Firebrand Training Denmark Blog

Din hurtigste vej til viden og certificering. Garanteret.

Hvad dækker en CISSP certificering?

leave a comment »

CISSP er en certificering på avanceret niveau fra (ISC)2, som er designet til IT sikkerheds professionelle. Som CISSP, vil du blive ekspert i at udvikle, vejlede og styre sikkerhedsstandarder , politikker og procedurer inden for din organisation.

CISSP er opdelt i 10 områder, også kaldet domæner, der er kendt som “Common Body of Knowledge” ( CBK ).

Her er hvad du vil lære indenfor de 10 domæner, i løbet af din CISSP uddannelse:

Access Control
Du vil lære om begreber, metoder og teknikker til at beskytte aktiverne i dine systemer mod angreb.

Telecommunications  & Network Security
Dette domæne fokuserer på netværksstrukturer, dets komponenter og metoder til at holde dem sikre. Den dækker også transport metoder, kommunikationskanaler og netværks sikkerhedsforanstaltninger.

Information Security Governance & Risk Management
På dette område vil du lære, hvordan du identificerer din organisations informationsaktiver. Derudover vil du få forståelse for udvikling, dokumentation og implementering af politikker, procedurer og standarder vedrørende:

– Security governance and policy
– Information classification and ownership
– Contractual agreements and procurement processes
– Risk management concepts
– Personnel security
– Security education, training and awareness
– Certification and accreditation

Software Development Sikkerhed
Du lærer dig om de kontrolforanstaltninger , der er inkluderet indenfor systemer og programmer, samt de trin, der anvendes i deres udvikling.

Cryptography
Kryptografi domænet lærer dig om krypterings koncepter, kryptoanalytiske angreb, samt andre principper, midler og metoder til at sløre oplysninger.

Security Architecture & Design
Dette domæne omhandler begreber, strukturer, principper og standarder, der anvendes til at designe, implementere, overvåge og sikre, operativsystemer, udstyr, applikationer og netværk.

Security Operations
Du vil lære om kontrol med hardware, medier og operatører med adgangsrettigheder til:

– Resource protection
– Incident response
– Attack prevention and response
– Patch and vulnerability management

Business Continuity & Disaster Recovery planning
Hvis det værste skulle ske for din organisation, skal du reagere hurtigt, for så hurtigt som muligt at begrænse skaden. På dette område, vil du lære om recovery strategier, analyse af forretningsmæssige konsekvenser og disaster recovery processer.

Legal, Regulations, Investigations and Compliance
Dette domæne adresserer IT sikkerheds lovgivning og regler, herunder de efterforskningsmæssige foranstaltninger og teknikker, som kan bruges til at afgøre, om der er begået en forbrydelse og metoder til at indsamlebeviser.

Physical (Environmental ) Security
Det sidste område omfatter trusler og sårbarheder, og giver forslag til forebyggende foranstaltninger, der kan bruges til fysisk at beskytte virksomhedens følsomme oplysninger. Du vil lære om:

– Site/facility design considerations
– Perimeter security
– Internal security
– Facilities security

Reklamer

Written by Firebrand Training

januar 28, 2014 hos 1:10 pm

Lagt i (ISC)2, cissp

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s

%d bloggers like this: