Modul-Themen: Lebenszyklus, Hardware/Software und Daten. Im Modul Lebenszyklus lernen Sie etwas über das Wasserfallmodell, seine Vor- und Nachteile, die Erfassung und Analyse von Anforderungen, die Definition von Anforderungen, das Systemdesign, die Implementierung, die Integration, das Testen, die Bereitstellung des Systems, die Wartung, zusätzliche Methoden der Anwendungsentwicklung, Systemschwachstellen, sichere Entwicklungs- und Beschaffungspraktiken, die OWASP Top Ten, Richtlinien für Entwickler, IT Asset Management (ITAM), Gerätemanagement, kontinuierliche Diagnose und Schadensbegrenzung (CDM), Hardware, den gewünschten Zustand des Hardware Asset Management, Daten des Hardware Asset Management, die Herausforderung des SSCP, Auswirkungen und Ergebnisse. Im Bereich Daten erfahren Sie mehr über sichere Informationsspeicherung, Überlegungen, Schwachstellen bei der Verschlüsselung, Datenbankverschlüsselung, Data Scrubbing, Datendeduplizierung, Verwaltung von Verschlüsselungsschlüsseln, Überlegungen, Information Rights Management (IRM), sichere Ausgabe, Datenaufbewahrung und -entsorgung, Shredder, Sicherheitsstufen, Vernichtung magnetischer Medien, Löschen oder Neuformatierung, Datenlöschung, Entmagnetisierung und Offenlegungskontrollen: Verhinderung von Datenlecks.

Modul Themen: Technische Kontrollen, Operative Kontrollen, Managementkontrollen, Sicherheitspolitiken, Standards, Richtlinien und Verfahren, Implementierungs- und Konfigurationsmanagementplan, Bewertung der Sicherheitsauswirkungen, Systemarchitektur/Interoperabilität von Systemen, Testen von Patches, Korrekturen und Updates. Bei den technischen Kontrollen lernen Sie etwas über Identifizierung und Authentifizierung, logische Zugriffskontrollen, öffentliche Zugriffskontrollen und Prüfpfade. Im Bereich Operative Kontrollen lernen Sie etwas über operative Sicherheitsmaßnahmen, operative Lösungen und Managementkontrollen. In Sicherheitspolitiken, Standards, Richtlinien und Verfahren lernen Sie fachspezifische Sicherheitsrichtlinien, typische Richtlinienelemente, den Lebenszyklus von Richtlinien, Komponenten einer Sicherheitsrichtlinie, Standardrichtlinien und Verfahren kennen. Nehmen Sie an den Aufgaben des Änderungsmanagements teil: Im Rahmen des Implementierungs- und Konfigurationsmanagementplans lernen Sie etwas über Release Management, Release Manager, Release Management Policy, Release Management Process, Code Signing, Release Management Tools, Systems Assurance and Controls Validation, Configuration Management (CM), CM Process, CM Systemziele, operative Aspekte von CM, Hardware Inventory, Software Inventory, Configuration Lists, Configuration Management for Opening Systems, Identification, Automated Configuration Management Tools, Control, Accounting und Auditing. Sie werden auch die Konzepte der Sicherheitsfolgenabschätzung und der Systemarchitektur/Interoperabilität von Systemen verstehen. In Testen, Patches, Korrekturen und Updates lernen Sie die Patch-Verwaltung und den Patch-Verwaltungsprozess kennen.

Modul Themen: Schulung des Sicherheitsbewusstseins, physische Sicherheit, Gebäudesicherheit, Schlüssel, Schlösser und Tresore, Kommunikation und Serverräume, Sicherheit von Sperr- und Arbeitsbereichen, Versorgungseinrichtungen und HLK-Überlegungen, Brandprävention, -erkennung und -unterdrückung. Teilnahme an physischen Sicherheitsoperationen: Im Bereich der physischen Sicherheit lernen Sie Elemente der Zugangskontrolle im Innenbereich sowie die Kontrolle von Begleitern und Besuchern kennen. Im Bereich Gebäudesicherheit lernen Sie etwas über Türen, Außentüren, Türschlösser, Fußfesseln und Drehkreuze. In Schlüssel, Schlösser und Tresore lernen Sie etwas über Schlosstypen, High-Tech-Schlüssel, Tresore, Tresorräume, Container, Schlüsselkontrolle und den Medeco-Leitfaden für die Entwicklung und Verwaltung von Schlüsselkontrollen. Unter Kommunikation und Serverräume erfahren Sie mehr über die Sicherung des Raums, den Schutz vor Blitzschlag, Serverräume und die Sicherheit von Racks. In Sicherheit für eingeschränkte Bereiche und Arbeitsbereiche erfahren Sie mehr über eingeschränkte Arbeitsbereiche, die Sicherheit von Rechenzentren und die "Zwei-Personen-Regel". In Überlegungen zu Versorgungseinrichtungen und HVAC erfahren Sie mehr über Versorgungseinrichtungen und unterbrechungsfreie Stromversorgung, Generatoren, HVAC, Luftverschmutzung, Richtlinien und Wasserfragen. In Brandvorbeugung, -erkennung und -unterdrückung erfahren Sie mehr über Branderkennung, Brandunterdrückung, Sprinklersysteme und Gasunterdrückungssysteme.