CISSP | Τεχνική Υποστήριξη - Μηχανογράφηση Επιχειρήσεων

Οι 10 Τομείς Ασφάλειας του CISSP

CISSP είναι μια διεθνώς αναγνωρισμένη πιστοποίηση για έλεγχο Ασφάλειας Δεδομένων Auditing

Ασχολείται με την ασφάλεια υπολογιστικών συστημάτων και εμπεριέχει 10 ξεχωριστούς τομείς που στο σύνολο τους εξασφαλίζουν την ασφάλεια της πληροφορίας μας

Access Control Systems and Methodology
Telecommunications and Network Security
Business Continuity Planning and Disaster Recovery Planning
Security Management Practices
Security Architecture and Models
Law, Investigation, and Ethics
Application and Systems Development Security
Cryptography
Computer Operations Security
Physical Security

Όπως βλέπουμε οι τομείς ασφάλειας καλύπτουν ένα ευρύ φάσμα που όμως θα πρέπει να εφαρμόζονται σαν ανεξάρτητες οντότητες. Αυτό γίνεται ώστε να διασφαλιστεί η ακεραιότητα των υπολοίπων αν ένας από τους τομείς βαλθεί.

Access Control Systems and Methodology
Ο πρώτος τομέας αναφέρετε στα συστήματα έλεγχου πρόσβασης αλλά και την μεθοδολογία αυτών. Προστατεύει καίρια σημεία από αναρμόδια πρόσβαση ή μετατροπή. Αυτά αποφεύγονται με την χρήση κωδικών, κλειδιών, βιομετρικούς ελέγχους.

Telecommunications and Network Security
Ένας από τους μεγαλύτερους τομείς είναι αυτός της Ασφάλειας Τηλεπικοινωνιών και Δικτύων. Εστιάζει στις τηλεπικοινωνίες, στα πρωτοκόλλα, στα services και στον εντοπισμό τρωτών σημείων. Επίσης με την περιμετρική ασφάλεια των δικτύων (firewalls), απομακρυσμένες προσβάσεις, αλλά και με ασφάλεια ασύρματων δικτύων.

Business Continuity Planning and Disaster Recovery Planning
Ο επόμενος τομέας αναφέρεται στην Συνέχιση και Αποκατάσταση μετά από κάποιο συμβάν. Βασίζεται στην αναγνώριση καίριων συστημάτων και το πώς αυτά θα επανέλθουν στην κανονική τους λειτουργία το συντομότερο δυνατόν μετά από κάποια καταστροφή (πλημμύρα, σεισμός, φωτιά, τρομοκρατικές ενέργειες κτλ)

Περιλαμβάνει δοκιμές συστημάτων backup (και την ασφάλεια αυτών), απομακρυσμένα backup αλλά και απομακρυσμένα γραφεία.

Security Management Practices
Ο τομέας αυτός πραγματεύεται την εκπαίδευση των χρηστών για την ασφάλεια του υπολογιστικού συστήματος όπως επίσης και το risk assessment.
Security Architecture and Models
Σημαντικό κεφάλαιο που πραγματεύεται τις διαδικασίες και τις πολιτικές. Παραδείγματα περιλαμβάνουν διαδικασίες backup, πολιτικές χρήσης και ασφάλειας
Law, Investigation, and Ethics
Εδώ περιλαμβάνει όλο το νομικό πλαίσιο της ασφάλειας και εμπεριέχει διαδικασίες ως προς το τι πρέπει να κάνουμε για να είμαστε καλυμμένοι νομικά ως προς την παρακολούθηση αλλά και την διεκπεραίωση εφόσον αντιληφτούμε ότι έχουμε μια κακόβουλη ενεργεία εναντίον μας.

Application and Systems Development Security
Αφορά τις διαδικασίες ασφάλειας για βάσεις δεδομένων αλλά και για την ανάπτυξη λογισμικού.

Cryptography
Μια από τις ποιο διαδεδομένες τεχνικές διασφάλισης είναι η κρυπτογράφηση. Αυτός ο τομέας είναι σχεδιασμένος ώστε να γίνετε κατανοητό το πώς χρησιμοποιούνται οι τεχνικές κρυπτογράφησης και τους διαφόρους τύπους αυτής.

Computer Operations Security
Ο έλεγχος αυτός έρχεται να καλύψει όλα όσα γίνονται κατά την διάρκεια που ένα υπολογιστικό σύστημα, λειτούργει. Τρύπες ασφάλειας, ιοί, αλλά και λανθασμένη χρήση καλύπτονται από αυτόν τον τομέα.

Physical Security
Στον τελευταίο τομέα ελέγχου περιγράφονται οι διαδικασίες φυσικής ασφάλειας, όπως φύλακες, συστήματα παρακολούθησης αλλά και κλειδαριές, συστήματα πυρόσβεσης κ.α.