코스 개요
보안 및 리스크 관리
- 기밀성, 무결성 및 가용성(CIA)의 기초
- 보안 거버넌스, 정책 및 프레임워크 (ISO 27001, NIST CSF)
- 위험 분석, 평가 및 완화
- 비즈니스 영향 분석, 보안 인지 및 교육
- 법적, 규제, 준수 및 개인정보 보호 문제 (GDPR, HIPAA, 지역 법률)
자산 보안
- 정보 분류, 소유 및 보호
- 데이터 처리 (보존, 삭제, 백업, 전송)
- 개인정보 보호 및 데이터 라이프사이클 관리
- 자산의 안전 사용 및 미디어 제어
보안 엔지니어링
- 안전한 시스템 및 아키텍처 설계 원칙
- 암호화: 대칭, 비대칭, 해싱, PKI, 키 관리
- 물리적 보안 고려 사항 및 하드웨어 보안 모듈(HSMs)
- 안전한 가상화, 클라우드 네이티브 보안 패턴 및 안전 API 사용
통신 및 네트워크 보안
- 네트워크 모델, 프로토콜 및 안전 통신(TLS, VPN, IPSec)
- 방어벽, 분할, 방화벽, IDS/IPS
- 무선 보안, 원격 접근 및 제로 트러스트 네트워크 아키텍처
- 클라우드 및 하이브리드 환경에서의 네트워크 아키텍처 안전 설계
아이덴티티 및 접근 관리(IAM)
- 접근 제어: 식별, 인증, 권한 부여 및 책임
- 아이덴티티 제공자, 연계, SSO 및 클라우드에서의 접근 연계
- 특권 접근 관리(PAM) 및 역할 기반 접근 제어(RBAC)
- 아이덴티티 라이프사이클: 제공, 비제공 및 권한 검토
보안 평가 및 테스트
- 보안 제어 테스트: SAST, DAST, 침투 테스트, 취약점 스캔
- 감사 전략 및 검토 프레임워크
- 로그 관리, 모니터링 및 지속적인 평가
- 레드 팀, 블루 팀 및 적대자 시뮬레이션 기술
보안 운영
- 사고 대응 계획, 처리 및 디지털 포렌식
- 보안 운영 센터(SOC) 설계, 모니터링 및 위협 정보 통합
- 패치, 취약점 관리 및 구성 관리
- 비즈니스 연속성, 재해 복구 및 회복력 계획
소프트웨어 개발 보안
- 안전한 소프트웨어 라이프사이클(SDLC) 및 DevSecOps 실습
- 일반적인 취약점(OWASP Top 10 초과) 및 완화 패턴
- 코드 검토, 정적/동적 분석 및 안전 프레임워크
- 서플라이 체인 리스크, 의존성 관리 및 런타임 보호
시험 전략, 연습 및 마무리
- CISSP 시험 형식, 질문 전략 및 시간 관리
- 연습 시험 및 도메인별 퀴즈
- 격차 분석 및 개인별 학습 계획
- 추천 자원, 커뮤니티 및 지속적인 학습 경로
요약 및 다음 단계
요건
- (ISC)² CISSP 도메인 중 두 개 이상에서 최소 5년 이상의 유료 근무 경험 또는 동등한 경험
- 정보 보안 개념, 네트워크, 소프트웨어 시스템에 대한 기초 지식
- 리스크 관리, 암호화, IT 운영에 대한 이해
대상자
- CISSP 시험을 준비하는 정보 보안 전문가
- 보안 아키텍트, 매니저, 컨설턴트
- IT 리더, 감사 전문가, 거버넌스 전문가
회원 평가 (7)
다가가기 쉽고 상호 작용하도록 유도합니다.
Daniel - EY GLOBAL SERVICES (POLAND) SP Z O O
코스 - CISSP - Certified Information Systems Security Professional
기계 번역됨
주제 자체가 흥미로웠고 다양한 관점으로 토론할 수 있는 기회를 가졌습니다.
Marcin - EY GLOBAL SERVICES (POLAND) SP Z O O
코스 - CISSP - Certified Information Systems Security Professional
기계 번역됨
트레이너 역량
Evghenii - Arctic Stream
코스 - CISSP - Certified Information Systems Security Professional
기계 번역됨
좋은 자료 구성과 이해하기 쉬운 강사의 영어.
Ion Temciuc - Arctic Stream
코스 - CISSP - Certified Information Systems Security Professional
기계 번역됨
좋은 자료 구성과 이해하기 쉬운 강사의 영어.
Hanny - Arctic Stream
코스 - CISSP - Certified Information Systems Security Professional
기계 번역됨
His knowledge, the way he explains and his kindness
Marcelo Martinez - EY GLOBAL SERVICES (POLAND) SP Z O O
코스 - CISSP - Certified Information Systems Security Professional
I liked mix of theory and practical case example. Very good overview of each topic then going through slides.