Certified Information System Security Professional (CISSP) CBK Review

Prerequisites:

Untuk mengikuti CISSP CBK Review, Anda tidak perlu memiliki pengalaman yang menjadi prasyarat untuk mengikuti ujian. Ujian ini terbuka bagi siapa saja yang bekerja di bidang TI dan Keamanan Informasi dan bertujuan untuk memberikan Anda pemahaman menyeluruh tentang Keamanan Informasi, bahkan jika Anda tidak bermaksud mengikuti ujian.

Jika Anda bermaksud untuk mengikuti ujian:

Kandidat CISSP:

Harus memiliki minimal lima tahun pengalaman kerja profesional keamanan langsung penuh waktu dalam dua atau lebih dari sepuluh domain (ISC)2® CISSP CBK®, atau empat tahun pengalaman kerja profesional keamanan langsung penuh waktu dalam dua atau lebih dari sepuluh domain CISSP CBK dengan gelar sarjana.

Associate (ISC)2 untuk CISSP:

Status Associate of (ISC)2 tersedia bagi mereka yang memiliki pengetahuan dalam bidang-bidang utama konsep industri tetapi kurang memiliki pengalaman kerja. Sebagai kandidat, Anda dapat mengikuti ujian CISSP dan mematuhi Kode Etik (ISC)2, namun untuk memperoleh kredensial CISSP, Anda harus memperoleh pengalaman profesional yang diperlukan selama bertahun-tahun, memberikan bukti, dan didukung oleh anggota (ISC)2 yang memiliki reputasi baik. Jika Anda berupaya untuk memperoleh kredensial ini, Anda akan memiliki waktu maksimal enam tahun sejak tanggal lulus ujian untuk memperoleh pengalaman profesional yang diperlukan selama lima tahun. Untuk informasi lebih lanjut, silakan lihat: www.isc2.org

Overview:

CISSP adalah seorang profesional jaminan informasi yang mendefinisikan arsitektur, desain, manajemen, dan/atau kontrol yang menjamin keamanan lingkungan bisnis. Luasnya pengetahuan dan pengalaman yang dibutuhkan untuk lulus ujian inilah yang membedakan CISSP. Kredensial ini menunjukkan tingkat kompetensi yang diakui secara global yang diberikan oleh (ISC)2® CBK®, yang mencakup topik-topik penting dalam keamanan saat ini, termasuk komputasi awan, keamanan seluler, keamanan pengembangan aplikasi, manajemen risiko, dan banyak lagi.

Kursus ini membantu Anda meninjau 10 domain praktik keamanan informasi. Kursus ini juga berfungsi sebagai alat pembelajaran yang kuat untuk menguasai konsep dan topik yang terkait dengan semua aspek keamanan sistem informasi.

Tujuan:

Untuk meninjau topik utama CISSP CBK (Common Body of Knowledge).
Untuk mempersiapkan ujian CISSP

Course Outline:

Access Kontrol

Arsitektur keamanan yang melindungi aset sistem Anda:

Konsep, metodologi dan teknik
Efektivitas
Serangan

Telecomkomunikasi & Network Security

Struktur jaringan, metode transmisi, format transportasi dan langkah-langkah keamanan yang menyediakan ketersediaan, integritas dan kerahasiaan:

Arsitektur dan desain jaringan
Communication saluran
Komponen jaringan
Serangan jaringan

Keamanan Informasi GoKeamanan & Risiko Management

Mengidentifikasi aset informasi organisasi, dan pengembangan, dokumentasi, dan implementasi kebijakan, standar, prosedur, dan pedoman:

Tata kelola dan kebijakan keamanan
Klasifikasi dan kepemilikan informasi
Perjanjian kontrak dan proses pengadaan
Konsep manajemen risiko
Keamanan Personel
Pendidikan, pelatihan dan kesadaran keamanan
Sertifikasi dan akreditasi

Keamanan Pengembangan Perangkat Lunak

Kontrol yang ditemukan dalam perangkat lunak sistem dan aplikasi, dan pengembangannya:

Siklus Hidup Pengembangan Sistem (SDLC)
Lingkungan aplikasi dan kontrol keamanan
Efektivitas keamanan aplikasi

Kriptografi

Prinsip, cara dan metode penyamaran informasi; untuk memastikan integritas, kerahasiaan dan keasliannya:

Konsep enkripsi
Tanda tangan digital
Serangan kriptoanalisis
Infrastruktur Kunci Publik (PKI)
Alternatif penyembunyian informasi

Arsitektur & Desain Keamanan

Konsep, prinsip, struktur, dan standar yang digunakan untuk merancang, menerapkan, memantau, dan mengamankan sistem operasi, peralatan, jaringan, dan aplikasi: