MGT414: Programa de treinamento SANS para a certificação CISSP (52 CPEs)

O curso se concentra exclusivamente nos 8 domínios de conhecimento, conforme determinado pelo (ISC)², que formam uma parte crítica do exame CISSP^®. Cada domínio do conhecimento é dissecado em seus componentes críticos, e esses componentes são então discutidos em termos de seu relacionamento entre si e com outras áreas de segurança da informação.

Após a conclusão do curso os alunos terão:

• Cobertura detalhada dos 8 domínios de conhecimento
• As habilidades analíticas necessárias para passar no exame CISSP^®
• As habilidades técnicas necessárias para entender cada pergunta
• As informações fundamentais necessárias para se tornar um Certified Information Systems Security Professional (CISSP®)

Aviso de Produto Externo

O exame CISSP^® em si não é hospedado pelo SANS. Você precisará fazer cadastro separados para fazer o exame CISSP^®.

IMPORTANTE: O Exame incuso no curso é o GIAC Information Security Professional (GISP), observe que o exame GISP oferecido pelo GIAC NÃO é o mesmo que o exame CISSP^® oferecido pelo (ISC)².

Os alunos receberão:

• Material didático eletrônico para cada um dos 8 domínios
• 320 perguntas para testar o conhecimento e a preparação para cada domínio
• Arquivos de áudio MP3 das palestras completas do curso

Clique aqui para ver o resumo do exame CISSP^® 2021.

GIAC Information Security Professional

A certificação GIAC Information Security Professional (GISP) valida o conhecimento de um profissional dos 8 domínios de conhecimento de segurança cibernética, conforme determinado pelo (ISC)² que formam uma parte crítica do exame CISSP^®. Os detentores de certificação GISP poderão demonstrar conhecimento de segurança de ativos, comunicações e segurança de rede, gerenciamento de identidade e acesso, gerenciamento de segurança e risco, avaliação e teste de segurança, engenharia de segurança, operação de segurança e segurança de desenvolvimento de software.

• Segurança de ativos
• Comunicações e segurança de rede
• Gerenciamento de identidade e acesso
• Segurança e Gerenciamento de Riscos
• Avaliação e teste de segurança
• Engenharia de Segurança
• Operação de segurança
• Segurança de desenvolvimento de software

Para mais informações sobre a certificação GIAC, clique aqui

MGT414.1: Introdução, Segurança e Gerenciamento de Riscos

• Nesta primeira seção, o MGT414 apresenta os requisitos específicos necessários para obter a certificação CISSP®. A atualização do exame de 2021 será discutida em detalhes. Abordaremos os princípios gerais de segurança necessários para entender os 8 domínios de conhecimento, com exemplos específicos para cada domínio. O primeiro dos 8 domínios, Segurança e Gerenciamento de Riscos, será discutido usando cenários do mundo real para ilustrar os pontos críticos.

MGT414.2: Segurança de Ativos e Engenharia de Segurança (Parte 1)

• Compreender a segurança dos ativos é fundamental para construir um programa sólido de segurança da informação. O domínio Segurança de Ativos, foco inicial da segunda seção do curso, descreve programas de classificação de dados, incluindo aqueles usados por governos, militares e setor privado. Também discutiremos a propriedade, abrangendo proprietários que variam de proprietários de negócios/missões a proprietários de dados e sistemas. Examinaremos detalhadamente a retenção e destruição de dados, incluindo métodos seguros para remover dados da mídia eletrônica. Em seguida, nos voltamos para a primeira parte do domínio Engenharia de segurança, incluindo novos tópicos para o exame de 2021, como prevenção contra perda de dados (DLP), agentes de segurança de acesso à nuvem (CASB), microsserviços, conteinerização, sem servidor, computação de alto desempenho (HPC) sistemas e muito mais.

MGT414.3: Engenharia de Segurança (Parte 2): Comunicação e Segurança de Rede

• Esta seção continua a discussão do domínio da Engenharia de Segurança, incluindo um mergulho profundo na criptografia. O foco está na implementação no mundo real dos principais conceitos criptográficos, incluindo os três tipos de criptografia: simétrica, assimétrica e hash. Criptografia quântica e ataques de injeção de falhas (recém-adicionados no exame de 2021) serão discutidos, bem como sais e tabelas de arco-íris. Completaremos o Domínio 3 com uma análise da segurança física antes de passar para o Domínio 4, Comunicação e Segurança de Rede. A discussão abrangerá uma variedade de protocolos e tecnologias, desde o modelo Open Systems Interconnection (OSI) até redes de área de armazenamento. Novos tópicos para o exame de 2021 serão discutidos, incluindo microssegmentação, Virtual eXtensible Local Area Network (VXLAN), Software-Defined Wide Area Network (SD-WAN) e Li-Fi.

MGT414.4: Gerenciamento de identidade e acesso (IAM)

• Controlar o acesso a dados e sistemas é um dos principais objetivos da segurança da informação. O Domínio 5, Gerenciamento de Identidade e Acesso, atinge o cerne do controle de acesso, concentrando-se na identificação, autenticação e autorização de contas. A autenticação baseada em senha representa uma fraqueza contínua, portanto, o Domínio 5 enfatiza a autenticação multifatorial, a biometria e o gerenciamento seguro de credenciais. O exame CISSP® de 2021 ressalta o papel crescente de usuários externos e provedores de serviços, e o domínio do Domínio 5 requer uma compreensão dos sistemas de gerenciamento de credenciais, identidade federada, SSO, SAML, identidade na nuvem e serviços de identidade e autorização de terceiros, como OpenID Connect (OIDC) e Autorização Aberta (Oauth)

MGT414.5: Avaliação e Teste de Segurança; Operações de segurança

• Esta seção do curso abrange o Domínio 6 (Avaliação de Segurança) e o Domínio 7 (Operações de Segurança). A Avaliação de Segurança abrange tipos de testes de segurança, estratégias de teste e processos de segurança. As Operações de Segurança abrangem questões investigativas, incluindo eDiscovery, registro e monitoramento e provisionamento. Discutiremos tecnologias de ponta, como nuvem, e encerraremos a seção com um mergulho profundo na recuperação de desastres.

MGT414.6: Segurança de Desenvolvimento de Software

• A seção final do curso examina o Domínio 8 (Software Development Security), que descreve os requisitos para um software seguro. A segurança deve ser “embutida” como parte do projeto de rede desde o primeiro dia, pois é sempre menos eficaz quando adicionada posteriormente a um projeto ruim. Discutiremos modelos clássicos de desenvolvimento, incluindo metodologias em cascata e em espiral. Passaremos então a modelos mais modernos, incluindo metodologias ágeis de desenvolvimento de software. Novos conteúdos para a atualização do exame CISSP® 2021 serão discutidos, incluindo DevOps. Vamos encerrar o 414.6 discutindo vulnerabilidades de segurança, estratégias de codificação seguras e metodologias de teste.

Quem deve participar do MGT414???

• Profissionais de segurança que desejam entender os conceitos abordados no exame CISSP^® conforme determinado pelo (ISC)².
• Gerentes que desejam entender as áreas críticas da segurança da informação.
• Administradores de sistema, segurança e rede que desejam entender as aplicações pragmáticas dos domínios CISSP^®.
• Profissionais e gestores de segurança que buscam formas práticas de aplicar os 8 domínios de conhecimento em suas atividades atuais.

• Entender os 8 domínios de conhecimento que são abordados no exame CISSP®.
• Analisar as questões do exame e seja capaz de selecionar a resposta correta.
• Aplicar o conhecimento e as habilidades de teste aprendidas em sala de aula para passar no exame CISSP®.
• Compreender e explicar todos os conceitos abordados nos 8 domínios do conhecimento.
• Aplicar as habilidades aprendidas nos 8 domínios para resolver problemas de segurança ao retornar ao trabalho.