• Tehnici cu privire la proiectarea, implementarea și monitorizarea controalelor de securitate, inclusiv programele de conștientizare a securității informațiilor
• Procesul de monitorizare și răspuns la incidentele de securitate (proceduri de escalare, reacșie rapidă….)
• Controlul accesului logic cu privire la identificare și autentificare și restricționarea utilizatorilor la funcțiile și datele autorizate de management
• controale de securitate cu privire la echipamente, sistemul de operare și SGBD
• Riscuri și controale în medii virtualizate
• Configurarea, implementarea, operarea și întreținerea controalelor din cadrul rețelelor
• Dispozitive și protocoale de rețea, dispozitive de securizare a accesului în Internet
• Metode și tehnici de atacare a sistemeor informaționale
• Instrumente și tehnici de detectare a atacurilor/intrușilor
• Tehnici de testare a securității
• Riscuri și controale asociate furtului de date
• Metode și tehnici de criptare
• Componentele PKI și semnăturile electronice
• Riscuri și controale asociate mesageriei instant și rețelelor sociale
• Riscuri și controale asociate dispozitivelor mobile și rețelelor fără fir
• Securitatea transmisiilor de voce (VoIP)
• Tehnici de conservare a probelor și a procesului de investigare a infracțiunilor electronice/digitale
• Standarde cu privire la clasificarea informațiilor și proceduri suport
• Controale cu privire la accesul fizic al utilizatorilor
• Dispozitive pentru protecția mediului de lucru
• Procesul și procedurile folosite pentru manipularea informațiilor confidențiale

NOTĂ DE FINAL:

Pe lîngă cunoștințele tehnice, într-o măsură mult mai mare este nevoie de cunoștințe din zona managementului IT, a  proceselor economice și a resurselor umane. Pentru că rațiunea de a fi a unui sistem informațional într-o organizație este să pună la dispoziția managementului acele informații ce sprijină procesele economice.

Pentru asta este nevoie să citești și să înveți constant!