大学ネットワーク

セキュリティの運用と管理

説明

セキュリティの運用と管理は、組織の情報資産と、ポリシーの実装、標準、手順、およびガイドラインに必要なドキュメントを特定して、機密性、整合性、および可用性を確保するタスクです。 適切なデータ分類が定義されるように、管理者および情報の所有者、管理者、およびユーザーと協力するために必要なプロセスを理解します。 これにより、すべてのハードコピーおよび電子情報の適切な処理が保証されます。
セキュリティ運用および管理コースでは、基本的なセキュリティの概念と、エンタープライズコンピュータシステムおよびそれらがホストする情報の日常的な運用および管理におけるそれらの概念の適用について説明します。一般的な倫理的考慮事項、および(ISC)2倫理規定特に、情報セキュリティに関する議論の背景を提供し、SSCP候補は両方でテストされます。 情報セキュリティの専門家はしばしば信頼できる立場にあり、あらゆる点で非難を超えている必要があります。情報セキュリティのいくつかのコア原則は他の何よりも優先され、このドメインはこれらの原則をある程度深くカバーしています。 機密性、完全性、可用性のCIAトライアドは、情報セキュリティで行うほとんどすべての基礎を形成し、SSCP候補者はこれらの原則を完全に理解するだけでなく、すべての状況に適用できる必要があると言えます。 このドメインでカバーされる追加のセキュリティ概念には、プライバシー、最小特権、否認防止、および職務の分離が含まれます。

コースの目的

1.倫理規定を定義する
2.セキュリティの概念を説明する
3.セキュリティ管理を文書化して運用する
4.資産管理プロセスを説明する
5.コンプライアンス管理を実装します
6.コンプライアンス管理を評価する
7.変更管理プロセスについて説明する
8.セキュリティ意識向上トレーニングプログラムに貢献する
9.物理的セキュリティ運用に貢献する

価格:無料で登録!

言語: 英語

字幕: 英語

セキュリティの運用と管理 –(ISC)²