Certified Information Systems Security Professional

Pro koho je kurz určen:

Tento kurz je určen odborníkům s alespoň 5letou praxí z nedávné práce v oboru na plný úvazek alespoň ve 2 z 8 oblastí CISSP CBK, kteří hledají možnost školení a certifikace CISSP, aby ve své kariéře bezpečnosti informací získali kredibilitu a možnost postupu. Seminář je ideální pro pracovníky na pozicích, jako jsou:

• Bezpečnostní konzultant
• Bezpečnostní manažer
• Ředitel/manažer IT
• Bezpečnostní auditor
• Bezpečnostní architekt
• Bezpečnostní analytik
• Technik bezpečnostních systémů
• Vedoucí bezpečnosti informací
• Bezpečnostní ředitel
• Síťový architekt

Co Vás naučíme:

• Pochopit a aplikovat koncepce vyhodnocení rizik, analýzy rizik a klasifikace dat.
• Bezpečnostní povědomí a implementace managementu rizik a principy pro jeho podporu (eliminace rizik, přijetí rizik, omezování rizik, přenos rizik).
• Aplikace komplexní a důsledné metody pro popis aktuální a/nebo budoucí struktury a chování pro bezpečnostní procesy organizace, systémy bezpečnosti informací, pracovníky a organizační jednotky. Záměrem je, aby praxe a procesy odpovídaly hlavním cílům a strategickému směřování organizace a řešily rámec a politiku, koncepce, principy, struktury a standardy pro stanovení kritérií pro ochranu informačních aktiv.
• Aplikace metody pro hodnocení a ustavení základů komplexního a proaktivního bezpečnostního programu ochrany informačních aktiv organizace.
• Aplikace komplexní a důsledné metody popisu aktuální a/nebo budoucí struktury a chování pro bezpečnostní procesy organizace, systémy zabezpečení informací, pracovníky a organizační jednotky, aby postupy a procesy ladily s klíčovými cíli a strategickým směřováním organizace.
• Zavedení metody pro aplikaci matematických algoritmů a transformace informačních dat pro zajištění jejich integrity, utajení a autenticity.
• Pochopit struktury, metody přenosu, formáty transportu a bezpečnostní opatření pro zajištění utajení, integrity a dostupnosti pro přenos prostřednictvím soukromých i veřejných komunikačních sítí a médií a identifikaci rizik, která lze pro podporu budování obchodních případů podporujících proaktivní bezpečnost organizace kvantitativně i kvalitativně měřit.
• Zajistit větší přehled o tom, kdo a jak může pozměňovat data nebo systémové informace a potenciálně ovlivňovat integritu těchto aktiv a spojit entitu, např. osobu nebo počítačový systém, s akcemi, které entita provádí proti cenným aktivům, což organizaci umožňuje lépe pochopit stav vlastní bezpečnosti.
• Plán pro vývoj technologie, včetně rizik, a vyhodnocení designu systému oproti požadavkům provozu. Identifikace, jak se do procesu hodí kompetitivní vývoj prototypů a další techniky vyhodnocování.
• Chránit a řídit aktiva zpracování informací v centralizovaném a distribuovaném prostředí a vykonávat každodenní úkoly nezbytné pro zachování provozní spolehlivosti a efektivity bezpečnostních služeb.
• Pochopit životní cyklus vývoje softwaru (Software Development Life Cycle – SDLC) a jak na něj aplikovat bezpečnost.
• Identifikovat vhodné bezpečnostní prvky pro vývoj bezpečnostního prostředí a vyhodnotit efektivitu softwarové bezpečnosti.

Metody výuky

Během celého kurzu je k ilustraci témat a lepšímu udržení znalostí používáno několik typů aktivit. Tyto aktivity zahrnují otevřené otázky pokládané instruktorem studentům, otázky s nabídnutými možnostmi odpovědí a ankety, skupinové aktivity a skupinové diskuze. Kurz pomůže uchazečům prověřit si a obnovit znalosti o bezpečnosti informací a odhalit oblasti, které si musí prostudovat, aby složili certifikační zkoušku CISSP.

Studijní materiály

• Oficiální materiály pro kurz (ISC)2
• Výukové aktivity a scénáře z praxe

Osnova kurzu

Pokrývá 8 oblastí CISSP CBK:

• Bezpečnost a řízení rizik
• Bezpečnost prostředků
• Bezpečnostní technika
• Bezpečnost komunikace a sítě
• Správa identit a přístupu
• Analýza a testování bezpečnosti
• Bezpečnostní operace
• Bezpečnost vývoje softwaru

CISSP® je registrovanou ochrannou známkou ISC2.

Autorizovaný kurz je pořádán ve spolupráci se společností Carrillo s.r.o.