CISSP - Příprava k certifikaci Certified Information Systems Security Professional

Kurz je určen IT manažerům, vedoucím pracovníkům informační bezpečnosti, analytikům a architektům bezpečnosti, i IT správcům, kteří se věnují informační bezpečnosti a chtějí podstoupit certifikační zkoušku CISSP.

Kurz je výrazně teoretický, jeho cílem je připomenout všechny možné i nemožné termíny a klíčová slova, která se vyskytují v oblasti informační bezpečnosti a zdůraznit jejich souvislosti a vliv na bezpečnost ve všech třech směrech, kterými je jak důvěrnost, integrita, tak i dostupnost a spolehlivost. Předpokládá se, že pro mnoho účastníků budou vždy některá témata známá a půjde tedy o jejich opakování a uvědomění si souvislostí. Některá témata budou vždy dosud neznámá a kurz se tedy bude snažit nastartovat v účastníkovi základní povědomí, které mu umožní rychlejší vstup do problematiky v samostudiu.

Seznámíme vás se obsahem a požadavky všech osmi zkouškových okruhů.
Projdeme spolu většinu termínů a klíčových slov, jejich významů a souvislostí, které se týkají informační bezpečnosti a vysvětlíme, jak tyto termíny chápe zkouška, a které jejich významy jsou na zkoušce podstatné
Probereme témata řízení bezpečnosti a řízení a analýzy rizik (informataion security management - ISMS, risk assessment and management)
Porozumíte základům bezpečnosti aktiv (asset security)
Dozvíte se jak vhodně a účinně používat aktuální bezpečnostní technologie (security engineering)
Pochopíte požadavky na bezpečnost síťových komunikací a jejich rizika (communications and network security)
Seznámíte se s možnostmi správy identit a řízení přístupu (identity and access management)
Naučíte se provádět hodnocení a testování bezpečnosti (security assessment and testing)
Pochopíte co vyžaduje řízení provozu v zabezpečeném prostředí (security operations)
Promyslíme základní principy a požadavky na bezpečný vývoj aplikací i implementaci provozních systémů (software/system development security)

• IT background
• kurz je vhodný i jako vstup do světa informační bezpečnosti
• předpokládá se povědomí o funkci všech možných informačních technologii, pro které se probírá bezpečnost

Systémy řízení rizik a bezpečnosti (security and risk management)
Organizační a technické zabezpečení aktiv (asset security)
Bezpečnostní technologie a zranitelnosti systémů (security engineering)
Zabezpečení komunikací obecně a síťových komunikací obzvláště (communication and network security)
Správa identit a příhlašovacích účtů, bezpečné přihlašování a ověřování uživatelů a řízení přístupu (identity and access management)
Hodnocení účinnosti bezpečnostních opatření a jejich testování (security assessment and testing)
Provozní otázky v řízení bezpečnosti, řízení incidentů a kontinuity (security oprations)
Bezpečnostní požadavky na vývoj software (software development security)