Подготовительный тренинг к экзаменам CISSP, CISM (Exam Prep Course)

Курс EPC01: Подготовительный тренинг к экзаменам CISSP, CISM (Exam Prep Course)

CISM (Сертификат Менеджера Информационной Безопасности) ориентирован как на опытных руководителей в области ИБ, так и на тех, в чьи должностные обязанности входят функции ее обеспечения. CISM предназначен для обеспечения высшего руководства организации уверенностью в том, что те, кто обладает этой сертификацией, имеют необходимые знания, опыт и способности для эффективного управления ИБ. Это бизнес-ориентированная сертификация фокусируется на управлении информационными рисками при решении вопросов общего управления организацией, создания дизайна контролей и технической безопасности на концептуальном уровне. Хотя её основное внимание посвящено обеспечению безопасности, все профессионалы ИТ с опытом безопасности, несомненно, получат пользу от сертификации CISM.

Программа сертификации CGEIT (Certified in the Governance of Enterprise IT) была разработана ассоциацией ISACA в 2007 году, а первый экзамен состоялся в 2008. Многие частные и государственные компании в США и Европе рассматривают наличие сертификации CGEIT в качестве обязательного требования к кандидатам на ключевые должности в структуре управления ИТ-службой.

По заявлению ассоциации ISACA, сертификат CGEIT указывает на практическое владение его обладателем современными методологиями управления ИТ. Прежде всего это:

  • Control Objectives for Information and related Technology (COBIT);
  • Information Technology Infrastructure Library (ITIL).


Программа курса

Модуль 0. Оценочный тест 250 вопросов (предварительный или во время 1-го занятия, в электронном или печатном виде).

  1. Знакомство с экзаменом.
    • Все домены CBK.
  2. Безопасность и управление рисками.
    • Понимание и применение концепций конфиденциальности, целостности и доступности.
    • Домашнее задание 1 в форме теста: 25 вопросов
  3. Безопасность активов
    • Категорирование ресурсов. Определение и контроль владельцев. Защита персональных данных. Контроль сроков хранения. Определение механизмов контроля. Управление жизненным циклом ресурсов.
    • Домашнее задание 3 в форме теста. 25 вопросов
  4. Субъекты и управление доступом
    • Физический и логический контроль доступа к активам. Управление идентификацией и аутентификацией субъектов. Субъект как услуга. Внедрение и управление механизмами авторизации. Атаки на механизмы контроля.  Управление жизненным циклом субъекта и его полномочий.
    • Домашнее задание 4 в форме теста. 25 вопросов
  5. Оценка и тестирование безопасности
    • Разработка и проверка стратегий оценки и тестирования. Тестирование механизмов контроля. Сбор информации о процессах ИБ. Анализ и отчетность. Внутренний и внешний аудит ИБ.
    • Домашнее задание 5 в форме теста. 25 вопросов
  6. Безопасность операций
    • Понимание и поддержка процедур расследования инцидентов. Понимание требований законов и регуляторов в части проведения расследований. Организация журналирования и мониторинга. Безопасное использование ресурсов. Понимание и применение фундаментальных концепций безопасности операций. Реализация техник защиты ресурсов. Управление инцидентами. Превентивные меры. Управление уязвимостями и обновлениями. Понимание и участие в процессах управления внесением изменений. Внедрение стратегий восстановления. Внедрение процессов восстановления после катастроф.  Тестирование планов восстановления после катастроф. Участие в планировании непрерывности бизнеса. Реализация и управление физической безопасностью. Участие в проверке лояльности персонала организации.
    • Домашнее задание 6 в форме теста. 25 вопросов
  7. Проектирование систем защиты
    • Проектирование с учетов принципов ИБ. Понимание фундаментальных концепций моделей безопасности. Определение комплекса мер по защите соответствующего выбранной модели. Понимание возможностей механизмов защиты. Выявление и устранение уязвимостей в архитектуре системы защиты, ее реализации и компонентах. Уязвимости в веб-, мобильных и встроенных системах. Применение криптографии. Применение принципов безопасности к контролируемой территории и зданию. Разработка и внедрение физических мер защиты.
    • Домашнее задание 7 в форме теста. 25 вопросов
  8. Безопасность сетей и коммуникаций
    • Применение принципов ИБ к архитектуре сети. Компоненты безопасной сети. Организация безопасных каналов связи. Предотвращение и борьба с атаками на сеть.
    • Домашнее задание 8 в форме теста. 25 вопросов
  9. Безопасная разработка ПО
    • Понимание и применение принципов ИБ на всех этапах жизненного цикла разработки ПО. Реализация механизмов контроля в среде разработки. Оценка эффективности контроля. Оценка рисков ИБ, порождаемых приобретенным ПО.
    • Домашнее задание 9 в форме теста. 25 вопросов
  10. Итоговый тест 250 вопросов.


Получите техническую консультацию