- Методика управления информационной безопасностью
Управление информационной безопасностью включает в себя идентификацию информационных активов организации; разработку, документирование и применение политик, стандартов, процедур и руководящих документов. Инструментальные средства управления, - классификация данных и оценка/анализ рисков, - используются для идентификации угроз, классификации активов и оценки уязвимости системы с целью осуществления эффективных действий по управлению.
- Архитектура и модели безопасности
Домен архитектуры и моделей безопасности включает в себя концепции, принципы, структуры и стандарты, используемые для построения, мониторинга и поддержки безопасности операционных систем, оборудования, сетей, приложений, и иных средств, служащих для обеспечения на различных уровнях доступности, целостности и конфиденциальности информации.
- Системы и методология управления доступом
Средства управления доступом - это совокупность механизмов, которые работают вместе для создания архитектуры безопасности с целью защитить активы информационной системы.
- Безопасность разработки систем и приложений
Этот домен обращен к важным концепциям безопасности, применяемым при разработке прикладного программного обеспечения. Он очерчивает среду, в которой проектируется и разрабатывается программное обеспечение, и объясняет критическую роль, которую программное обеспечение играет в обеспечении информационной безопасности системы.
- Физическая безопасность
Домен физической безопасности обеспечивает методы физической защиты для всего оборудования системы, от внешнего периметра до внутреннего пространства офиса, включая все ресурсы информационной системы.
- Криптография
Домен криптографии рассматривает принципы, средства и методы скрытия информации для гарантии ее целостности, конфиденциальности и подлинности.
- Планирование непрерывности бизнеса и восстановления в случае чрезвычайной ситуации
Домен планирования непрерывности бизнеса посвящен сохранению и восстановлению функционирования бизнеса в случае сбоев.
- Безопасность телекоммуникаций и сетей
Домен безопасности телекоммуникаций, сетей и Интернет рассматривает вопросы: структур сетей; методов передачи; форматов транспортировки; мер безопасности, используемых для обеспечения доступности, целостности и конфиденциальности; аутентификации при передаче по частным и общественным сетям и средам.
- Безопасность операций
Безопасность операций используется для идентификации средств управления аппаратными средствами, носителями, и персоналом, - операторами и администраторами, имеющими привилегированный доступ к любому из этих ресурсов. Аудит и мониторинг являются теми механизмами, инструментами и средствами, которые обеспечивают такую идентификацию событий, связанных с безопасностью, последующих действий по идентификации ключевых элементов и сообщений соответствующей информации надлежащему индивидууму, группе или процессу.
- Законодательство, расследования и этика:
Домен законодательства, расследований и этики рассматривает: законы и положения о компьютерных преступлениях; средства и технологии, используемые для расследования случаев компьютерных преступлений.
Курс:
(ISG291) Information Security Boot Camp: CISSP Exam Prep Course