Firebrand Training Norway Blog

Hva dekker en CISSP-sertifisering?

leave a comment »

CISSP er en sertifisering på avansert nivå fra (ISC)2, og er utformet for fagfolk innen IT-sikkerhet. Som CISSP blir du ekspert i å utvikle, veilede og styre sikkerhetsstandarder, policyer og prosedyrer innenfor organisasjonen din.

CISSP er inndelt i 10 områder, også kjent som domener, som går under betegnelsen «Common Body of Knowledge» (CBK).

Her er det du lærer innenfor de 10 domenene i løpet av CISSP-utdannelsen din:

Access Control
Du lærer om begreper, metoder og teknikker for å beskytte aktivaene i systemene dine mot angrep.

Telecommunications  & Network Security
Dette domenet fokuserer på nettverksstrukturer, komponentene i disse og metoder for å holde dem sikre. Det dekker også transportmetoder, kommunikasjonskanaler og sikkerhetsforanstaltninger for nettverk.

Information Security Governance & Risk Management
På dette området lærer du hvordan du identifiserer informasjonsaktivaene i organisasjonen din. Dessuten får du forståelse for utvikling, dokumentasjon og implementering av policyer, prosedyrer og standarder angående:

– Sikkerhetsstyring og policyer
– Informasjonsklassifisering og eierskap
– Kontraktsavtaler og innkjøpsprosesser
– Konsepter ved risikostyring
– Personellsikkerhet
– Utdanning, opplæring og bevissthet innen sikkerhet
– Sertifisering og akkreditering

Software Development Security
Du lærer om kontrollmekanismene som er inkludert innenfor systemer og programmer, samt trinnene som benyttes i utviklingen av dem.

Cryptography
Kryptografidomenet lærer deg om krypteringskonsepter, kryptoanalytiske angrep, samt andre prinsipper, midler og metoder for å skjule informasjon.

Security Architecture & Design
Dette domenet handler om begreper, strukturer, prinsipper og standarder som brukes for å utforme, implementere, overvåke og sikre operativsystemer, utstyr, applikasjoner og nettverk.

Security Operations
Du lærer om kontroll av maskinvare, medier og operatører med tilgangsrettigheter til:

– Ressursbeskyttelse
– Respons på hendelser
– Forhindring av angrep og angrepsrespons
– Oppdaterings- og sårbarhetsstyring

Business Continuity & Disaster Recovery planning
Hvis det verste skulle skje for organisasjonen din, må du reagere raskt for å kunne begrense skaden så raskt som mulig. På dette området lærer du om gjenopprettingsstrategier, analyse av forretningsmessige konsekvenser og prosesser for nødgjenoppretting.

Legal, Regulations, Investigations and Compliance
Dette domenet tar for seg lovgivning og regler innen IT-sikkerhet, deriblant de etterforskningsmessige foranstaltningene og teknikkene som kan brukes til å fastslå om en forbrytelse er begått, samt metoder for å sikre bevis.

Physical (Environmental ) Security
Det siste området omfatter trusler og sårbarheter, og kommer med forslag til forebyggende tiltak som kan brukes til å fysisk beskytte virksomhetens følsomme informasjon. Du lærer om:

– Designhensyn for anlegg/fasiliteter
– Sikkerhet ved yttergrense
– Intern sikkerhet
– Anleggssikkerhet

Written by Firebrand Training

februar 27, 2014 kl. 7:15 am

Publisert i CISSP

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: