(ISC)2 CISSP CBK Review

Du vil lære det følgende på CISSP-opplæringskurset:

Domene 1 – Sikkerhet og risikobehandling (sikkerhet, risiko, samsvar, lov, reguleringer, forretningskontinuitet)

• Forstå og anvende konsepter rundt konfidensialitet, integritet og tilgjengelighet
• Bruke sikkerhetsstyringsprinsipper
• Samsvar
• Forstå juridiske og regulatoriske saker som vedrører informasjonssikkerhet i en global kontekst
• Forstå profesjonell etikk
• Forstå og implementere dokumentsikkerhetspolicy, standarder, prosedyrer og retningslinjer
• Forstå krav til forretningskontinuitet
• Bidra til personalsikkerhetspolicyer
• Forstå og anvende risikohåndteringskonsepter
• Forstå og anvende trusselmodellering
• Integrere sikkerhetsrisikohensyn i akvisisjonsstrategi og -praksis
• Etablere og håndtere utdannelse, opplæring og bevissthet rundt informasjonssikkerhet

Domene 2 – Sikkerhet rundt aktiva (beskytte sikkerheten til aktiva)

• Klassifisere informasjon og støtte aktiva
• Avgjøre og vedlikeholde eierskap (eiere av data, eiere av systemer, eiere av forretninger/misjoner)
• Beskytte personvern
• Sikre passende retensjon (media, maskinvare, personale)
• Fastsette datasikkerhetskontroller (data at rest, data in transit)
• Etablere krav ( fabrikasjoner, etiketter, lagring, destruksjon av sensitiv informasjon)

Domene 3 – Sikkerhetsteknikker (Utvikling og håndtering av sikkerhet)

• Implementere og håndtere utviklingsprosesser ved hjelp av sikre utformingsprinsipper
• Forstå de fundamentale konseptene til sikkerhetsmodeller (konfidensialitet, integritet og flernivåmodeller)
• Velge kontroller og mottiltak basert på evalueringsmoduler for systemsikkerhet
• Forstå informasjonssystemers sikkerhetskapabilitet (beskyttelse av minne, virtualisering, klarert plattformmodul, grensesnitt, feiltoleranse)
• Vurdere og redusere sårbarheter i nettbaserte systemer (XML, OWASP)
• Bruke kryptografi
• Anvende sikre prinsipper i utforming av område og fasilitet
• Utforme og implementere fysisk sikkerhet

Domene 4 – Kommunikasjons- og nettverkssikkerhet (utforme og beskytte nettverkssikkerhet)

• Anvende sikre utformingsprinsipper på nettverksarkitektur (IP- og ikke-IP-protokoller, segmentering)
• Sikre nettverkskomponenter
• Utforme og etablere sikre kommunikasjonskanaler
• Forhindre og redusere angrep på nettverk

Domene 5 – Identitets- og tilgangsadministrering (kontrollere tilgang og håndtere identitet)

• Kontrollere fysisk og logisk tilgang til aktiva
• Administrere identifisering og autentifisering av personer og enheter
• Integrere identitet som en tjeneste (skyidentitet)
• Integrere identitetstjenester fra tredjeparter (på stedet)
• Implementere og administrere autorisasjonsmekanismer
• Forhindre og redusere angrep på tilgangangskontroll
• Administrere klargjøringssyklusen for identitet og tilgang (klargjøring, gjennomgang)

Domene 6 – Vurdering og testing av sikkerhet (utforme, utføre og analysere sikkerhetstesting)

• Utforme og validere vurderinger og teststrategier
• Utføre sikkerhetskontrolltesting
• Samle inn sikkerhetsprosessdato (administrasjon og driftskontroller)
• Analysere og rapportere testresultater (automatisert, manuelt)
• Utføre og tilrettelegge for revisjoner internt og fra tredjeparter

Domene 7 – Sikkerhetsoperasjoner (grunnkonsepter, etterforskninger, hendelseshåndtering, katastrofegjenoppretting)

• Forstå og støtte etterforskninger
• Forstå kravene for etterforskningstyper
• Loggføre og overvåke aktiviteter
• Sikre ressursforsyningen
• Forstå og anvende grunnkonsepter for sikkerhetsoperasjoner
• Anvende ressursbeskyttelsesteknikker
• Utføre hendelseshåndtering
• Drifte og vedlikeholde preventive tiltak
• Implementer og støtt administrasjon av oppdateringer og sårbarheter
• Delta i og forstå endringshåndteringsprosesser (versjonskontrollering, sikkerhetspåvirkningsanalyse)
• Implementere gjenopprettingsstrategier
• Implementere katastrofegjenopprettingsprosesser
• Teste katastrofegjenopprettingsplaner
• Delta i å ta opp bekymringer angående personalsikkerhet (stress, reise, overvåkning)

Domene 8 – Sikkerhet ved programvareutvikling (forstå, anvende og håndheve programvaresikkerhet)

Hvordan ivareta forretninger i møte med store utfordringer:

• Forstå og anvende sikkerhet i programvareutviklingssyklusen
• Håndheve sikkerhetskontroller i utviklingsmiljøer
• Vurdere effektiviteten av programvaresikkerhet
• Vurdere sikkerhetsvirkningen av ervervet programvare

Les mer...

Her er 6 grunner til hvorfor du skal gjennomføre ditt CISSP CBK hos Firebrand Training:

1. Du blir utdannet på bare 5 dager. Hos oss får du din utdanning på rekordtid.
2. Alt er inkludert. Et engangsbeløp dekker alt kursmaterial och tilbyr den mest kostnadseffektive måten å gjennomføre ditt CISSP CBK kurs på. Og dette uten noen uannonserte ytterligere kostnader.
3. Du lærer deg mer.Tradisjonelle utdanningsdager varer fra kl. 09.00 til 16.00 med lange lunsj- og kaffepauser. Hos Firebrand Training får du minst 12 timers effektiv og fokusert kvalitetsutdanning hver dag sammen med din instruktør, uten private eller arbeidsrelaterte, forstyrrende momenter.
4. Du lærer deg CISSP CBK raskere. Vi kombinerer de tre innlæringsmetodene (Presentasjon |Øving| Diskusjon) slik at vi gjennomfører kurset på en måte som sikrer at du lærer deg raskere og lettere.
5. Du er i sikre hender.Vi har utdannet og sertifisert 75.101 personer, vi er partner med alle de store navn i bransjen og vi har vunnet atskillige utmerkelser, bla. a. "Årets Learning Partner 2010, 2011, 2012 og 2013” fra Microsoft Danmark og med en vekst på 1430 % siden 2009 er vi årets Gazelle prisvinner på Sjælland, Danmark.
6. Du lærer deg ikke bare teorien. Vi har videreutviklet CISSP CBK kursen og tilbyr flere praktiske øvelser og sikrer på den måten, at du kan bruke dine ferdigheter for å løse daglige praktiske problemstillinger.
7. Du lærer av de beste. Våre instruktører på CISSP CBK er de beste i bransjen og tilbyr en helt unik blanding av kunnskap, praktisk erfaring og pasjon for å lære bort.

Er du klar for kurset? Ta en GRATIS test for å måle og vurdere kunnskapsnivået ditt.