Онлайн-курс — сертифицированная профессиональная стажировка по системной безопасности (SSCP) ISC2.

Развивайте свою карьеру в сфере ИТ с помощью кибернавыков. Получите гибкость благодаря самостоятельному обучению.

Suggested by: Coursera (What is Coursera?)

Start your Coursera.com free trial today
Онлайн-курс - сертифицированная профессиональная стажировка по системной безопасности (SSCP) ISC2.

Professional Certificate

начиная

No prior knowledge required

Time to complete the course

7-day free trial

No unnecessary risks

Skills you will acquire in the course

  • Контроль доступа
  • Безопасность связи
  • Безопасность данных
  • Идентификация рисков
  • Криптографическая архитектура Java
  • Сетевая безопасность
  • Мониторинг рисков

What you will learn in the course

Courses for which the course is suitable

  • Специалист по информационной безопасности
  • Аналитик информационной безопасности
  • Менеджер по информационной безопасности
  • Специалист по управлению рисками
  • Эксперт по криптографии
  • Управляет безопасными сетями
  • Специалист по реагированию на инциденты
  • Менеджер по безопасности систем и приложений

Стажировка — серия курсов из 7 частей.

Найдите лучшие возможности трудоустройства в области информационной безопасности и с уверенностью продемонстрируйте свои знания. Сертификат профессионального обучения SSCP показывает работодателям, что вы владеете основами информационной безопасности для защиты от кибератак, и дает вам четкий путь к выдаче сертификата SSCP.

Учитесь в удобном для вас темпе благодаря 120-дневному доступу к контенту, адаптированному к последним темам экзамена ISC2 SSCP.

3 шага к карьерному росту:

  • Запишитесь на курс
  • Получите доступ на 120 дней
  • Зарегистрируйтесь и проверьте себя на сертификационном экзамене SSCP.

По завершении программы профессиональных сертификатов SSCP вы сможете:

  • Пройдите семь курсов, которые подготовят вас к сертификационному экзамену сертифицированного специалиста по системной безопасности (SSCP), как описано ниже:
    • Курс 1 – Концепции и практики безопасности
    • Курс 2 – Контроль доступа
    • Курс 3 – Идентификация, мониторинг и анализ рисков
    • Курс 4 – реагирование и реабилитация на происшествия
    • Курс 5 — Криптография
    • Курс 6 – Сетевая и коммуникационная безопасность
    • Курс 7 – Безопасность систем и приложений
  • Вы получите сертификат об окончании программы.
  • Вы поймете, как внедрять, контролировать и управлять инфраструктурой вашей организации в соответствии с политиками и процедурами информационной безопасности, обеспечивающими конфиденциальность, целостность и доступность данных.

Практический учебный проект

Каждый курс включает в себя контент, который потребует от студентов применить знания, полученные в ходе курса. Успешное завершение каждого курса потребует базового понимания изучаемых предметов и умения связать их с реальным миром. Цель каждого проекта — определить, поняли ли студенты концепции курса и могут ли они использовать их в практическом контексте.

Details of the courses that make up the specialization

Концепции и процедуры безопасности

Курс 1
Продолжительность: 9 часов
Рейтинг: 4.6 (15 оценок)

Детали курса
чему ты научишься
Курс 1 – Концепции и процедуры безопасности
Это первый курс по специализации SSCP.

В этом курсе мы сосредоточимся на ключевых аспектах концепций и практик безопасности, начиная с важности этических кодексов. Мы поговорим об основных принципах информационной безопасности и перейдем к описанию мер безопасности, их реализации, обслуживанию и оценке. Мы также обсудим идентификацию активов компании и жизненный цикл управления изменениями. Мы также разъясним важность осведомленности и обучения и, наконец, рассмотрим деятельность по обеспечению физической безопасности.

Цели обучения 1 курса
После прохождения курса участник сможет:

  • Упомяните этический кодекс ISC2.
  • Объясните важность организационного этического кодекса в киберпространстве.
  • Сравните концепции безопасности: конфиденциальность, целостность и доступность.
  • Внедрить подотчетность при осуществлении контроля защиты данных.
  • Объясните понятие неотречения.
  • Обсудите концепцию минимального права.
  • Назовите важность разделения обязанностей.
  • Различают технические, физические и административные меры безопасности.
  • Свяжите меры безопасности с требованиями соответствия и потребностями организации.
  • Укажите важность периодического аудита и аудита мер безопасности.
  • Классифицируйте различные типы средств управления или технологий в зависимости от их роли в общей структуре безопасности.
  • Подведите итоги безопасности активов на всех этапах их жизненного цикла.
  • Изучите операционные требования управления изменениями.
  • Классифицировать стратегии образования и повышения осведомленности в области безопасности.
  • Определить показатели для оценки эффективности программы обучения и повышения осведомленности в области безопасности.
  • Определите стратегии, которые сотрудники службы безопасности могут использовать для сотрудничества в операциях по физической безопасности.

Кому следует пройти этот курс: новичкам.
Требуемый опыт работы: Никакого предыдущего опыта не требуется

контроль доступа

Курс 2
Продолжительность: 5 часов

Детали курса
чему ты научишься
Курс 2 – Контроль доступа
Это второй курс по специализации SSCP.

В этом курсе мы рассмотрим бизнес по контролю того, как системы, услуги, ресурсы и данные могут быть безопасным доступом только для тех, кто имеет на это право. Мы обсудим методы аутентификации, доверие, жизненный цикл управления идентификацией и модели контроля доступа.

Цели обучения 2 курса
После прохождения курса участник сможет:

  • Классифицировать методы аутентификации для реализации управления идентификацией и контроля доступа.
  • Обсудите важность доверия с точки зрения безопасности.
  • Сравнить уровни доверия между различными отношениями и веб-архитектурами.
  • Объясните значение доверия в отношениях с третьими лицами.
  • Различайте действия жизненного цикла управления идентификацией.
  • Классифицируйте различные модели контроля доступа.
  • Определить элементы, методы и процессы, используемые при управлении моделями контроля доступа.

Кому следует пройти этот курс: новичкам.
Требуемый опыт работы: Никакого предыдущего опыта не требуется

Выявление, мониторинг и анализ рисков

Курс 3
Продолжительность: 6 часов

Детали курса
чему ты научишься
Курс 3 – Идентификация, мониторинг и анализ рисков
Это третий курс по специализации SSCP.

В этом курсе мы рассмотрим, как управлять рисками, связанными с информационными системами. Настало время объединить эти идеи в контексте модели непрерывной зрелости, измерения и управления, ориентированной на настоящее. Корректировку рисков лучше всего осуществлять на уровне стратегического и долгосрочного планирования; В то время как зрелость риска может быть наиболее эффективной при решении повседневных аспектов бизнес-операций. Этот процесс часто называют активацией подхода к управлению рисками.

Цели обучения 3 курса
После прохождения курса участник сможет:

  • Определить общие риски и уязвимости.
  • описывать концепции управления рисками.
  • Определить механизмы управления рисками.
  • Приведите примеры соответствующей толерантности к риску.
  • Приведите примеры надлежащего управления рисками.
  • Определить риски выхода за рамки законов и правил.
  • Определить соответствующие методы внедрения систем управления рисками.
  • Укажите объем и среду аудита риска.
  • Определить элементы контроля рисков.
  • Описать действия по оценке уязвимостей, предназначенные для проверки всех аспектов безопасности сети и системы.
  • Ознакомьтесь с шагами по управлению мониторингом, обнаружением инцидентов и предотвращением потери данных.
  • Классифицировать использование инструментов, собирающих информацию о технологической среде, для изучения ситуации с безопасностью организации.
  • Выявите подозрительные события и сосредоточьтесь на тех, которые могут быть частью атаки или взлома.
  • Выберите методы управления файлами журналов.
  • описать инструменты и методы анализа результатов мониторинга.
  • Определите требования к обмену информацией при документировании и составлении отчетов о результатах мониторинга на платформах безопасности.

Кому следует пройти этот курс: новичкам.
Требуемый опыт: Никакого предыдущего опыта не требуется

Реагирование на неисправности и консолидация

Курс 4
Продолжительность: 4 часа

Детали курса
чему ты научишься
Курс 4 – Реагирование на неисправности и консолидация
Это четвертый курс по специализации SSCP.

В этом курсе мы сосредоточимся на реагировании на ошибки и консолидации. Мы изучим жизненный цикл неисправности, как это определено NIST, и продолжим углубленное рассмотрение поддержки судебно-медицинских расследований. Мы также расширим эти идеи и вопросы, связанные с темой непрерывности бизнеса и аварийного восстановления.

Цели обучения 4 курса
После прохождения курса участник сможет:

  • Определите компоненты политики реагирования на инциденты и членов группы реагирования на инциденты (IRT).
  • Оцените роль сотрудника службы безопасности в поддержке судебно-медицинских расследований.
  • Объясните, как сотрудник службы безопасности поддерживает планирование непрерывности бизнеса и действия по аварийному восстановлению.

Кому следует пройти этот курс: новичкам.
Требуемый опыт работы: Никакого предыдущего опыта не требуется

Криптография

Курс 5
Продолжительность: 5 часов
Рейтинг: 5.0 (10 оценок)

Детали курса
чему ты научишься
Курс 5 — Криптография
Это пятый курс по специализации SSCP.

В этом курсе мы изучим область криптографии, включая инфраструктуры открытых ключей (PKI), сертификаты и цифровые технологии. Здесь мы вступаем в сферу конфиденциальности, целостности и доступности, поскольку мы используем криптографию для защиты данных от несанкционированного раскрытия и ненадлежащей защиты, а также используем шифрование для регулирования возможности пользователей подключаться к системам и приложениям.

Цели обучения курса 5
После прохождения курса участник сможет:

  • Определить влияние криптографии на конфиденциальность, целостность и подлинность.
  • Определите требования к криптографии при обработке конфиденциальных данных.
  • Определите лучшие отраслевые стандарты и рекомендации в области криптографии.
  • Дайте определение энтропии криптографии.
  • Различают распространенные криптографические методы, используемые для повышения безопасности конфиденциальных данных, включая недостающие данные, приложения, симметричное/асимметричное шифрование и шифрование с использованием эллиптических кривых.
  • Определить характеристики и требования неотречения.
  • Сравните надежность различных алгоритмов шифрования и ключей.
  • Описать процесс выявления и борьбы с криптографическими атаками.
  • Определить характеристики процесса реализации сервисов и безопасных коллекций.
  • Обсудите распространенные варианты использования безопасных услуг и групп населения.
  • Объяснить ограничения и уязвимости при реализации безопасных функций.
  • Обобщить основные концепции управления ключами.
  • Описать характеристики Сети доверия (WoT) в контексте протоколов криптографии.

Кому следует пройти этот курс: новичкам.
Требуемый опыт: Никакого предыдущего опыта не требуется

Сетевая и коммуникационная безопасность

Курс 6
Продолжительность: 9 часов

Детали курса
чему ты научишься
Курс 6 – Сетевая и коммуникационная безопасность
Добро пожаловать на шестой курс: Сетевая и коммуникационная безопасность. Как мы знаем, массовый рост сетей, связей и коммуникаций проложил путь к беспрецедентному переходу деловых, личных и государственных услуг к электронным формам, которые получили распространение в сети. Рост цифрового бизнеса и электронной коммерции значительно расширил ландшафт угроз. Мошенники, преступники, недобросовестные конкуренты, государства и негосударственные субъекты могут предпринимать вредные действия против других людей по всему миру. В последние десятилетия в мире действует, по сути, единая сетевая культура. Единый набор протоколов и стандартов использовался для поддержки большей части интернет-культуры, веб- и электронной коммерции, а также цифровых услуг. Эти стандарты включают семиуровневую модель Международной организации по стандартизации. Этот экзамен предназначен для углубления знаний сотрудников службы безопасности по этим моделям.

Цели обучения 6 курса
После прохождения курса участник сможет:

  • Определите уровни модели OSI, функции и атаки на каждом уровне.
  • Определите часто используемые порты и протоколы.
  • Выбирайте подходящие меры реагирования на различные сетевые атаки.
  • Кратко изложите методы, необходимые для создания безопасной сетевой среды.

стоимость курса
Модуль 1: Применение основных концепций сетей (Область 6 – Безопасность сетей и коммуникаций)
Модуль 2: Безопасность портов и протоколов (область 6 – Безопасность сети и связи)
Модуль 3: Сетевые атаки и меры реагирования (Область 6 – Сетевая и коммуникационная безопасность)
Модуль 4: Управление сетевой безопасностью (Область 6 – Безопасность сети и коммуникаций)

Кому следует пройти этот курс: новичкам.
Требуемый опыт работы: Никакого предыдущего опыта не требуется

Безопасность систем и приложений

Курс 7
Продолжительность: 10 часов

Детали курса
чему ты научишься
Курс 7 – Безопасность систем и приложений
Это седьмой курс по специализации SSCP.

В этом курсе обсуждаются два основных фактора, повлиявших в последние годы на использование наших данных: переход к мобильным и облачным сервисам. Во-первых, мы используем наши данные в режиме реального времени через службы передачи данных, предлагаемые смартфонам, Wi-Fi и другим устройствам. Во-вторых, многие расширенные функции, которые мы считаем само собой разумеющимися в нашей личной и профессиональной жизни, стали возможными благодаря облачным сервисам, где мы храним или обрабатываем наши данные.

Цели обучения 7 курса
После прохождения курса участник сможет:

  • Классифицируйте различные типы вредоносных программ.
  • Определите, как реализовать меры реагирования на вредоносное ПО.
  • Определить различные типы вредоносных действий.
  • Разработайте стратегии по сокращению злонамеренных действий.
  • Опишите различные методы социальной инженерии, используемые злоумышленниками.
  • Объясните роль технологий анализа поведения в выявлении и предотвращении угроз.
  • Объясните роль и работу систем предотвращения вторжений на хосте (HIPS), систем обнаружения вторжений на хосте (HIDS) и брандмауэров на хосте.
  • Оцените преимущества аутентификации приложений в обеспечении безопасности конечных устройств.
  • Объясните концепцию шифрования конечного устройства и его роль в безопасности конечного устройства.
  • Описать роль и работу доверенного платформенного модуля (TPM) в обеспечении аппаратных возможностей безопасности.
  • Опишите шаги по внедрению методов безопасного просмотра с использованием цифровых сертификатов и безопасных протоколов связи.
  • Объясните концепцию обнаружения и реагирования конечных устройств (EDR) и ее роль в обеспечении возможностей мониторинга, обнаружения, расследования и реагирования в реальном времени для обнаружения и устранения сложных угроз и инцидентов безопасности на периферийных устройствах.
  • Описание методов развертывания мобильных устройств.
  • Объясните концепцию контейнеризации и ее вклад в эффективное управление мобильными устройствами.
  • Объясните, как шифрование способствует эффективному управлению мобильными устройствами.
  • Описать процесс управления мобильными приложениями (MAM) для эффективного управления жизненным циклом мобильного приложения.
  • Различайте общедоступную, частную, гибридную и общественную модели развертывания в облачной безопасности.
  • Различать различные модели обслуживания и их влияние на практику облачной безопасности.
  • Описать технологии виртуализации и их роль в обеспечении облачной безопасности.
  • Выявляйте юридические и нормативные вопросы, связанные с облачной безопасностью.
  • Определить стратегии реализации хранения, обработки и передачи данных при сохранении облачной безопасности.
  • Объясните требования и соображения, касающиеся сторонних служб и внешних по отношению к облачной безопасности служб.
  • Объясните модель совместной ответственности в облачном хранилище.
  • Определите шаги по управлению и обеспечению безопасности сред гипервизора.
  • Объясните, как развертывать, настраивать и обслуживать виртуальные устройства в виртуальных средах.
  • Определите процесс управления контейнерными средами.
  • Описать передовые методы управления хранилищем в виртуализированных средах.
  • Разрабатывайте стратегии для обеспечения непрерывности бизнеса и устойчивости в виртуальных средах.
  • Анализируйте потенциальные угрозы и атаки, нацеленные на виртуальные среды.

Кому следует пройти этот курс: новичкам.
Требуемый опыт: Никакого предыдущего опыта не требуется

Похожие