- Tehnici cu privire la proiectarea, implementarea și monitorizarea controalelor de securitate, inclusiv programele de conștientizare a securității informațiilor
- Procesul de monitorizare și răspuns la incidentele de securitate (proceduri de escalare, reacșie rapidă….)
- Controlul accesului logic cu privire la identificare și autentificare și restricționarea utilizatorilor la funcțiile și datele autorizate de management
- controale de securitate cu privire la echipamente, sistemul de operare și SGBD
- Riscuri și controale în medii virtualizate
- Configurarea, implementarea, operarea și întreținerea controalelor din cadrul rețelelor
- Dispozitive și protocoale de rețea, dispozitive de securizare a accesului în Internet
- Metode și tehnici de atacare a sistemeor informaționale
- Instrumente și tehnici de detectare a atacurilor/intrușilor
- Tehnici de testare a securității
- Riscuri și controale asociate furtului de date
- Metode și tehnici de criptare
- Componentele PKI și semnăturile electronice
- Riscuri și controale asociate mesageriei instant și rețelelor sociale
- Riscuri și controale asociate dispozitivelor mobile și rețelelor fără fir
- Securitatea transmisiilor de voce (VoIP)
- Tehnici de conservare a probelor și a procesului de investigare a infracțiunilor electronice/digitale
- Standarde cu privire la clasificarea informațiilor și proceduri suport
- Controale cu privire la accesul fizic al utilizatorilor
- Dispozitive pentru protecția mediului de lucru
- Procesul și procedurile folosite pentru manipularea informațiilor confidențiale
NOTĂ DE FINAL:
Pe lîngă cunoștințele tehnice, într-o măsură mult mai mare este nevoie de cunoștințe din zona managementului IT, a proceselor economice și a resurselor umane. Pentru că rațiunea de a fi a unui sistem informațional într-o organizație este să pună la dispoziția managementului acele informații ce sprijină procesele economice.
Pentru asta este nevoie să citești și să înveți constant!