GSECTRA - CISSP

תיאור הקורס

GSECTRA מתכבדת להציג את הקורס הרשמי:CISSP CBK Review Seminar - היחיד בארץ המאושר ע'י ISC²  המכין להסמכת CISSP.

בעולם של איומים גדלים והולכים, הידע בתחום אבטחת המידע וניהולו הוא כלי הכרחי בהתמודדות ארגונים עם טכנולוגיות אבטחת מידע, שיטות, מדיניות וניהול סיכונים.

המסלול הייחודי הותאם לקהל היעד הישראלי והוכח כהצלחה רבה במחזורים האחרונים. כמו כן הועברו בהצלחה מסלולים נוספים בתחום כגון:CISM  CISA, ו-ISO 27001 LEAD AUDITOR, בארץ ובחו'ל.

יתרונות מסלול ההסמכה

·         המסלול היחידי בישראל המאושר ללימוד ובחינה מטעם ISC².

·         המסלול המקיף ביותר בתחומו, הכולל סקירה מעמיקה של כל הנושאים המופיעים בבחינה.

תעודת גמר והסמכות

בשנת 1989 נוסד ארגון אמריקאי ללא כוונות רווח,The International Information Systems Security Certification Consortium, Inc. ISC²Inc.]], למען קידום הדרכה והסמכה של מקצועני אבטחת המידע בעולם. תעודת ההסמכה מעידה על הידע בתחומי אבטחת המידע השונים, טכנולוגיים וארגוניים. תעודת ה – CISSP ניתנת לאחר הוכחת שליטה רחבה בעולם אבטחת המידע.

אחת הנקודות המרכזיות המבדילות את הסמכת ה- CISSP מיתר ההסמכות בעולם אבטחת המידע, הינה הידע הרחב שיש להציג בכדי לעבור את מבחן ההסמכה. תעודת ה – CISSP יצרה יתרון משמעותי בעולם מקצועני אבטחת המידע ומוערכת כיום מאוד על ידי ארגונים בארה'ב ובאירופה. בהצגת הסמכה זו, מוכיחים אנשי אבטחת מידע את השליטה הגבוהה ביותר בעולם אבטחת המידע.

תכני מסלול ההסמכה הבין לאומי הרשמי של ISC2

Information Security Governance and Risk Management

Security management entails the identification of an organization's information assets and the development, documentation, and implementation of policies, standards, procedures, and guidelines. Management tools such as data classification and risk assessment/analysis are used to identify threats, classify assets, and to rate system vulnerabilities so that effective controls can be implemented.

Access Control

Access controls are a collection of mechanisms that work together to create a security architecture to protect the assets of the information system.

Telecommunications and Network Security

The telecommunications, network, and Internet security domain discusses the: Network Structures

-          Transmission methods

-          Transport formats

-          Security measures used to provide availability, integrity, and confidentiality Authentication for transmissions over private and public communications networks and media.

Security Architecture and Design

The Security Architecture and Models domain contains the concepts, principles, structures, and standards used to design, monitor, and secure operating systems, equipment, networks, applications and those controls used to enforce various levels of availability, integrity, and confidentiality.

Cryptography

The cryptography domain addresses the principles, means, and methods of disguising information to ensure its integrity, confidentiality and authenticity.

Application Development Security

This domain addresses the important security concepts that apply to application software development. It outlines the environment where software is designed and developed and explains the critical role software plays in providing information system security.

Operation Security

Operations Security is used to identify the controls over hardware, media, and the operators and administrators with access privileges to any of these resources. Audit and monitoring are the mechanisms, tools, and facilities that permit the identification of security events and subsequent actions to identify the key elements and report the pertinent information to the appropriate individual, group, or process.

Business Continuity and Disaster Recovery