Введение в CISSP Учебное пособие

Сертифицированный специалист по безопасности информационных систем, короче говоря, он известен как CISSP, CISSP является сертификацией для служб безопасности. CISSP известен среди людей, которые хотят выполнять руководящую роль в области информационной безопасности. Эта сертификация была разработана международным консорциумом сертификатов безопасности информационных систем, который вкратце известен как (ISC) 2. Этот сертификат - это путь для профессионалов и менеджеров, которые хотят начать карьеру в сфере безопасности, его хорошо принимают компании и организации, работающие в сфере ИТ.

Благодаря сертификации CISSP вы можете получить должность главного сотрудника по безопасности (CSO), главного сотрудника по информационной безопасности (CISO), главного технического директора (CTO). Сертификация CISSP является основным требованием для нескольких должностей в частном и государственном секторе. Требования к экзамену CISSP очень широки, и им необходимы хорошие знания в области информационной безопасности и управления рисками. После сдачи экзамена CISSP можно подтвердить, что человек обладает хорошими знаниями в области ИТ-безопасности, что можно считать активом для человека на руководящих и руководящих должностях.

Важные домены для экзамена CISSP

Экзамен CISSP охватывает широкий спектр информации от субъектов безопасности. Они разделены на десять разных областей, и каждая из них разбита на цели экзамена, прежде чем сдавать экзамен, вы должны быть опытными в каждой области -

  • Системы контроля доступа и методология
  • Телекоммуникации и сетевая безопасность
  • Практика управления безопасностью
  • Безопасность разработки приложений и систем
  • криптография
  • Архитектура и модели безопасности
  • Безопасность операций
  • Планирование непрерывности бизнеса и планирование аварийного восстановления
  • Закон, расследование и этика
  • Физическая охрана

давайте обсудим каждый из этих доменов подробно:

1- й домен - системы и методология контроля доступа

Системы контроля доступа и методология в рамках этих тем будут

Вы должны определить общие методы контроля доступа в деталях с помощью:

  • Дискреционный контроль доступа
  • Обязательный контроль доступа
  • Контроль доступа на основе решетки
  • Контроль доступа на основе правил
  • Ролевое управление доступом
  • Использование списков контроля доступа
  • Подробности администрирования контроля доступа.
  • Объяснение моделей контроля доступа:
  • Biba
  • Модель информационного потока
  • Модель без вывода
  • Кларк и Уилсон
  • Модель автомата
  • Матричная модель доступа

С его объяснением методов идентификации и аутентификации, централизованного / децентрализованного управления, описываются общие методы атаки, объяснение обнаружения вторжений.

2- й домен - Сеть и Телекоммуникации

Определение ключевых областей телекоммуникации и сетевой безопасности

Международные стандарты уровней взаимодействия и характеристик организаций / открытых систем (ISO / OSI), которые включают в себя:

  • Физический слой
  • Прикладной уровень
  • Транспортный слой
  • Слой связи данных
  • Сессионный слой
  • Сетевой уровень
  • Уровень представления

Знания о дизайне и функциях связи и сетевой безопасности по следующим темам:

  • Характеристики физических сред: витая пара, волоконная оптика, коаксиал.
  • Глобальные сети (WAN)
  • Локальные сети (ЛВС)
  • Безопасный удаленный вызов процедуры
  • Сетевые топологии, которые являются топологией звездной шины и кольца.
  • IPSec аутентификация и конфиденциальность
  • Сетевой монитор и анализаторы пакетов
  • Характеристики TCP / IP и конфиденциальность
  • Методы удаленного доступа / удаленного доступа
  • Удаленный доступ Dial-in пользовательская система / контроль доступа к терминалу
  • Система доступа Radius и Tacacs

Также опишите протоколы, компоненты и услуги, которые участвуют в проектировании Интернета, интрасети или экстрасети, которые

  • Доверенные
  • Брандмауэры
  • Выключатели
  • шлюзы
  • Услуги - SDLC, ISDN, HDLC, Frame Relay, х.25
  • Маршрутизаторы
  • Протоколы - TCP / IP, IPSec, SKIP, SWIPE, SSL, S / MIME, SSL, SET, PEM, CHAP, PAP, PPP, SLIP.

Спрашиваются знания об обнаружении, предотвращении, исправлении ошибок в системе безопасности связи, чтобы можно было поддерживать целостность, доступность и конфиденциальность транзакций по сетям, это можно сделать через

  • туннелирование
  • Инструменты ясеня
  • Сетевые мониторы и анализаторы пакетов
  • Виртуальная частная сеть
  • Трансляция сетевых адресов
  • прозрачность
  • Управление повторной передачей
  • Проверка последовательности записи
  • Протоколирование передачи
  • Исправление ошибок передачи

Знания об областях коммуникации и методах их обеспечения глубоко охватывают следующие вопросы:

  • Безопасная голосовая связь
  • Безопасность электронной почты
  • факсимиле
  • Границы безопасности и их перевод
  • Формы знаний о сетевых атаках - ARP, перебор, черви, наводнения, прослушивание, прослушивание, рассылка спама, мошенничество с АТС и злоупотребления

3- й домен - управление безопасностью и практики

  • Понимание принципов управления безопасностью и ответственности управления в среде информационной безопасности.
  • Понимание управления рисками и его решений.
  • Детальное понимание классификации данных и определения политик и практик для повышения информационной безопасности.
  • Контроль изменений используется для поддержания безопасности и информированности с обучением безопасности.

4- й домен - Разработка приложений и систем

Изучите проблемы данных и продемонстрируйте понимание

  • Проблемы с базой данных и складом.
  • Веб-сервисы, системы хранения и хранения.
  • Основанные на знаниях системы и проблемы распределенных и нераспределенных сред.
  • Изучите контроль разработки системы и определите вредоносный код.
  • Используйте методы кодирования, которые уменьшают уязвимость системы.

5- й домен - Криптография

  • Вы должны изучить подробное использование криптографии, которая должна включать в себя конфиденциальность, целостность, аутентификацию и неоправданность.
  • Управление PKI и подробные общие методы атаки на шифрование с помощью базовых и специальных атак.

6- й домен - модели безопасности и архитектуры

При этом вы должны понимать систему безопасности для государственных и государственных моделей по-разному.

  • Изучаю модели- Белл-Лападула, Биба, Кларк-Уилсон, списки контроля доступа.
  • Понимание TCSEC, ITSEC, общих критериев, IPSec.

7- й домен - безопасность операций

Под этим лежит идентификация ключевых ролей безопасности операций.

  • Вы должны прочитать личность защищенного, ограниченного, контрольного и OPSEC процесса.
  • Определение угроз и контрмер, объяснение журналов аудита, обнаружение вторжений и методы тестирования на проникновение
  • Антивирусный контроль и безопасная электронная почта, понимание резервного копирования данных.

8- й домен - непрерывность бизнеса и аварийное восстановление

В этом разделе вы должны изучить разницу между планированием аварийного восстановления и планированием непрерывности бизнеса. Это можно сделать путем документирования природных и техногенных событий, которые необходимо учитывать при составлении планов аварийного восстановления и обеспечения непрерывности бизнеса.

9- ая область - ЗАКОН, Расследование и этика

Это должно объяснить основы закона о компьютерных преступлениях, который доказан в суде. И обсудить компьютерную этику.

10- й домен - физическая безопасность

Понимание наиболее распространенных уязвимостей и их влияния на классы активов. Понимание принципов кражи информации и активов. Знание проектирования, создания и обслуживания защищенного сайта и сменных электронных носителей.

Советы по сдаче экзамена

  • Лица должны прочитать все темы перед экзаменом.
  • Шаг за шагом завершите вопрос и упражнение по каждой теме.
  • Получите доступ к своим знаниям, практикуясь, это может помочь вам с темой, которую вам нужно больше сосредоточиться.

Ссылки на учебное пособие CISSP

  • Харрис, S: Руководство по сдаче экзаменов CISSP, 2016.
  • Гордан А. Официальное руководство ISC2 по CISSP CBK, 2015.
  • ISC2 II, ISC2 III, ISC2 IV: Подробное содержание CISSP, 2017.
  • Управление ИТ, ООО, что такое CISSP, 2016.

Рекомендуемые статьи

Это было руководство к учебному пособию CISSP. Здесь мы обсуждаем важные области для учебного пособия CISSP, а также некоторые полезные советы по сдаче экзаменов. Вы также можете посмотреть следующие статьи, чтобы узнать больше -

  1. Карьера в кибербезопасности
  2. Определение консультанта по безопасности
  3. CISM против CISSP
  4. Карьерный путь информационной безопасности

Категория:

Развитие предпринимательства