Thèmes du module : Cycle de vie, matériel/logiciel et données. Dans le cycle de vie, vous découvrirez le modèle en cascade, ses avantages et ses inconvénients, la collecte et l'analyse des exigences, la définition des exigences, la conception du système, la mise en œuvre, l'intégration, les tests, le déploiement du système, la maintenance, les méthodes de développement d'applications supplémentaires, les vulnérabilités du système, le développement sécurisé et les pratiques d'acquisition, le top 10 de l'OWASP, les lignes directrices pour les développeurs, la gestion des actifs informatiques (ITAM), la gestion des périphériques, les diagnostics continus et l'atténuation (CDM), le matériel, l'état souhaité de la gestion des actifs matériels, les données de gestion des actifs matériels, le défi, l'impact et les résultats de la SSCP. Dans le domaine des données, vous découvrirez le stockage sécurisé des informations, les considérations, les vulnérabilités du cryptage, le cryptage des bases de données, l'épuration des données, la déduplication des données, la gestion des clés de cryptage, les considérations, la gestion des droits de l'information (IRM), la sortie sécurisée, la conservation et l'élimination des données, les déchiqueteuses, les niveaux de sécurité, la destruction des supports magnétiques, l'effacement ou le reformatage, l'effacement des données, la démagnétisation, et les contrôles de divulgation : la prévention des fuites de données.

Sujets du module : Contrôles techniques, contrôles opérationnels, contrôles de gestion, politiques de sécurité, normes, lignes directrices et procédures, plan de mise en œuvre et de gestion de la configuration, évaluation de l'impact sur la sécurité, architecture des systèmes/interopérabilité des systèmes, test des correctifs, des corrections et des mises à jour. Dans les contrôles techniques, vous apprendrez l'identification et l'authentification, les contrôles d'accès logique, les contrôles d'accès public, les pistes d'audit. Dans les contrôles opérationnels, vous découvrirez les mesures de sécurité opérationnelles, les solutions opérationnelles et les contrôles de gestion. Dans les politiques de sécurité, les normes, les lignes directrices et les procédures, vous découvrirez les politiques de sécurité spécifiques à un domaine, les éléments typiques d'une politique, le cycle de vie d'une politique, les composantes d'une politique de sécurité, les lignes directrices standard et les procédures. Participez aux tâches de gestion du changement : Dans le plan de mise en œuvre et de gestion de la configuration, vous apprendrez ce qu'est la gestion des versions, le gestionnaire des versions, la politique de gestion des versions, le processus de gestion des versions, la signature du code, les outils de gestion des versions, l'assurance des systèmes et la validation des contrôles, la gestion de la configuration (CM), le processus de CM, les objectifs du système de CM, les aspects opérationnels de la CM, l'inventaire du matériel, l'inventaire des logiciels, les listes de configuration, la gestion de la configuration pour les systèmes d'ouverture, l'identification, les outils de gestion automatisée de la configuration, le contrôle, la comptabilisation et l'audit. Vous comprendrez également les concepts d'évaluation de l'impact sur la sécurité et d'architecture/interopérabilité des systèmes. Dans la section Tests, correctifs, corrections et mises à jour, vous apprendrez ce qu'est la gestion des correctifs, le processus de gestion des correctifs.

Sujets du module : Sensibilisation à la sécurité, sécurité physique, sécurité des bâtiments, clés, serrures et coffres-forts, communications et salles de serveurs, sécurité des zones restreintes et des zones de travail, considérations relatives aux services publics et au chauffage, à la ventilation et à la climatisation, prévention, détection et suppression des incendies. Participer aux opérations de sécurité physique : Dans le domaine de la sécurité physique, vous apprendrez les éléments de contrôle d'accès à l'intérieur, ainsi que le contrôle des escortes et des visiteurs. Dans le domaine de la sécurité des bâtiments, vous apprendrez ce que sont les portes, les portes périmétriques, les serrures de porte, les mantraps et les tourniquets. Dans le domaine des clés, des serrures et des coffres-forts, vous découvrirez les types de serrures, les clés de haute technologie, les coffres-forts, les chambres fortes, les conteneurs, le contrôle des clés, le guide medeco pour le développement et la gestion du contrôle des clés. Dans Communications et salles de serveurs, vous apprendrez à sécuriser la zone, la protection contre la foudre, les salles de serveurs et la sécurité des baies. Dans la section Sécurité des zones restreintes et des zones de travail, vous découvrirez les zones de travail restreintes, la sécurité des centres de données et la "règle des deux personnes". Dans la section Utilités et considérations CVC, vous apprendrez ce qu'il faut savoir sur les utilités et l'alimentation électrique, les générateurs, le CVC, la contamination de l'air, les directives et les problèmes liés à l'eau. Dans la section Prévention, détection et suppression des incendies, vous apprendrez ce que sont la détection et la suppression des incendies, les systèmes d'arrosage et les systèmes de suppression des gaz.