Формат и продолжительность:
семинар 5 дней (80% времени лекции, 20% практические занятия)
Методические материалы:
Учебное пособие с теоретической и практической частью на английском языке в электронном виде.
Документ об окончании курса:
Свидетельство учебного центра и возможность обратиться к инструктору для подтверждения опыта работы перед оператором сертификации.
Сертификации: (ISC)2 Systems Security Certified Practicioner
Аудитория курса:
Ориентирован на cпециалистов в области обеспечения информационной безопасности, готовящихся к международно-признаваемой сертификации (ISC)2 Systems Security Certified Practicioner
Предварительный уровень подготовки:
Сертификации CompTIA A+, Network+ и Server+ или эквивалентный набор знаний и навыков в виде 2-летнего опыта администрирования гетерогенной сети (Windows\Linux\Unix).
Дополнительная информация:
Соответствие доменов экзамена SSСP и модулей курса (начиная с 3-го) однозначное.
Программа:
Модуль 0. Оценочный тест 125 вопросов.
Модуль 1. Знакомство с сертификацией.
Модуль 2. Основы информационной безопасности.
-
Понимание сути контроля и безопасности операций.
-
Тест домашнее задание.
Модуль 3. Контроль доступа.
-
Внедрение механизмов аутентификации. Использование доверенной архитектуры для взаимодействия субъектов. Жизненный цикл управления сущностями. Модели контроля доступа.
-
Тест домашнее задание.
Модуль 4. Администрирование и безопасность операций.
-
Кодекс ISC2. Политики, стандарты и процедуры. Категорирование информационных ресурсов. Обоснование контроля. Управление активами. Тестирование и применение обновлений. Управление изменениями. Сертификация и аккредитация. Повышение компетенции персонала по вопросам ИБ. Концепции защиты конечных устройств. Политики управления данными. Принципы ИБ.
-
Тест домашнее задание.
Модуль 5. Идентификация, мониторинг и анализ рисков.
-
Процесс управления рисками. Обследование ИБ. Эксплуатация, поддержка и мониторинг систем. Анализ результатов мониторинга.
-
Тест домашнее задание.
Модуль 6. Реагирование на инциденты и восстановление.
-
Управление инцидентами. Реализация контрмер. Расследование инцидентов. Управление непрерывностью бизнеса и восстановление после катастроф. Резервное копирование и отказоустойчивость.
-
Тест домашнее задание.
Модуль 7. Криптография.
-
Концепции и требования. Системы и технологии. Категорирование информационных ресурсов и соответствие требованиям. Инфраструктура открытых ключей и управление сертификатами. Протоколы безопасности.
-
Тест домашнее задание.
Модуль 8. Сети и телекоммуникации.
-
Модели и топологии сети. Защита периметра. Контроль доступа к среде передачи данных. Защита трафика.
-
Тест домашнее задание.
Модуль 9. Безопасность систем и приложений.
-
Зловредный код и контрмеры. Угрозы пользователей и защита конечных устройств. Безопасность в облаке. Безопасность Больших Данных. Защиты программно-определяемых сетей.
-
Тест домашнее задание.
Модуль 10. Итоговый тест 125 вопросов.