Каталог курсов
Курсы Информационная безопасность
SSCP Systems Security Certified Practitioner (SSCP)
Описание курса
Systems Security Certified Practitioner (SSCP) – сертификация по основам ИБ от консорциума ISC2.
Признается большинством работодателей США.
Продолжительность: 5 дней, 40 часов
(80% времени – лекции / 20% – практические занятия).
ФОРМАТ: онлайн, занятия с тренером в режиме реального времени.
АУДИТОРИЯ: Все специалисты ИБ
Уровень сложности: Начальный
Предварительный уровень подготовки:
--------------------------------------------------------
Сертификации CompTIA A+, Network+ и Server+ или эквивалентный набор знаний и навыков в виде 2-летнего опыта администрирования гетерогенной сети (WindowsLinuxUnix)
Методические материалы:
Учебное пособие с теоретической и практической частью на английском языке в электронном виде
Документ об окончании курса:
Свидетельство учебного центра и возможность обратиться к инструктору для подтверждения опыта работы перед оператором сертификации
Сертификационные статусы и экзамены: Сертификация (ISC)2 Systems Security Certified Practitioner.
Требования к оборудованию рабочего места для удаленного подключения:
--------------------------------------------------------------------------------------------
На каждого студента выделенный ПЭВМ с доступом в сеть Интернет, установленной ОС Windows, пакетом программ Microsoft Office и Adobe Reader
Программа курса
Модуль 1. Знакомство с сертификацией
Модуль 2. Основы информационной безопасности.
* Понимание сути контроля и безопасности операций
Модуль 3. Контроль доступа
* Внедрение механизмов аутентификации.
* Использование доверенной архитектуры для взаимодействия субъектов.
* Жизненный цикл управления сущностями.
* Модели контроля доступа.
Модуль 4. Администрирование и безопасность операций
* Кодекс ISC2. Политики, стандарты и процедуры.
* Категорирование информационных ресурсов.
* Обоснование контроля.
* Управление активами.
* Тестирование и применение обновлений.
* Управление изменениями.
* Сертификация и аккредитация. Повышение компетенции персонала по вопросам ИБ.
* Концепции защиты конечных устройств.
* Политики управления данными.
* Принципы ИБ.
Модуль 5. Идентификация, мониторинг и анализ рисков
* Процесс управления рисками.
* Обследование ИБ.
* Эксплуатация, поддержка и мониторинг систем.
* Анализ результатов мониторинга.
Модуль 6. Реагирование на инциденты и восстановление.
* Управление инцидентами.
* Реализация контрмер.
* Расследование инцидентов.
* Управление непрерывностью бизнеса и восстановление после катастроф.
* Резервное копирование и отказоустойчивость.
Модуль 7. Криптография
* Концепции и требования.
* Системы и технологии.
* Категорирование информационных ресурсов и соответствие требованиям.
* Инфраструктура открытых ключей и управление сертификатами.
* Протоколы безопасности.
Модуль 8. Сети и телекоммуникации
* Модели и топологии сети.
* Защита периметра.
* Контроль доступа к среде передачи данных.
* Защита трафика.
Модуль 9. Безопасность систем и приложений
* Зловредный код и контрмеры.
* Угрозы пользователей и защита конечных устройств.
* Безопасность в облаке.
* Безопасность Больших Данных.
* Защиты программноопределяемых сетей.
В качестве практики в семинар включены оценочный, промежуточные и итоговый тесты
общим количеством в 600 вопросов формата и уровня сложности как на экзамене.
Дополнительная информация:
Соответствие доменов экзамена SSСP и модулей курса (начиная с 3го) однозначное.