Escolar Documentos
Profissional Documentos
Cultura Documentos
Principais benefícios:
Ÿ O CISSP prova que você tem o que é preciso para projetar, implementar e gerenciar com eficácia um
programa de segurança da informação, cibernético e reconhecido mundialmente, é o topo da
segurança dos sistemas de informação.
Objetivos de aprendizado
Ÿ Os objetivos de aprendizagem são que no final eles possam identificar e adotar medidas de
segurança de sistemas de informação de acordo com as indicadas nos 8 Domínios, através de
questões de exame e questões de análise prática.
Ÿ No final, eles certamente começaram a olhar para a Segurança de uma perspectiva diferente, mais
crítica e mais analítica
Ÿ A Formação CISSP: apresenta o Guia de Estudo do Profissional de Segurança de Sistemas de
Informação. A Oitava Edição, revista e com algumas alterações (nomeadamente Cloud), oferece uma
base sólida para o exame de Profissional de Segurança de Sistemas de Informação (CISSP).
O curso de acordo com a certificação é estruturado e O Curso dirige-se em particular aos seguintes
dividido em 8 domínios, que abrangem toda a área de destinatários:
Segurança de Sistemas de Informação.
Ÿ Chief Information Security Officer
Os 8 domínios são:
Ÿ Chief Information Officer
• Domínio 1: Segurança e Gerenciamento de Risco
Ÿ Diretor de Segurança
• Domínio 2: segurança de ativos
Ÿ Diretor / Gerente de TI
• Domínio 3: Arquitetura e engenharia de segurança
Ÿ Engenheiro de Sistemas de Segurança
• Domínio 4: Comunicação e Segurança de Rede
Ÿ Analista de Segurança
• Domínio 5: Gerenciamento de identidade e acesso
(IAM) Ÿ Gerente de segurança
• Domínio 6: Avaliação e teste de segurança Ÿ Auditor de Segurança
• Domínio 7: Operações de Segurança Ÿ Arquiteto de segurança
• Domínio 8: Segurança de Desenvolvimento de Ÿ Consultor de Segurança
Software
Ÿ Arquiteto de Rede
www.mearnetworks.com
Domínio 1
Domínio 2
• Segurança de Activos
Tópico A: Classificação de Activos
Tópico B: Proteção de Privacidade
Tópico C: Retenção de Activos
Tópico D: Controlos de segurança de dados
Tópico E: Manipulação Segura de Dados
Domínio 3
• Engenharia de Segurança
Tópico A: Segurança no Ciclo de Vida da Engenharia
Tópico B: Segurança da Componente do Sistema
Tópico C: Modelos de Segurança
Tópico D: Controlos e contramedidas na segurança corporativa
Tópico E: Recursos de segurança do sistema de informações
Tópico F: Mitigação de Vulnerabilidade de Design e Arquitetura
Tópico G: Mitigação de vulnerabilidade em sistemas embutidos, móveis e baseados na Web
Tópico H: Conceitos de Criptografia
Tópico I: Técnicas de Criptografia
Tópico J: Design do site e das instalações para segurança física
Tópico K: Implementação de Segurança Física em Sites e Instalações
Domínio 4
www.mearnetworks.com
Domínio 5
Domínio 6
Domínio 7
• Operações de segurança
Tópico A: Conceitos de Operações de Segurança
Tópico B: Segurança Física
Tópico C: Segurança Pessoal
Tópico D: Registo e Monitorização
Tópico E: Medidas Preventivas
Tópico F: Provisionamento e protecção de recursos
Tópico G: Gestão de Patch e Vulnerabilidade
Tópico H: Gestão de Mudanças
Tópico I: Resposta a Incidentes
Tópico J: Investigações
Tópico K: Planeamento de Recuperação de Desastres
Tópico L: Estratégias de Recuperação de Desastres
Tópico M: Implementação da Recuperação de Desastres
Domínio 8
www.mearnetworks.com
Certified Information Systems Security Professional
( CISSP )