Khóa học Chính thức của ISC2® dành cho Chuyên gia Bảo mật Hệ thống Thông tin (CISSP®) cung cấp cái nhìn toàn diện về kiến thức cần thiết để thiết kế, xây dựng và quản lý tổng thể tình trạng bảo mật của một tổ chức. Khóa học này sẽ giúp học viên ôn lại kiến thức, làm quen thêm những khía cạnh mới và nhận diện các lĩnh vực cần học sâu hơn để chuẩn bị cho kỳ thi CISSP. Nội dung được sắp xếp theo tám lĩnh vực của Bộ kiến thức chung (CBK®) của ISC2, đảm bảo tính phù hợp cho tất cả các lĩnh vực trong an ninh mạng.

Tài liệu khoá học được phát triển bởi ISC2 – tổ chức sáng tạo ra CBK CISSP – đảm bảo khóa học luôn cập nhật. Giảng viên là các chuyên gia bảo mật được công nhận và sở hữu chứng chỉ CISSP, đã qua đào tạo chuyên sâu để giảng dạy nội dung của ISC2.

Hoàn thành khóa học tại iPMAC, học viên sẽ được nhận Chứng nhận hoàn thành khóa học CISSP do chính hãng ISC2 cấp.

Sau khi hoàn thành khóa học, học viên sẽ có khả năng:

• Áp dụng các khái niệm và phương pháp cơ bản trong công nghệ thông tin và bảo mật.
• Đồng nhất mục tiêu hoạt động của tổ chức với các chức năng và triển khai bảo mật.
• Bảo vệ tài sản của tổ chức trong suốt vòng đời.
• Sử dụng các nguyên tắc, tiêu chuẩn và cấu trúc để thiết kế, triển khai, giám sát và bảo mật hệ thống vận hành, thiết bị, mạng, ứng dụng, cùng với các kiểm soát để duy trì tính bảo mật, toàn vẹn và sẵn sàng.
• Áp dụng nguyên tắc thiết kế bảo mật để lựa chọn giải pháp giảm thiểu phù hợp cho các lỗ hổng trong các loại hệ thống thông tin thông dụng.
• Giải thích tầm quan trọng của mật mã và các dịch vụ bảo mật được cung cấp trong thời đại số hiện nay.
• Đánh giá các yếu tố bảo mật vật lý liên quan đến nhu cầu bảo mật thông tin.
• Đánh giá các thành phần của bảo mật truyền thông và mạng phù hợp với nhu cầu bảo mật thông tin.
• Sử dụng các khái niệm và kiến trúc liên quan đến các hệ thống và giao thức tại các tầng mô hình OSI từ 1–7 để đáp ứng nhu cầu bảo mật thông tin.
• Lựa chọn mô hình kiểm soát truy cập phù hợp để đáp ứng yêu cầu bảo mật của tổ chức.
• Áp dụng kiểm soát truy cập vật lý và logic để đáp ứng nhu cầu bảo mật thông tin.
• Phân biệt các phương pháp chính để thiết kế và xác nhận chiến lược kiểm tra và kiểm toán hỗ trợ yêu cầu bảo mật thông tin.
• Áp dụng kiểm soát và biện pháp đối phó bảo mật phù hợp để tối ưu hóa hoạt động và khả năng tổ chức.
• Đánh giá rủi ro hệ thống thông tin cho các hoạt động của tổ chức
• Xác định các biện pháp kiểm soát phù hợp để giảm thiểu các mối đe dọa và lỗ hổng cụ thể.
• Áp dụng các khái niệm bảo mật hệ thống thông tin để giảm thiểu rủi ro từ các lỗ hổng phần mềm và hệ thống trong suốt vòng đời hoạt động.