CISSP - Certified Information Systems Security Professional (CISSP)
CISSP vizsgafelkészítő tanfolyam - vizsga nélkül
Kedvezményes előjelentkezés!
Jelentkezzen március 1-ig a képzésre, és kap 10% kedvezményt a tanfolyam díjából!
Előjelentkezéssel az eredeti 1 070e Ft helyett 920 e Ft + Áfáért tudja elvégezni a képzést, és hozzájutni ahhoz a páratlanul az átfogó IT biztonsági ismerethalmazhoz, amit a hivatalos CISSP tananyag nyújt.
Miért érdemes CISSP képzésre jönni akár vizsgázás nélkül is?
A hivatalos CISSP tananyag páratlanul átfogóan tekinti át az IT biztonság összes lehetséges vetületét, így széleskörű rálátást nyújt a témára.
Az átadott ismeretanyag összesen tíz részből áll, amelyek az információbiztonság legkülönfélébb összetevőit vizsgálják, beleértve a rendszerüzemeltetést, a szoftverfejlesztést, a fizikai biztonságot, az architektúratervezést, a hálózatbiztonságot, a titkosítást, valamint a jogi hátteret és a menedzsment-kérdéseket is, mint amilyen a kockázatkezelés, vezetés és szervezés.
Ez a szűk két hét (9 nap) a jól átgondolt tematikájával önmagában (a CISSP minősítés megszerzése nélkül) is nagyon hasznos tud lenni gyakorló szakemberek részére, mivel lehetőséget nyújt a már korábban megszerzett biztonsági ismeretek rendszerbe foglalására, illetve rendszerszerű áttekintésére és kiegészítésére.
CISSP vizsgát egyébként az év folyamán több alkalommal is lehet tenni (ha itthon nem épp nem is, akkor valamelyik közeli országban), így utólag is kitalálhatja valaki, hogy mégis levizsgázna.
A tanfolyam megrendelhető időpontja:
márc. 26.A tanfolyam megrendeléséhez kérjük, kattintson a fenti dátumra!
A tanfolyam hossza: 9 nap
Ára: 920 000 Ft +ÁFA
Általános leírás
A CISSP (Certifed Information Systems Security Professional) a világ egyik legelismertebb gyártófüggetlen informatikai biztonsághoz kötődő minősítővizsgája. A hozzá kapcsolódó tananyag 10 részből áll és úgy válogatták össze, hogy az mindent lefedjen, ne csak a technológiai dolgokat, így például fizikai biztonság, jog és etika egyaránt található benne.Az oktatási napok a következők:
- március 26., 27., 28. (H, K, Sze)
- április 2., 3., 4. (H, K, Sze)
- április 10.(!), 11., 12. (K, Sze, CS)
A tanfolyami díjban benne foglaltatik a 3x3 oktatási nap, illetve a digitális tananyag egy iPAD2-n.
Az angol nyelvű CISSP vizsga - külön költség mellett - elérhető.
A tananyagot a hallgatók egy iPAD2 készüléken kapják meg, amely a képzés után az övék marad. Az iPAD2 ideális támogatást nyújt az ismeretek elsajátításához, ugyanis a digitális tananyag dokumentumokból, tesztekből, videókból és interaktív anyagokból áll össze.
A képzés nyelve: magyar.
A tananyag nyelve: angol.
Indulási akciónk keretében minden hallgató ingyenesen hozzájut a napjainban egyre fontosabbá váló, a felhőszolgáltatások biztonsági kérdéseit taglaló tanagyaghoz, a Certificate of Cloud Security Knowledge-hez.
Szükséges előismeretek
Öt év gyakorlat informatikai biztonsági területen. Részletek:https://www.isc2.org/cissp-professional-experience.aspx
A tanfolyam elvégzésével szerezhető képességek
A CISSP minősítés célja, hogy az informatikai közép- és felsővezetők megfelelően átfogó ismeretekkel rendelkezzenek a biztonság minden oldalával kapcsolatban, ezért a tananyag tematikája a fizikai biztonság szintjétől a legbonyolultabb szoftveres rendszerekig terjed, vagyis egy CISSP éppúgy tisztában lesz a szerverszobában alkalmazható tűz- és egyéb fizikai védelmi rendszerek jellemzőivel, mint például a különböző biometrikus azonosítási módszerek erősségeivel és gyengeségeivel.
A tanfolyam tartalma
| 1. Access Controls |
| - Threat modeling - Asset valuation - Vulnerability analysis - Access aggregation - User entitlement - Access review and audit - Identity and acccess provisioning lifecycle (e.g. provisioning, review, revocation) |
| 2. Software Development Security |
| - Understand and apply security in the software development life cycle - Development Life Cycle - Understand the environment and security controls - Security of the software environment - Security issues in source code (e.g. buffer overflow, escalation of privilege, backdoor) - Access the effectiveness of software security - Certification and accreditation (i.e. system authorization) |
| 3. Business Continuity, Disaster Recovery Planning |
| - Exercise, assess and maintain the plan (e.g., version control, distribution) - Personnel privacy and safety (e.g., duress, travel, monitoring) |
| 4. Information Security Governance & Risk Management |
| - Organizational processes (e.g., acquisitions, divestitures, governance committees) - Security roles and responsibilities - Manage the information life cycle (e.g., classification, categorization, and ownership) - Manage third-party governance (e.g., on-site assessment, document exchange and review, process/policy review) - Risk assessment/analysis (qualitative, quantitative, hybrid) - Tangible and intangible asset valuation - Manage personnel security - Employment candidate screening (e.g., reference checks, education verification, background checks) - Manage the Security Function - Budget - Metrics |
| 5. Legal, Regulations, Investigations and Compliance |
| - Understand professional ethics - (ISC)2 Code of Professional Ethics - Support organization's code of ethics - Policy, roles and responsibilities (e.g., rules of engagement, authorization, scope) - Hardware/embedded device analysis - Ensure security in contractual agreements and procurement processes (e.g., cloud computing, outsourcing, vendor governance) |
| 6. Security Operations |
| - Understand security operations concepts - Asset management (e.g., equipment life cycle, software licensing) - Remediation and review (e.g., root cause analysis) - Preventitive measures against attacks (e.g. malicious code, zero-day exploit, denial of service) - Understand change and configuration management (e.g. versioning, baselining) - Understand system resilience and fault tolerance requirements |
| 7. Physical (Environmental) Security |
| - Understand site and facility design considerations - Support the implementation and operation of facilities security (e.g., technology, physical, and network convergence) - Personnel privacy and safety (e.g. duress, travel, monitoring) |
| 8. Security Architecture, Design |
| - Web-based (e.g., XML, SAML, OWASP) - Database security (e.g., inference, aggregation, data mining, warehousing) - Distributed systems (e.g., cloud computing, grid computing, peer to peer) |
| 9. Telecommunications and Network Security |
| - Understand secure network architecture and design (e.g., IP & non-IP protocols, segmentation) - OSI and TCP/IP models - IP networking - Implications of multi-layer protocols - Hardware (e.g. modems, switches, routers, wireless access points) - Transmission media (e.g. wired, wireless, fiber) - Network access control devices (e.g. firewalls, proxies) - Establish secure communication channels (e.g., VPN, TLS/SSL, VLAN) - Voice (e.g., POTS, PBX, VoIP) - Remote access (e.g., screen scraper, virtual application/desktop, telecommuting) - Data communications - Understand network attacks (e.g., DDoS, spoofing,session highjack) |
| 10. Cryptography |
| - Understand the cryptographic life cycle (e.g., cryptographic limitations, algorithm/protocol governance) - Brute Force (e.g., rainbow tables, specialized/scalable architecture, GPUs, CUDA) - Use cryptography to maintain network security - Use cryptography to maintain application security |
A tanfolyam megrendeléséhez kérjük, válasszon időpontot az oldal tetején feltüntett időpontokból!
Végszükség esetén töltse le, majd ki a letölthető jelentkezési lapunkat
melyet a (06-1) 700-2335-ös faxszámon juttathat el hozzánk.