Domínios CISSP explicados
Certified Information Systems Security Professional (CISSP) abrange oito domínios essenciais para os profissionais de segurança cibernética. Esses domínios são:
- Segurança e gerenciamento de riscos: esse domínio abrange os aspectos fundamentais da segurança cibernética, incluindo gerenciamento de riscos, governança e conformidade. Compreende 16% do exame CISSP em 15 de abril de 2024.2
- Segurança de ativos: esse domínio se concentra na proteção dos ativos de uma organização, incluindo informações e infraestrutura física. Compõe 10% do exame CISSP.
- Arquitetura e Engenharia de Segurança: Este domínio aborda os requisitos físicos da segurança da informação, incluindo princípios de design seguros e design de site e instalação. Compreende 13% do exame CISSP.
- Comunicação e segurança de rede: esse domínio abrange o design e a proteção das redes de uma organização, incluindo arquitetura e protocolos de rede seguros. Representa 13% do exame CISSP.
- Gerenciamento de identidade e acesso (IAM): Esse domínio ajuda os profissionais a entender como controlar o acesso ao usuário a dados e sistemas. Compreende 13% do exame CISSP.
- Avaliação e teste de segurança: esse domínio se concentra no design, desempenho e análise dos testes de segurança, incluindo auditorias e testes de penetração. Representa 12% do exame CISSP.
- Operações de segurança: esse domínio aborda como os princípios de gerenciamento de segurança da informação são integrados à execução do dia-a-dia das funções de TI. Compreende 13% do exame CISSP.
- Segurança de desenvolvimento de software: esse domínio ajuda os profissionais a entender, aplicar e aplicar os princípios de segurança de software ao longo do ciclo de vida do desenvolvimento de software. Compõe 10% do exame CISSP.
Cada domínio é ponderado de maneira diferente no exame CISSP para refletir a importância relativa e o impacto de cada área de conhecimento no campo da segurança da informação.
Nenhum comentário:
Postar um comentário