Voici le contenu du domaine 7 du CISSP®

Ce domaine vaut 13 % du la note à atteindre

Domaine 7 du CISSP®

Contenu réactualisé en fonction du nouveau programme officiel de 2024

Description
7.1Comprendre et respecter les enquêtes
7.1.1Collecte et traitement des éléments de preuve
7.1.2Rapports et documentation
7.1.3Techniques d'enquête
7.1.4Outils, tactiques et procédures de criminalistique numérique
7.1.5Artéfacts (p. ex. , ordinateur, réseau, appareil mobile)
7.2Mener des activités d'enregistrement et de surveillance
7.2.1Détection et prévention des intrusions
7.2.2Information de sécurité et gestion des événements
7.2.3Surveillance continue
7.2.4Surveillance des sorties
7.2.5Gestion des journaux
7.2.6Renseignements sur les menaces (p. ex. Aliments sur les menaces, chasse aux menaces)
7.2.7Analyse du comportement des utilisateurs et des entités (UEBA)
7.3Effectuer la gestion de la configuration (CM) (par exemple, provisioning, baselining, automatisation)
7.4Appliquer les concepts fondamentaux des opérations de sécurité
7.4.1Besoin de savoir/le moindre privilège
7.4.2Séparation des tâches et des responsabilités
7.4.3Gestion des comptes privilégiés
7.4.4Rotation des emplois
7.4.5Accords sur les niveaux de service
7.5Appliquer la protection des ressources
7.5.1Gestion des médias
7.5.2Techniques de protection des médias
7.6Gérer les incidents
7.6.1Détection
7.6.2Réponse
7.6.3Atténuation
7.6.4Rapports
7.6.5Recouvrement
7.6.6Remise en état
7.6.7Enseignements tirés
7.7Appliquer et maintenir des mesures de détection et de prévention
7.7.1Pare-feu (p. ex. , nouvelle génération, application Web, réseau)
7.7.2Systèmes de détection d'intrusion et systèmes de prévention d'intrusion
7.7.3Liste blanche/liste noire
7.7.4Services de sécurité fournis par des tiers
7.7.5Bac à sable
7.7.6Pots à miel/filets à miel
7.7.7Anti-malware
7.7.8Outils d'apprentissage automatique et d'intelligence artificielle (IA)
7.8Implémenter et gérer les correctifs et les vulnérabilités
Questionnaire QD7-12
7.9Comprendre les processus de gestion du changement et y participer
7.10Mettre en œuvre des stratégies de rétablissement
7.10.1Stratégies de stockage de sauvegarde
7.10.2Stratégies des sites de rétablissement
7.10.3Sites opérationnels multiples
7.10.4Résilience du système, haute disponibilité, qualité de service et tolérance aux pannes
7.11Mettre en œuvre des processus de reprise après sinistre
7.11.1Réponse
7.11.2Personnel
7.11.3Communications
7.11.4Évaluation
7.11.5Restauration
7.11.6Formation et sensibilisation
7.11.7Enseignements tirés - (Lessons learned)
7.12Mise à l'essai des plans de reprise après sinistre
7.12.1Lecture/tabletop
7.12.2"Promenade"
7.12.3Simulation
7.12.4En parallèle
7.12.5Interruption complète
7.13Participer à la planification et aux exercices de continuité des activités
7.14Mettre en œuvre et gérer la sécurité physique
7.14.1Contrôles de sécurité du périmètre
7.14.2Contrôles de sécurité interne
7.15Répondre aux préoccupations en matière de sécurité et de sûreté du personnel
7.15.1Voyages
7.15.2Formation et sensibilisation à la sécurité
7.15.3Gestion des situations d'urgence
7.15.4Contraintes

Êtes-vous prêt à démarrer?