CISSP - Information Systems Security Architecture Professional (ISSAP) (CS8503)

Module 1: Méthodologie du système de contrôle des accès

• Le contrôle d'accès à un système
• Appliquer les concepts du contrôle des accès, la méthodologie et les techniques
• Les contrôles techniques et les politiques
• La gestion du contrôle des accès
• Les techniques d'identification et de l'authentification
• L'architecture des validations d'accès
• Validation de l'architecture

Module 2: La sécurité des communications et du réseau

• Déterminer l'architecture des communications
• Déterminer l'architecture du réseau
• La protection de la communication et des réseaux
• L'identification de la sécurité d'architecture et des risques associés

Module 3: La cryptographie

• L'identification des pré-requis
• L'usage de la cryptographie
• La conception et les contraintes de la cryptographie
• Définir le cycle de vie des clés cryptographiques
• Concevoir des solutions cryptographiques intégrées

Module 4: L'analyse de la sécurité de l'architecture

• Identifier l'approche de la sécurité d'architecture
• Effectuer l'analyse des prérequis
• Concevoir une sécurité d'architecture
• Vérification et validation de l'architecture

Module 5: La planification de la continuité d'affaires et la planification de récupération aux désastres en technologies

• Incorporer l'analyse d'impact (BIA)
• Déterminer les stratégies de sécurité pour la disponibilité et la récupération des systèmes
• Concevoir une solution de continuité et de récupération

Module 6: Les considérations de la sécurité physique

• Vérification des prérequis
• Intégrer des produits et solutions de sécurité
• Évaluation des solutions

*La littérature fournie est en langue anglaise.