ISSP \ Домен 05. Телекоммуникации и сетевая безопасность. Часть 5

В этой части рассмотрены следующие вопросы:

• Протоколы маршрутизации
• Сетевые устройства
• Повторители
• Мосты
• Таблицы пересылки

ISSP \ Домен 05. Телекоммуникации и сетевая безопасность. Часть 4

В этой части рассмотрены следующие вопросы:

• Кабели
• Коаксиальный кабель
• Витая пара
• Оптоволоконный кабель
• Проблемы, связанные с кабелями
• Помехи
• Затухание
• Перекрестные помехи
• Пожарные рейтинги кабелей
• Методы передачи
• Технологии доступа к среде
• Передача маркера
• CSMA
• Коллизионные домены
• Опрос
• Протоколы LAN
• ARP
• DHCP
• ICMP

ISSP \ Домен 05. Телекоммуникации и сетевая безопасность. Часть 3

В этой части рассмотрены следующие вопросы:

• Организация локальных вычислительных сетей
• Топология сети
• Топология "кольцо"
• Топология "шина"
• Топология "звезда"
• Полносвязная топология
• Технологии доступа к среде LAN
• Ethernet
• Token Ring
• FDDI

ISSP \ Домен 05. Телекоммуникации и сетевая безопасность. Часть 2

В этой части рассмотрены следующие вопросы:

• TCP/IP
• TCP
• "Рукопожатие" TCP
• Структуры данных
• Адресация IP
• IPv6
• Типы передачи
• Аналоговая и цифровая
• Асинхронная и синхронная
• Однополосная и широкополосная

ISSP \ Домен 05. Телекоммуникации и сетевая безопасность. Часть 1

В этой части рассмотрены следующие вопросы:

• Эталонная модель взаимодействия открытых систем
• Протокол
• Прикладной уровень
• Представительский уровень
• Сеансовый уровень
• Транспортный уровень
• Сетевой уровень
• Канальный уровень
• Физический уровень
• Функции и Протоколы модели OSI
• Совместная работа уровней

Портфель CISO \ Проведение презентаций. Часть 1

Недавно послушал интересную лекцию Елены Чистяковой "Навыки эффективного общения", в которой одна из тем была посвящена проведению презентаций. Хочу поделиться с Вами основными моментами этой лекции, которую я взял за основу данной статьи. Также я добавил полезную информацию по данной тематике, собранную мной за последние несколько лет, а также некоторые вещи из личного опыта.

Здесь представлена первая часть статьи, посвященная процессу подготовки к проведению презентации.

ISSP \ Домен 04. Физическая безопасность и безопасность окружения. Содержание

Домен 04. Физическая безопасность и безопасность окружения

1. Введение в Физическую безопасность

2. Процесс планирования

• 2.1. Предотвращение преступлений посредством проектирования окружения 
• Естественное управление доступом 
• Естественное наблюдение 
• Естественное укрепление территории

• 2.2. Проектирование программы физической безопасности
• Здание
• Конструкция
• Точки входа
• Двери
• Окна
• Внутренние помещения
• Серверные и кроссовые помещения

3. Защита активов

4. Внутренние системы поддержки и снабжения

• 4.1. Электроэнергия
• Защита электроснабжения
• Проблемы электропитания
• Превентивные меры и Хорошие практики
• 4.2. Проблемы окружения
• 4.3. Вентиляция
• 4.4. Предотвращение, выявление и тушение пожара
• Типы пожарных датчиков
• Тушение пожара
• Водяные спринклеры

5. Безопасность периметра

• 5.1. Контроль доступа в здание и помещения
• Замки
• 5.2. Контроль доступа персонала
• 5.3. Механизмы защиты внешних границ
• Ограждения
• Столбики ограждения
• Освещение
• Устройства наблюдения
• Устройства видеозаписи
• 5.4. Системы выявления вторжений
• 5.5. Патрульные и охранники
• 5.6. Собаки
• 5.7. Контроль физического доступа
• 5.8. Тестирование и тренировки

6. Резюме

7. Тест

ISSP \ Домен 04. Физическая безопасность и безопасность окружения. Тест

Вопросы экзамена CISSP являются концептуальными, поэтому они сформулированы соответствующим образом. Задачей кандидата является выбор наилучшего из всех представленных вариантов ответа. Среди вариантов ответа может не быть идеального ответа на поставленный вопрос - кандидат должен выбрать лучший ответ из имеющихся вариантов.

Практика ИБ \ Наиболее распространенные ошибки при построении системы ИБ

Ниже представлены наиболее распространенные ошибки при построении системы информационной безопасности, которые следует избегать. Это переведенная, расширенная и слегка адаптированная "шпаргалка" (How to Suck at Information Security) с сайта Ленни Зельцера.

В двух словах \ Проект отраслевой частной модели угроз безопасности ПДн для банков

Графическая версия проекта Отраслевой частной модели угроз безопасности ПДн при их обработке в банковских ИСПДн.

Собственно модель угроз для удобства работы с ней представлена в двух вариантах - в разбивке по уровням инфраструктуры и по источникам угроз.

Скачать можно здесь. В архиве картинка в формате PNG и исходный файл в формате FreeMind 0.9 RC7.

С полной версией документа можно ознакомиться на сайте Ассоциации Российских Банков.