уровень подготовки:

Сертификации CompTIA A+, Network+ и Server+ или эквивалентный набор знаний и навыков в виде  2-летнего опыта администрирования гетерогенной сети (Windows\Linux\Unix).

Дополнительная информация:

Соответствие доменов экзамена SSСP и модулей курса (начиная с 3-го) однозначное.

Программа:

Модуль 0. Оценочный тест 125 вопросов.

Модуль 1. Знакомство с сертификацией.

Модуль 2. Основы информационной безопасности.

  • Понимание сути контроля и безопасности операций.
  • Тест домашнее задание.

Модуль 3. Контроль доступа.

  • Внедрение механизмов аутентификации. Использование доверенной архитектуры для взаимодействия субъектов. Жизненный цикл управления сущностями. Модели контроля доступа.
  • Тест домашнее задание.

Модуль 4. Администрирование и безопасность операций.

  • Кодекс ISC2. Политики, стандарты и процедуры. Категорирование информационных ресурсов. Обоснование контроля. Управление активами. Тестирование и применение обновлений. Управление изменениями. Сертификация и аккредитация. Повышение компетенции персонала по вопросам ИБ. Концепции защиты конечных устройств. Политики управления данными. Принципы ИБ.
  • Тест домашнее задание.

Модуль 5. Идентификация, мониторинг и анализ рисков.

  • Процесс управления рисками. Обследование ИБ. Эксплуатация, поддержка и мониторинг систем. Анализ результатов мониторинга.
  • Тест домашнее задание.

Модуль 6. Реагирование на инциденты и восстановление.

  • Управление инцидентами. Реализация контрмер. Расследование инцидентов. Управление непрерывностью бизнеса и восстановление после катастроф. Резервное копирование и отказоустойчивость.
  • Тест домашнее задание.

Модуль 7. Криптография.

  • Концепции и требования. Системы и технологии. Категорирование информационных ресурсов и соответствие требованиям. Инфраструктура открытых ключей и управление сертификатами. Протоколы безопасности.
  • Тест домашнее задание.

Модуль 8. Сети и телекоммуникации.

  • Модели и топологии сети. Защита периметра. Контроль доступа к среде передачи данных. Защита трафика.
  • Тест домашнее задание.

Модуль 9. Безопасность систем и приложений.

  • Зловредный код и контрмеры. Угрозы пользователей и защита конечных устройств. Безопасность в облаке. Безопасность Больших Данных. Защиты программно-определяемых сетей.
  • Тест домашнее задание.

Модуль 10. Итоговый тест 125 вопросов.