CISSP® Certified Information Systems Security Professional - eLearning (Eksamen inkluderet)

CISSP® Certified Information Systems Security Professional

INKLUSIVE DEN OFFICIELLE CISSP®-EKSAMEN (online eksamen)

eLearning

Hvis du vil tage din karriere inden for sikkerhed til det næste niveau, er Certified Information Systems Security Professional (CISSP) et stærkt alternativ. Lær af vores ekspert med erfaring fra virkeligheden på dette kursus, der dækker alle aspekter af certificeringen. Deltagerne får også et eksemplar af CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide.

Kurset går i dybden inden for de otte domæner af CISSP-certificeringen:

1. Sikkerhed og risikostyring
2. Asset Security
3. Sikkerhedsteknik og kryptografi
4. Kommunikation og netværkssikkerhed
5. Identitets- og adgangsstyring
6. Sikkerhedsvurdering og -test
7. Sikkerhedsdrift
8. Sikkerhed i softwareudviklingscyklussen

Fakta om CISSP

Certified Information Systems Security Professional (CISSP) er en uafhængig informationssikkerhedscertificering, der overvåges af International Information Systems Security Certification Consortium (kendt som (ISC).

Målgruppe og forudsætninger

Kurset henvender sig til IT-konsulenter, chefer, forfattere af sikkerhedspolitikker, informationssikkerhedsansvarlige, netværksadministratorer, enhedssikkerhedsadministratorer, sikkerhedsingeniører og andet sikkerhedspersonale, hvis stillinger kræver CISSP-certificering.

Du skal have mindst fem års fuldtidserfaring inden for to eller flere af de 8 domæner i (ISC) ² CISSP CBK:

• Sikkerheds- og risikostyring
• Beskyttelse af aktiver
• Teknologi og sikkerhedsadministration
• Kommunikations- og netværkssikkerhed
• Identitets- og adgangsstyring
• Sikkerhedsvurdering og test
• Sikkerhedsoperationer (grundbegreber, undersøgelser, hændelsesstyring og katastrofegendannelse)
• Programvareudviklingssikkerhed

ADGANG

1 års adgang til platformen; inklusive den officielle CISSP-eksamen.

DETALJER OM CISSP ONLINE-KURSUS

• 9 timers e-læringsvideoindhold
• 50 timers anbefalet studietid
• Tilbyder de 30 CPE, der kræves for at tage CISSP-eksamen
• 5 simulerede eksamener for at forberede dig til CISSP-certificering
• Inkluderer den officielle CISSP-eksamen

Kursusmaterialet er på engelsk og indeholder følgende:

Tips til eksamen og studieteknikker

• Forberedelse til CISSP-eksamen
• Indsendelse af nødvendige papirer
• Ressourcer og studiemidler
• Bestå eksamen første gang

Sikkerhed og risikostyring (sikkerhed, risiko, compliance, lovgivning, regulering og forretningskontinuitet)

• Begreberne fortrolighed, integritet og tilgængelighed
• Principper for sikkerhedsstyring
• Compliance
• Juridiske og lovgivningsmæssige spørgsmål
• Professionel etik
• Sikkerhedspolitikker, standarder, procedurer og retningslinjer

Aktiv sikkerhed (beskyttelse af aktivernes sikkerhed)

• Klassificering af information og aktiver
• Ejerskab (f.eks. dataejere, systemejere)
• Beskyttelse af privatlivets fred
• Passende opbevaring
• Databeskyttelseskontrol
• Håndteringskrav (f.eks. mærkning, etiketter, opbevaring)

Sikkerhedsteknik (teknik og styring af sikkerhed)

• Tekniske processer ved hjælp af sikre designprincipper
• Grundlæggende begreber inden for sikkerhedsmodeller
• Sikkerhedsevalueringsmodeller
• Informationssystemers sikkerhedskapacitet
• Sikkerhedsarkitekturer, design og løsningselementers sårbarheder
• Webbaserede systemers sårbarheder
• Mobile systemers sårbarheder
• Indbyggede enheder og cyberfysiske systemers sårbarheder
• Kryptografi
• Sikre principper for design af anlæg og faciliteter
• Fysisk sikkerhed

Kommunikations- og netværkssikkerhed (design og beskyttelse af netværkssikkerhed)

• Sikkert design af netværksarkitektur (f.eks. IP- og ikke-IP-protokoller, segmentering)
• Sikre netværkskomponenter
• Sikre kommunikationskanaler
• Netværksangreb

Identitets- og adgangsstyring (adgangskontrol og identitetsstyring)

• Kontrol af fysiske og logiske aktiver
• Identifikation og autentificering af personer og enheder
• Identitet som en tjeneste (f.eks. cloud-identitet)
• Tredjeparts identitetstjenester (f.eks. on-premise)
• Adgangskontrolangreb
• Identitets- og adgangsprovisioneringens livscyklus (f.eks. provisioneringsgennemgang)

Sikkerhedsvurdering og -test (design, udførelse og analyse af sikkerhedstest)

• Vurderings- og teststrategier
• Sikkerhedsprocesdata (f.eks. ledelses- og driftskontrol)
• Sikkerhedskontrol
• Testresultater (f.eks. automatiserede, manuelle)
• Sikkerhedsarkitekturers sårbarheder

Sikkerhedsdrift (grundlæggende begreber, undersøgelser, hændelsesstyring og katastrofegendannelse)

• Undersøgelsesstøtte og krav
• Logning og overvågning af aktiviteter
• Provisionering af ressourcer
• Grundlæggende begreber inden for sikkerhedsdrift
• Teknikker til beskyttelse af ressourcer
• Hændelsesstyring
• Forebyggende foranstaltninger
• Patch- og sårbarhedsstyring
• Processer til ændringsstyring
• Gendannelsesstrategier
• Processer og planer for katastrofegendannelse
• Planlægning og øvelser af forretningskontinuitet
• Fysisk sikkerhed
• Personale sikkerhed

Softwareudviklingssikkerhed (forståelse, anvendelse og håndhævelse af softwaresikkerhed)

• Sikkerhed i softwareudviklingscyklussen
• Sikkerhedskontrol i udviklingsmiljøet
• Effektivitet af softwaresikkerhed
• Indvirkning af erhvervet softwaresikkerhed

Gennemgang og spørgsmål og svar

• Afsluttende gennemgang og testforberedelse

Inklusive den officielle CISSP-eksamen