Introducere în Ghidul de studiu CISSP

Profesionist în domeniul securității sistemelor de informații, pe scurt, este cunoscut sub numele de CISSP, CISSP este o certificare pentru serviciile de securitate. CISSP este renumită în rândul persoanelor care doresc să exercite un rol de management în domeniul securității informațiilor. Această certificare a fost dezvoltată de consorțiul de certificate de securitate al sistemelor informaționale internaționale, care pe scurt este cunoscut sub numele de (ISC) 2. Acest certificat este o cale pentru profesioniștii și managerii care doresc să intre în cariera de lider în securitate, acest lucru este bine primit pentru eligibilitate de companii și organizații din sectorul IT.

Certificarea CISSP vă poate pune în funcția de ofițer de securitate (CSO), de ofițer șef de securitate a informațiilor (CISO), de ofițer tehnic șef (CTO). Certificarea CISSP este o cerință principală pentru mai multe poziții în sectorul privat și guvernamental. Cerințele examenului CISSP sunt extinse, care necesită o bună cunoaștere a securității IT și a gestionării riscurilor. După trecerea examenului CISSP, se poate confirma că persoana fizică deține cunoștințe bune despre securitatea IT, care poate fi considerată un atu pentru individul din funcțiile de conducere și de conducere.

Domenii importante pentru examenul CISSP

Examenul CISSP acoperă o gamă largă de informații de la subiecții de securitate. Acestea sunt împărțite cu zece domenii diferite și fiecare dintre acestea sunt împărțite la obiectivele examenului, înainte de a lua examenul, trebuie să fii priceput în fiecare domeniu -

  • Sisteme de control și metodologie de acces
  • Telecomunicații și securitatea rețelei
  • Practici de gestionare a securității
  • Securitatea dezvoltării de aplicații și sisteme
  • Criptografie
  • Arhitectură și modele de securitate
  • Securitatea operațiunilor
  • Planificarea continuității afacerii și recuperarea dezastrelor
  • Drept, investigație și etică
  • Siguranță fizică

să discutăm în detaliu fiecare dintre aceste domenii:

Primul domeniu - Sisteme de control și metodologie de acces

Sistemele de control acces și metodologia în temeiul acestei teme vor fi-

Ar trebui să definiți tehnici comune de control al accesului în detalii cu:

  • Controlul accesului discreționar
  • Control acces obligatoriu
  • Control de acces bazat pe zăbrele
  • Control de acces bazat pe reguli
  • Control de acces bazat pe roluri
  • Utilizarea listelor de control de acces
  • Detalii despre administrarea controlului accesului.
  • Explicarea modelelor de control de acces:
  • Biba
  • Modelul fluxului de informații
  • Model de non-inferență
  • Clark și Wilson
  • Model de mașină de stat
  • Model de matrice de acces

Cu explicația sa despre tehnicile de identificare și autentificare, controlul centralizat / descentralizat, descrie metode comune de atac, explicația detectării intruziunilor.

Al doilea domeniu - Rețea și telecomunicații

Identificarea zonelor cheie ale telecomunicațiilor și securității rețelei

Standarde internaționale de organizare / sisteme deschise (ISO / OSI), straturi de interconectare și caracteristici care includ-

  • Strat fizic
  • Strat de aplicație
  • Stratul de transport
  • Stratul de legătură de date
  • Stratul de sesiune
  • Stratul de rețea
  • Strat de prezentare

Cunoașterea de la proiectarea și funcția comunicațiilor și securitatea rețelei cu următoarele subiecte-

  • Caracteristici medii fizice care sunt perechi răsucite, fibră optică, coaxială.
  • Rețele largi (WAN)
  • Rețele locale (LAN)
  • Apel procedura sigură de la distanță
  • Topologii de rețea care sunt topologia cu stele și autobuzul cu stele
  • Autentificare IPSec și confidențial
  • Monitor de rețea și sniffere de pachete
  • Caracteristici TCP / IP și confidențialitate
  • Tehnici de acces la distanță / telecomunicații
  • Acces la distanță Dial-in sistem de utilizator / control acces terminal
  • Sistem de acces Radius și Tacacs

De asemenea, descrieți protocoalele, componentele și serviciile care sunt implicate în internet sau în designul intranet sau extranet care sunt

  • Proxies
  • Firewall-uri
  • Întreruperi
  • Gateway-uri
  • Servicii- SDLC, ISDN, HDLC, releu cadru, x.25
  • Routere
  • Protocoale –TCP / IP, IPSec, SKIP, SWIPE, SSL, S / MIME, SSL, SET, PEM, CHAP, PAP, PPP, SLIP.

Sunt solicitate cunoștințele despre detectarea, prevenirea, corectarea erorilor din sistemul de securitate a comunicațiilor, astfel încât aceasta să poată păstra integritatea, disponibilitatea și confidențialitatea tranzacțiilor prin rețele, poate fi realizată prin

  • tunelurilor
  • Instrumente de cenușă
  • Monitoare de rețea și sniffere de pachete
  • Rețea virtuală privată
  • Traducerea adresei de rețea
  • Transparenţă
  • Controale de retransmisie
  • Verificarea secvenței de înregistrare
  • Jurnal de transmisie
  • Corecția erorilor de transmisie

Cunoștințele cu privire la domeniile de comunicare și metodele de securizare a acestora acoperă următoarele puncte în profunzime-

  • Comunicare vocală sigură
  • Securitate prin e-mail
  • reproducere
  • Limitele securității și traducerea acestora
  • Forme de cunoaștere a atacului de rețea - ARP, forță brută, viermi, inundații, audiere, sniffers, spaming, fraudă PBX și abuz

Domeniul 3 - management și practici de securitate

  • Înțelegerea directorilor de securitate și a responsabilității de management în mediul de securitate informațională.
  • Înțelegerea gestionării riscurilor și a soluțiilor sale.
  • Înțelegere detaliată a clasificării datelor și determinarea politicilor și practicilor pentru îmbunătățirea securității informațiilor.
  • Controlul schimbărilor utilizat pentru menținerea securității și conștientizării cu instruire cu privire la securitate.

Al patrulea domeniu - Dezvoltare de aplicații și sisteme

Explorați probleme de date și demonstrați înțelegerea

  • Baza de date și probleme de depozit.
  • Servicii web, sisteme de stocare și stocare.
  • Sisteme bazate pe cunoștințe și provocări ale mediilor distribuite și nedistribuite.
  • Studiază controlul dezvoltării sistemului și definește codul rău intenționat.
  • Utilizați practicile de codificare care reduc vulnerabilitatea sistemului.

Al cincilea domeniu - Criptografie

  • Ar trebui să studiați utilizarea detaliată a criptografiei care ar trebui să includă confidențialitate, integritate, autentificare și non-repudiere.
  • Managementul PKI și metode comune detaliate de atacare a criptării cu atacuri de bază și specifice.

Al 6- lea domeniu - Modele de securitate și arhitectură

În acest sens, trebuie să înțelegeți diferit sistemul de securitate pentru modelele publice și guvernamentale.

  • Modele de studiu - bell- LaPadula, Biba, Clark-Wilson, liste de control de acces.
  • Înțelegerea TCSEC, ITSEC, criterii comune, IPSec.

Al 7- lea domeniu - Securitatea operațiunilor

Sub această identificare a rolurilor cheie ale operațiunilor se află securitatea.

  • Ar trebui să citiți identitatea procesului protejat, restricționat, de control și OPSEC.
  • Definiți amenințări și contramăsuri, explicații despre jurnalele de audit, detectarea intruziunilor și tehnici de testare a penetrării
  • Controale antivirus și securizare e-mailuri, înțelegere backup de date.

Al 8- lea domeniu - Continuitatea activității și recuperarea dezastrelor

În această secțiune, trebuie să studiați diferența dintre planificarea recuperării dezastrelor și planificarea continuității afacerii. Acest lucru se poate realiza documentând evenimentele naturale și provocate de om care trebuie luate în considerare în realizarea planurilor de recuperare a dezastrelor și a continuității afacerilor.

Al 9- lea domeniu - LEGEA, Investigația și etica

Acest lucru ar trebui să explice aspectele fundamentale ale dreptului criminalității informatice, care este dovedit în instanță. Și discutați despre etica computerului.

Domeniul 10 - Securitate fizică

Înțelegerea celor mai comune vulnerabilități și a efectelor acestora asupra claselor de active. Înțelegerea principiilor de furt pentru informații și bunuri. Cunoașterea proiectării, construcției și întreținerii unui site securizat și a suporturilor electronice amovibile.

Sfaturi despre luarea examenului

  • Persoanele fizice trebuie să citească toate subiectele înainte de examen.
  • Pas cu tulpină întrebare completă și exercițiu pentru fiecare subiect.
  • Accesați cunoștințele dvs. exersând, acest lucru vă poate ajuta pe ce subiect aveți nevoie de mai mult accent.

Referințe ale Ghidului de studiu CISSP

  • Harris, S: Ghid de examen CISSP, 2016.
  • Gordan, A: ghid oficial ISC2 la CISSP CBK, 2015.
  • ISC2 II, ISC2 III, ISC2 IV: conturul detaliat al conținutului CISSP, 2017.
  • IT governance ltd, ce este CISSP, 2016.

Articole recomandate

Acesta a fost un ghid al ghidului de studiu CISSP. Aici vom discuta domenii importante pentru ghidul de studiu CISSP, de asemenea, câteva sfaturi utile cu privire la susținerea examenelor. De asemenea, puteți consulta următoarele articole pentru a afla mai multe -

  1. Cariere în securitate cibernetică
  2. Definiția consultantului de securitate
  3. CISM vs CISSP
  4. Calea carierei de securitate a informațiilor

Categorie:

Dezvoltarea antreprenorială