Inleiding tot de CISSP-studiegids

Gecertificeerde informatiesystemen beveiligingsprofessional, kort gezegd, het staat bekend als CISSP, CISSP is een certificering voor beveiligingsdiensten. CISSP is beroemd onder personen die een managementrol willen vervullen op het gebied van informatiebeveiliging. Deze certificering is ontwikkeld door een internationaal consortium voor veiligheidscertificaten van informatiesystemen, kortweg bekend als (ISC) 2. Dit certificaat is een weg voor professionals en managers die willen deelnemen aan de carrière van beveiligingsleiderschap. Dit wordt goed ontvangen door bedrijven en organisaties in de IT-sector.

CISSP-certificering kan u in de rol van Chief Security Officer (CSO), Chief Information Security Officer (CISO), Chief Technical Officer (CTO) brengen. De CISSP-certificering is een eerste vereiste voor verschillende functies in de particuliere en overheidssector. De CISSP-examenvereisten zijn uitgebreid en vereisen een goede hoeveelheid kennis over IT-beveiliging en risicobeheer. Na het behalen van het CISSP-examen kan worden bevestigd dat het individu beschikt over een goede kennis van IT-beveiliging, wat kan worden beschouwd als een aanwinst voor het individu in management- en leiderschapsposities.

Belangrijke domeinen voor CISSP-examen

Het CISSP-examen omvat een breed scala aan informatie van beveiligingsonderwerpen. Deze zijn verdeeld in tien verschillende domeinen en elk van deze zijn onderverdeeld in examendoelstellingen, voordat u het examen kunt afleggen, moet u in elk domein bedreven zijn -

  • Toegangscontrolesystemen en methodologie
  • Telecommunicatie en netwerkbeveiliging
  • Praktijken van beveiligingsbeheer
  • Applicatie- en systeemontwikkeling beveiliging
  • geheimschrift
  • Beveiligingsarchitectuur en -modellen
  • Operationele beveiliging
  • Bedrijfscontinuïteitsplanning en noodherstelplanning
  • Wet, onderzoek en ethiek
  • Fysieke veiligheid

laten we elk van deze domeinen in detail bespreken:

1 e domein - Toegangscontrolesystemen en methodologie

Toegangscontrolesystemen en methodologie onder dit zullen de onderwerpen worden

U moet algemene toegangscontroletechnieken in detail definiëren met:

  • Discretionaire toegangscontrole
  • Verplichte toegangscontrole
  • Op rooster gebaseerde toegangscontrole
  • Op regels gebaseerde toegangscontrole
  • Op rollen gebaseerde toegangscontrole
  • Het gebruik van toegangscontrolelijsten
  • Details van toegangsbeheer.
  • Verklaring van toegangscontrolemodellen:
  • Biba
  • Informatiestroommodel
  • Niet-inferentiemodel
  • Clark en Wilson
  • Staat machinemodel
  • Toegangsmatrixmodel

Met zijn uitleg van identificatie- en authenticatietechnieken, gecentraliseerde / gedecentraliseerde controle, beschrijven gemeenschappelijke aanvalsmethoden, uitleg van inbraakdetectie.

2 e domein - Netwerk en telecommunicatie

De identificatie van belangrijke gebieden van telecommunicatie en netwerkbeveiliging

Internationale normen van organisatie / open systemen (ISO / OSI) interconnectielagen en kenmerken die omvatten-

  • Fysieke laag
  • Toepassingslaag
  • Transport laag
  • Datalinklaag
  • Sessielaag
  • Netwerklaag
  • Presentatie laag

De kennis van het ontwerp en de functie van communicatie en netwerkbeveiliging met de volgende onderwerpen-

  • Fysieke media-eigenschappen die twisted pair zijn, glasvezel, coaxiaal.
  • Wide Area Networks (WAN's)
  • Local Area Networks (LAN's)
  • De veilige externe procedureaanroep
  • Netwerktopologieën die sterbus- en ringtopologie zijn.
  • IPSec-authenticatie en vertrouwelijk
  • Netwerkmonitor en pakket snuiven
  • TCP / IP-kenmerken en vertrouwelijkheid
  • Technieken voor toegang op afstand / telewerken
  • Toegang op afstand Inbel gebruikerssysteem / terminal toegangscontrole
  • Toegangssysteem Radius en Tacacs

Beschrijf ook de protocollen, componenten en services die betrokken zijn bij internet- of intranet- of extranetontwerp die-

  • volmachten
  • firewalls
  • schakelaars
  • gateways
  • Services- SDLC, ISDN, HDLC, framerelais, x.25
  • routers
  • Protocollen –TCP / IP, IPSec, SKIP, SWIPE, SSL, S / MIME, SSL, SET, PEM, CHAP, PAP, PPP, SLIP.

De kennis over het detecteren, voorkomen en corrigeren van fouttechnieken in het communicatiebeveiligingssysteem wordt gevraagd, zodat dit de integriteit, beschikbaarheid en vertrouwelijkheid van transacties via netwerken kan handhaven, dit kan worden gedaan via-

  • tunneling
  • Ash gereedschap
  • Netwerkmonitors en packet sniffers
  • Virtueel prive netwerk
  • Netwerkadresvertaling
  • Transparantie
  • Regelingen voor opnieuw verzenden
  • Recordvolgorde controleren
  • Verzending logboekregistratie
  • Transmissie foutcorrectie

Kennis over communicatiegebieden en methoden om deze te beveiligen, gaat diep in op de volgende punten:

  • Veilige spraakcommunicatie
  • Email beveiliging
  • facsimile
  • Beveiligingsgrenzen en hun vertaling
  • Vormen van kennis van netwerkaanvallen - ARP, Brute Force, Worms, overstromingen, afluisteren, snuiven, spammen, PBX-fraude en misbruik

3 e domein - beveiligingsbeheer en -praktijken

  • Het begrip van de principes van beveiligingsbeheer en managementverantwoordelijkheid in de informatiebeveiligingsomgeving.
  • Inzicht in risicobeheer en zijn oplossingen.
  • Gedetailleerd inzicht in het classificeren van gegevens en het bepalen van beleid en werkwijzen om de informatiebeveiliging te verbeteren.
  • Veranderingscontrole gebruikt om veiligheid en bewustzijn te behouden met training over beveiliging.

4 e domein - Toepassingen en systeemontwikkeling

Onderzoek gegevenskwesties en toon het begrip van-

  • Database- en magazijnproblemen.
  • Webservices, opslag en opslagsystemen.
  • Op kennis gebaseerde systemen en uitdagingen van gedistribueerde en niet-gedistribueerde omgevingen.
  • Bestudeer de ontwikkeling van het systeem en definieer kwaadaardige code.
  • Maak gebruik van coderingsmethoden die de kwetsbaarheid van het systeem verminderen.

5 e domein - Cryptografie

  • U moet het gedetailleerde gebruik van cryptografie bestuderen, waaronder vertrouwelijkheid, integriteit, authenticatie en niet-afwijzing.
  • PKI-beheer en gedetailleerde algemene methoden voor het aanvallen van codering met basis- en specifieke aanvallen.

6 e domein - Beveiligings- en architectuurmodellen

Op basis hiervan moet u het beveiligingssysteem voor openbare en overheidsmodellen anders begrijpen.

  • Studiemodellen- bel- LaPadula, Biba, Clark-Wilson, toegangscontrolelijsten.
  • Inzicht in TCSEC, ITSEC, gemeenschappelijke criteria, IPSec.

7 e domein - Operationele beveiliging

Onder deze identificatie van sleutelrollen van operaties ligt beveiliging.

  • U moet de identiteit van beschermd, beperkt, controle en OPSEC-proces lezen.
  • Definieer bedreigingen en tegenmaatregelen, uitleg over auditlogboeken, indringingsdetectie en penetratietesttechnieken
  • Antivirusbesturing en veilige e-mails, inzicht in gegevensback-up.

8 e domein - Bedrijfscontinuïteit en noodherstel

In dit gedeelte moet u het verschil bestuderen tussen planning voor noodherstel en bedrijfscontinuïteitsplanning. Dit kan worden gedaan door de natuurlijke en door de mens gemaakte gebeurtenissen te documenteren waarmee rekening moet worden gehouden bij het maken van rampenherstel en bedrijfscontinuïteitsplannen.

9 e domein - WET, onderzoek en ethiek

Dit zou een verklaring moeten zijn voor de grondbeginselen van de wet van computercriminaliteit die voor de rechtbank is bewezen. En bespreek computerethiek.

10 e domein - Fysieke beveiliging

Inzicht in de meest voorkomende kwetsbaarheden en hun effecten op activaklassen. Inzicht in diefstalprincipes voor informatie en activa. Kennis van het ontwerpen, bouwen en onderhouden van een beveiligde site en verwijderbare elektronische media.

Tips voor het afleggen van het examen

  • Individuen moeten alle onderwerpen vóór het examen lezen.
  • Voer stap voor stam de vraag en oefening van elk onderwerp in.
  • Krijg toegang tot je kennis door te oefenen, dit kan je helpen met welk onderwerp je meer aandacht nodig hebt.

Referenties van CISSP-studiegids

  • Harris, S: CISSP-examengids, 2016.
  • Gordan, A: officiële ISC2-gids voor CISSP CBK, 2015.
  • ISC2 II, ISC2 III, ISC2 IV: CISSP gedetailleerd overzicht van de inhoud, 2017.
  • IT governance ltd, wat is CISSP, 2016.

Aanbevolen artikelen

Dit is een gids voor de CISSP-studiegids geweest. Hier bespreken we belangrijke domeinen voor de CISSP-studiegids, ook enkele nuttige tips voor het afleggen van examens. U kunt ook de volgende artikelen bekijken voor meer informatie -

  1. Carrières in cyberbeveiliging
  2. Definitie beveiligingsconsulent
  3. CISME versus CISSP
  4. Carrièrepad voor informatiebeveiliging

Categorie:

Ondernemerschapsontwikkeling