CISSP® – Certified Information Systems Security Professional

Cílová skupina

Tento kurz je určen pro profesionály, kteří mají v poslední době alespoň 5 let pracovních zkušeností ve 2 nebo více z 8 domén CISSP CBK a absolvují školení a certifikaci CISSP. Tento kurz je ideální pro ty, kteří pracují na pozicích, jako jsou:

• Bezpečnostní poradce
• Bezpečnostní manažer
• IT ředitel/manažer
• Bezpečnostní auditor
• Bezpečnostní architekt
• Bezpečnostní analytik
• Inženýr bezpečnostních systémů
• Ředitel informační bezpečnosti
• Ředitel bezpečnosti
• Architekt sítě

Struktura kurzu

Po absolvování tohoto kurzu budete schopni:

• Aplikovat koncepty hodnocení rizik, analýzy rizik, klasifikace dat a povědomí o bezpečnosti a Implementovat řízení rizik a zásady používané k jeho podpoře (vyhýbání se riziku, přijímání rizika, snižování rizika, přenos rizika).
• Aplikovat komplexní metodu pro popis současné a/nebo budoucí struktury a chování bezpečnostních procesů, systémů zabezpečení informací, personálu a organizačních podjednotek organizace tak, aby tyto postupy a procesy byly v souladu s hlavními cíli a strategickým směřováním organizace. Dále řešit rámce, koncepty, principy, struktury a standardy používané ke stanovení kritérií pro ochranu informačních aktiv, jakož i k posouzení účinnosti této ochrany a vytvoření základu komplexního a proaktivního bezpečnostního programu k zajištění ochrany informačních aktiv organizace.
• Aplikovat metodu pro popis současné a/nebo budoucí struktury a chování bezpečnostních procesů, systémů zabezpečení informací, personálu a organizačních podjednotek organizace tak, aby tyto postupy a procesy byly v souladu s hlavními cíli a strategickým směřováním organizace. Dále zkoumat principy, prostředky. a metody aplikace matematických algoritmů a transformací dat na informace k zajištění jejich integrity, důvěry a autenticity.
• Porozumět strukturám, přenosovým metodám, přenosovým formátům a bezpečnostním opatřením používaným k zajištění důvěry, integrity a dostupnosti pro přenosy přes soukromé a veřejné komunikační sítě a média a identifikovat rizika, která lze kvantitativně a kvalitativně měřit za účelem podpory vytváření obchodních případů. Podporovat proaktivní zabezpečení v podniku.
• Získat lepší přehled o tom, kdo nebo co může změnit data nebo systémové informace, což může mít vliv na integritu těchto aktiv, a spojovat entitu, jako je osoba nebo počítačový systém, s akcemi, které entita podniká proti cenným aktivům, což organizacím umožňuje lépe porozumět stavu své bezpečnosti.
• Plánovat vývoj technologií včetně rizik a vyhodnotit návrh systému s ohledem na požadavky mise a zjistěte, kde se do procesu hodí konkurenční prototypování a další vyhodnocovací techniky.
• Kontrolovat aktiva zpracování informací v centralizovaných a distribuovaných prostředích a provádět každodenní úkoly potřebné k udržení spolehlivého a efektivního fungování bezpečnostních služeb.
• Porozumět životnímu cyklu vývoje softwaru (SDLC) a tomu, jak na něj použít zabezpečení, a určit, které ovládací prvky zabezpečení jsou vhodné pro vývojové prostředí, a posoudit efektivitu zabezpečení softwaru.

Certifikace

Doporučeno jako příprava na následující zkoušku:

• (ISC)2 Certified Information Systems Security Professional

Získání této akreditace není jen o složení zkoušky, existuje řada dalších kritérií, která je třeba splnit, včetně 5 let praxe ve dvou nebo více z osmi domén (ISC)²® CISSP CBK. Kompletní podrobnosti naleznete na https://www.isc2.org/cissp/default.aspx 

Bez požadovaných zkušeností je možné složit zkoušku a stát se tak Associate of (ISC)² při získávání zkušeností potřebných pro plnou certifikaci.