Prazos flexíveis

Prazos flexíveis
Redefinir os prazos de acordo com sua programação.
Certificado compartilhável
Ganhe um certificado após a conclusão
100% online
Comece instantaneamente e aprenda em sua própria programação.
Curso 2 de 6 no
(ISC) ² Profissional Certificado de Segurança de Sistemas (SSCP)
Nível iniciante
Aproximadamente. 16 horas para concluir
Inglês
Legendas: inglês

Syllabus – o que você aprenderá com este curso
Entender e cumprir com os conceitos de Código de Ética e Segurança
Tópicos do módulo: (ISC) 2 Código de ética, Código de Ética Organizacional, geralmente existem três tipos de controles, gerencial (às vezes chamado administrativo), técnico (às vezes chamado de lógica) e físico (às vezes chamado de operação), impedimento, preventivo,, Detetive e controles corretivos. Entenda e cumpra o Código de Ética: IN (ISC) 2 Código de Ética, você aprenderá sobre o Código de Ética e os cânones do Código de Ética. No Código de Ética Organizacional, você aprenderá sobre como um código de ética se aplica aos profissionais de segurança e aplicando princípios éticos. Entenda os conceitos de segurança: em confidencialidade, você aprenderá sobre as consequências de uma violação e garantir a confidencialidade. Na integridade, você aprenderá sobre as consequências da falha da integridade, disponibilidade e consequências das falhas de disponibilidade. Você também não será a repudiação. Na privacidade, você entenderá as diretrizes principais. Em menor privilégio, você aprenderá sobre os aplicativos de menor privilégio e COTS. Você entenderá o conceito de separação de deveres e defesa em profundidade, exemplos de abordagens e controles adicionais. Em controles baseados em risco, você aprenderá sobre dados de avaliação de risco. Os conceitos de segurança também abrangem responsabilidade e autorização.
Participar do gerenciamento de ativos
Tópicos do módulo: ciclo de vida, hardware/software e dados. No ciclo de vida, você aprenderá sobre o modelo de cascata, seus benefícios e desvantagens, coleta e análise de requisitos, definição de requisitos, design do sistema, implementação, integração, teste, implantação de sistema, manutenção, métodos adicionais de desenvolvimento de aplicativos, vulnerabilidades do sistema, desenvolvimento seguro e práticas de aquisição, OWASP Top Ten, Diretrizes para desenvolvedores, gerenciamento de ativos de TI (ITAM), gerenciamento de dispositivos, diagnóstico contínuo e mitigação (CDM), hardware, gerenciamento de ativos de hardware desejado, dados de gerenciamento de ativos de hardware, desafio do SSCP, impacto e impacto resultados. Nos dados, você aprenderá sobre armazenamento seguro de informações, considerações, vulnerabilidades de criptografia, criptografia de banco de dados, lavagem de dados, desduplicação de dados, gerenciamento de chaves de criptografia, consideração, gerenciamento de direitos de informação (IRM), saída segura, retenção de dados e descarte, trituradores, níveis de segurança , Destruição de meios magnéticos, apagamento ou reformatação, limpeza de dados, desgaussing e controles de divulgação: prevenção de vazamentos de dados.
Implementar e avaliar a conformidade com os controles e participar de tarefas de gerenciamento de mudanças
Tópicos do módulo: controles técnicos, controles operacionais, controles gerenciais, políticas de segurança, padrões, diretrizes e procedimentos, plano de gerenciamento de implementação e configuração, avaliação de impacto de segurança, arquitetura/interoperabilidade do sistema de sistemas, patches de teste, correções e atualizações. Nos controles técnicos, você aprenderá sobre identificação e autenticação, controles de acesso lógico, controles de acesso público, trilhas de auditoria. Nos controles operacionais, você aprenderá sobre medidas de segurança operacional, soluções operacionais, controles gerenciais. Nas políticas, padrões, diretrizes e procedimentos de segurança, você aprenderá sobre políticas de segurança específicas de sujeitos, elementos de política típicos, ciclo de vida da política, componentes de uma política de segurança, diretrizes padrão e procedimentos.
Participe de operações de segurança física e treinamento de conscientização sobre segurança
Participe de tarefas de gerenciamento de mudanças: No Plano de Gerenciamento de Implementação e Configuração, você aprenderá sobre gerenciamento de lançamentos, gerente de lançamento, política de gerenciamento de liberações, processo de gerenciamento de liberações, assinatura de código, ferramentas de gerenciamento de liberações, garantia de sistemas e controles de validação, gerenciamento de configuração (CM), Processo CM, metas do sistema CM, aspectos operacionais do CM, inventário de hardware, inventário de software, listas de configuração, gerenciamento de configuração para abertura de sistemas, identificação, ferramentas de gerenciamento de configuração automatizadas, controle, contabilidade e auditoria. Você também entenderá os conceitos de avaliação de impacto de segurança e arquitetura/interoperabilidade do sistema de sistemas. Ao testar, patches, correções e atualizações, você aprenderá sobre gerenciamento de patches, processo de gerenciamento de patches.
Estudo de caso
Tópicos do módulo: treinamento de conscientização sobre segurança, segurança física, segurança de construção, chaves, bloqueios e cofres, comunicações e salas de servidores, segurança restrita e da área de trabalho, serviços públicos e considerações de HVAC, prevenção, detecção e supressão de incêndio. Participe de operações de segurança física: na segurança física, você aprenderá sobre elementos de controle de acesso interior e controle de acompanhantes e visitantes. Na construção da segurança, você aprenderá sobre portas, portas de perímetro, fechaduras de portas, pistas e catracas. Nas chaves, bloqueios e seguros, você aprenderá sobre tipos de bloqueios, teclas de alta tecnologia, cofres, cofres, contêineres, controle de chaves, guia MEDECO para desenvolver e gerenciar o controle de chaves. Nas salas de comunicações e servidores, você aprenderá a proteger a área, proteção contra raios, salas de servidores e segurança do rack. Em segurança restrita e da área de trabalho, você aprenderá sobre áreas de trabalho restritas, segurança do data center e a “regra de duas pessoas”. Em Utilitários e considerações de HVAC, você aprenderá sobre serviços públicos e potência ininterrupta, gerador, HVAC, contaminação por ar, diretrizes e problemas de água. Na prevenção, detecção e supressão de incêndio, você aprenderá sobre detecção de incêndio, supressão de incêndio, sistemas de sprinklers e sistemas de supressão de gás.