Bootcamp CISSP
Curso
En Ciudad Autónoma
Descripción
-
Tipología
Curso
-
Lugar
Ciudad autónoma
-
Duración
5 Días
Dirigido a: Profesionales, Administradores y Responsables de Seguridad de la Información, Profesionales de Sistemas, Consultores de Tecnología y Auditores Internos y Externos de IT
Sedes y fechas disponibles
Ubicación
inicio
inicio
Información relevante sobre el curso
Experiencia en el área de la seguridad de la Información
Conocimientos relacionados a los dominios del CISSP
Domino del idioma inglés
Capacidad de lectura y autoestudio.
Opiniones
Plan de estudios
- DIA 1
Introducción.
Información sobre ISC2 y la Certificación CISSP.
Dominio 1 - Security Management Practices.
The Big Tree
Clasificación de la información
Políticas de seguridad. Estándares. Normas (Guidelines). Baselines.
Procedimientos.
Roles y responsabilidad
Administración y gestión de riesgos
Análisis Cuantitativo vs Análisis Cualitativo
Evaluación de Activos
Concientización y Awareness
Roles y Responsabilidades
Políticas y Prácticas de Empleo
Administración y control de cambios
Dominio 2 - Security Architecture and Models
Arquitectura de Computadoras
Mecanismos de Protección
Modos de Seguridad
Modelos de Seguridad
Guías de Evaluación
Certificación vs Acreditación
Tipos de Ataques
Examen 20 preguntas
- DIA 2
Dominio 3 - Cryptography
Historia de la Criptografía y Conceptos Básicos
Algoritmos clásicos
Matemática Binaria y usos de la Criptografía
Tipos de Algoritmos
Algoritmos de Clave Privada y Clave Pública
Hashing
Firma Digital y HMAC
PKI
Tipos de ataques criptográficos
Dominio 4 - Telecommunications and Network Security
Modelo de Referencia OSI
Medios y Protocolos de Transmisión
Cableado
Topologías y Métodos de Acceso
Protocolos TCP/IP y comparación con OSI
Dispositivos LAN
Tecnologías WAN
Acceso Remoto
Protocolos Wireless
Ataques y Abusos de Red
Examen 20 preguntas
- DIA 3 (continúa y finaliza el Dominio 4 del día anterior)
Dominio 5 - Access Control Systems and Methodology
Tipos de control de acceso
Implementación de control de acceso
Identificación, autenticación, autorización y auditoría (AAA)
Técnicas de identificación y autenticación
Utilización de Passwords
Sistemas Biométricos
Single Sign On (SSO)
Kerberos y otros protocolos SSO
Modelos de control de acceso
Administración de control de acceso
Monitoreo, Auditoria y Logs
Sistemas de Detección de Intrusos (IDS e IPS)
Dominio 6 - Applications and Systems Development Security
Bases de Datos
Paradigmas de Desarrollo de Aplicaciones
Modelos de Desarrollo de Aplicaciones
Software Capability Maturity Model (CMM)
Mantenimiento y Soporte
Códigos Maliciosos
Amenazas y Ataques
Examen 20 preguntas
- DIA 4
Dominio 7 - Physical Security
Protección Perimetral
Sistemas de Vigilancia y Detección
Requerimientos de un centro de cómputos
Prevención, Detección y Supresión de Incendios
Dominio 8 - Operations Security
Gestión administrativa
Evaluación de productos
Controles
Seguridad en servicios de Fax
Seguridad en servicios de Correo Electrónico
Antivirus Management
Métodos de ataque y Auditoría
Examen 20 preguntas
-DIA 5
Dominio 9 - Business Continuity Planning and Disaster Recovery
Análisis de Impacto de Negocio (BIA)
Requerimientos
Formación del un Equipo de trabajo
Bussiness Continuity Plan (BCP)
Tipos de Backups
Documentación
Testing
Dominio 10 - Law, Investigation and Ethics
Computer Crime
Ética
Leyes de los EE.UU
Investigación y Evidencia
Respuesta a Incidentes
Examen de 250 preguntas
Bootcamp CISSP