CISSP ® Certified Information Systems Security Professional - eLearning (examen inkluderad)

CISSP®- Certified Information Systems Security Professional - eLearning (examen inkluderad)

Om du vill ta din karriär till nästa nivå inom säkerhet är Certified Information Systems Security Professional (CISSP) ett kraftfullt alternativ. Lär dig av vår expert med praktisk erfarenhet i den här kursen som täcker alla delar av certifieringen. Deltagarna får också en kopia av den officiella studieguiden för CISSP (ISC)2 Certified Information Systems Security Professional.

Funktioner i programmet

• Kurs och material är på engelska
• Medelhög-avancerad nivå för yrkesverksamma
• Totalt 11 timmars videoinnehåll med självstudier i egen takt online
• 1 års tillgång till eLearning-plattformen
• 70-100 timmar minsta rekommenderade studietid
• 4 simuleringstestpapper för att förbereda dig för CISSP-certifiering
• Erbjuder de 30 CPE som krävs för att ta CISSP-examen
• Kopia av den officiella studiehandboken för CISSP (ISC)2 Certified Information Systems Security Professional.
• Kupong för CISSP-examen inkluderad

Kursen går på djupet i de åtta domänerna i CISSP-certifieringen:

1. Säkerhets- och riskhantering
2. Säkerhet för tillgångar
3. Säkerhetsteknik och kryptografi
4. Kommunikations- och nätverkssäkerhet
5. Identitets- och åtkomsthantering
6. Säkerhetsbedömning och testning
7. Säkerhetsoperationer
8. Säkerhet i livscykeln för mjukvaruutveckling

Fakta om CISSP

Certified Information Systems Security Professional (CISSP) är en oberoende certifiering inom informationssäkerhet som övervakas av International Information Systems Security Certification Consortium (känt som ISC).

Målgrupp och förkunskaper

Kursen vänder sig till IT-konsulter, chefer, författare av säkerhetspolicys, informationssäkerhetsansvariga, nätverksadministratörer, administratörer av enhetssäkerhet, säkerhetsingenjörer och andra säkerhetsexperter vars befattningar kräver CISSP-certifiering.

Du behöver ha minst fem års heltidserfarenhet inom två eller flera av de 8 domänerna i (ISC)² CISSP CBK:

• Säkerhets- och riskhantering
• Skydd av tillgångar
• Teknik och hantering av säkerhet
• Kommunikations- och nätverkssäkerhet
• Identitets- och åtkomsthantering
• Säkerhetsbedömning och säkerhetstestning
• Säkerhetsoperationer (grundläggande koncept, utredningar, incidenthantering och katastrofåterställning)
• Säkerhet vid utveckling av programvara

Viktiga inlärningsresultat:

I slutet av denna CISSP-utbildning online kommer du att:

• Kunna definiera arkitektur, design och hantering av säkerheten i din organisation
• Förvärva de relevanta kunskaper och färdigheter som krävs för att klara examen för CISSP-certifiering
• Utföra riskanalys och förhindra dataförlust
• lära dig mer om säkerhetsarkitektur, teknik, modeller och kryptografi
• Få kännedom om kommunikations- och nätverkssäkerhet, identitets- och åtkomsthantering samt säkerhetstestning och drift

Kriterier för slutförande

Online självlärande:

• Genomföra 85 procent av kursen
• Genomföra ett simuleringstest med en lägsta poäng på 60 procent

Kursens läroplan:

Lektion 01 - Kursintroduktion

• Introduktion till kursen

Lektion 02 - Säkerhet och riskhantering

• Säkerhets- och riskhantering
• Hantering av informationssäkerhet
• Säkerhetskontroller
• Ledning och styrning av informationssäkerhet
• Mål, uppdrag och syften
• Tillbörlig omsorg
• Säkerhetspolicy
• Efterlevnad
• Datorbrott
• Rättsliga system
• Immaterialrätt (IP)
• Sekretess
• Allmän dataskyddsförordning
• Säkerhet
• Riskanalys
• Olika typer av riskanalys
• Bedömning av säkerhetskontroll
• Modellering av hot
• Riskhantering i leverantörskedjan
• Hantering av tredje part
• Planering av kontinuitet i verksamheten
• Faserna i kontinuitetsplaneringen
• Hantering av personalsäkerhet
• Utbildning i säkerhetsmedvetenhet
• Utvärdering av programmets effektivitet
• Viktiga saker att ta med sig
• Kunskapskontroll

Lektion 03 - Säkerhet för tillgångar

• Säkerhet för tillgångar
• Klassificering av information
• Klassificering av data
• Livscykel för data
• Hantering av data
• Olika roller
• Upprätthållande av data
• Sekretess
• Tillstånd för data
• Förebyggande av dataförlust
• Viktiga saker att ta med sig
• Kunskapskontroll

Lektion 04 - Säkerhetsteknik

• Introduktion till
• Säkerhetsteknik
• Säkerhetsarkitektur

• Säkerhetsmodeller
• Kriterier för utvärdering
• Systemsäkerhet
• CPU
• minne
• Säkerhetsläge
• Molnbaserad databehandling
• IoT
• Industriellt kontrollsystem (ICS)
• Kryptografi
• Krypteringsmetoder
• DES
• Asymmetrisk kryptografi
• Infrastruktur för offentliga nycklar
• Kryptoanalys
• Nyckelhantering
• Analys av kritisk väg
• Platsens läge
• Brand
• HVAC
• Viktiga saker att ta med sig
• Kunskapskontroll

Lektion 05 - Kommunikation och nätverkssäkerhet

• Introduktion till
• Nätverksarkitektur och design
• IP-adressering
• Nätverksprotokoll
• Överföringsmedier
• Brandvägg
• System för upptäckt av intrång och system för förebyggande av intrång
• Kontroll av nätverksåtkomst (NAC)

• Nätverk för leverans av innehåll (CDN)
• Nätverk
• Programvarudefinierade nätverk (SDN)
• Fjärråtkomst
• Internet-säkerhetsprotokoll (IPsec)
• Röst över internetprotokoll (VoIP)
• Phreaking
• Protokoll för säker åtkomst
• Trådlös teknik
• Nätverksattacker
• Viktiga saker att ta med sig
• Kunskapskontroll

Lektion 06 - Identitets- och åtkomsthantering

• Identitets- och åtkomsthantering
• Identitetshantering
• Biometri
• Lösenord
• Tokens
• Minneskort och smarta kort
• Begrepp för åtkomst och auktorisering
• Implementering av identitetshantering
• Kerberos
• Typer av åtkomstkontroll
• Modeller för åtkomstkontroll
• Verktyg och tekniker för åtkomstkontroll
• Ansvarsskyldighet
• Övervakning av åtkomstkontroll
• Identitetssäkring
• Markup-språk
• Identitet som en tjänst (IDaaS)
• Viktiga saker att ta med sig
• Kunskapskontroll

Lektion 07 - Bedömning och testning av säkerhet

• Säkerhetsbedömning och testning
• Bedömning av säkerhet
• Sårbarhetsbedömning
• Penetrationstestning
• Granskningar
• Logghantering
• Syntetisk transaktion och verklig transaktion
• Testning
• Testning av programvara
• Gränssnitt
• Nyckelindikatorer för prestanda (KPI)
• Viktiga saker att ta med sig
• Kunskapskontroll

Lektion 8 - Säkerhetsoperationer

• Säkerhetsoperationer
• Undersökning
• Forensisk utredning
• Bevismaterial
• Elektronisk bevisupptagning
• Incidenthantering
• Hantering av säkerhetsoperationer
• Identitets- och åtkomsthantering
• Tillgångar
• Malware
• Malware Management
• Återställning och backup
• Återhämtning vid katastrofer
• Perimeter-säkerhet
• Viktiga saker att ta reda på
• Kunskapskontroll

Lektion 09 - Säkerhet vid mjukvaruutveckling

• Säkerhet för mjukvaruutveckling
• Betydelsen av säkerhet för mjukvaruutveckling
• Koncept för programmering
• Livscykel för systemutveckling
• Gränssnitt för applikationsprogram
• Programvarusäkerhet och -assurans
• Databas- och datalagermiljöer
• Kunskapshantering
• Miljöer för webbapplikationer
• Säkerhetshot och attacker
• Viktiga saker att ta med sig
• Kunskapskontroll

Förutsättningar för examen:

Kandidater måste ha minst fem års kumulativ betald arbetslivserfarenhet inom två eller flera av de åtta domänerna i CISSP CBK. En fyraårig högskoleexamen eller motsvarande regional examen eller en ytterligare behörighet från den godkända listan från (ISC)2 uppfyller ett år av den erfarenhet som krävs. Utbildningspoäng kommer endast att uppfylla ett års erfarenhet.

En kandidat som inte har den erfarenhet som krävs för att bli CISSP kan bli Associate of (ISC)2 genom att framgångsrikt klara CISSP-examen. Associate of (ISC)2 har då sex år på sig att skaffa sig de fem års erfarenhet som krävs.

CISSP-examen använder CAT (Computerized Adaptive Testing) för alla engelska examina. CISSP-examen på alla andra språk administreras som linjära examina med fast form.

Detaljer om examen:

1. CISSP CAT-examinationens vikter

Information om CISSP CAT-examinationen

• Längd på examen 3 timmar
• Antal frågor 100 - 150
• Itemformat Mulltiple choice och avancerade innovativa items
• Godkänt betyg 700 av 1000 poäng
• Tillgänglighet för examen Engelska
• Testcenter(ISC)² Auktoriserad PPC och PVTC Välj Pearson VUE Testcenter

Domäner Genomsnittlig vikt

• Säkerhets- och riskhantering 15%.
• Tillgångssäkerhet 10
• Säkerhetsarkitektur och teknik 13
• Kommunikations- och nätverkssäkerhet 13
• Identitets- och åtkomsthantering (IAM) 13
• Säkerhetsbedömning och testning 12% Säkerhet
• Säkerhetsoperationer 13
• Säkerhet inom mjukvaruutveckling 11%.

2. Information om CISSP Linear Examination

• Längd på examen 6 timmar
• Antal frågor 250
• Frågeformat Flervalsfrågor och avancerade innovativa frågor
• Godkänt betyg 700 av 1000 poäng
• Språk för examenFranska, tyska, brasiliansk portugisiska, spanska - modern, japanska, förenklad kinesiska, koreanska
• Testcenter(ISC)² Auktoriserad PPC och PVTC Välj Pearson VUE Testcenter

Domäner Genomsnittlig vikt

• Säkerhets- och riskhantering 15
• Tillgångssäkerhet 10
• Säkerhetsarkitektur och -teknik 13
• Kommunikations- och nätverkssäkerhet 13
• Identitets- och åtkomsthantering (IAM) 13
• Säkerhetsbedömning och testning 12% Säkerhet
• Säkerhetsoperationer 13
• Säkerhet inom programvaruutveckling 11