Security Assessment and Testing
"Beveiligingsbeoordeling en Testen" (Security Assessment and Testing). Dit domein richt zich op het evalueren, testen en auditeren van de beveiligingsmaatregelen en -controles die in een organisatie zijn geïmplementeerd, om hun effectiviteit en naleving van het beveiligingsbeleid en de regelgeving te waarborgen.
Enkele kernpunten van Domein 6 zijn:
- Beveiligingsbeoordelingen: Dit onderwerp behandelt het uitvoeren van beveiligingsbeoordelingen om risico's en kwetsbaarheden in systemen en processen te identificeren. Dit omvat technieken zoals risicobeoordelingen, kwetsbaarheidsbeoordelingen en penetratietesten.
- Interne en externe audits: In dit onderdeel leer je over het belang van interne en externe audits om de naleving van beveiligingsbeleid en regelgeving te controleren. Dit omvat het werken met auditoren, het voorbereiden op audits en het begrijpen van auditrapporten en aanbevelingen.
- Testen van beveiligingscontroles: Hier leer je over de verschillende methoden om beveiligingscontroles te testen, zoals functionele tests, prestatietests, regressietests en penetratietesten. Het doel van deze tests is om de effectiviteit van beveiligingscontroles te valideren en te verbeteren.
- Teststrategieën en -methoden: Dit onderwerp behandelt het ontwikkelen en implementeren van teststrategieën en -methoden om beveiligingsmaatregelen systematisch en grondig te evalueren. Dit omvat het definiëren van testdoelen, het selecteren van testmethoden, het plannen en uitvoeren van tests en het documenteren en rapporteren van testresultaten.
- Logging en monitoring: In dit onderdeel verdiep je je in het belang van logging en monitoring om beveiligingsincidenten en inbreuken te detecteren en te voorkomen. Je leert over logboekbeheer, Security Information and Event Management (SIEM), intrusion detection systems (IDS), intrusion prevention systems (IPS) en andere monitoringtechnieken.
Domein 6 is een belangrijk onderdeel van het CISSP-examen, omdat het helpt om de vaardigheden en kennis te ontwikkelen die nodig zijn om effectieve beveiligingsbeoordelingen en -testen uit te voeren en te beheren. Het beheersen van deze concepten is essentieel om ervoor te zorgen dat de beveiligingsmaatregelen van een organisatie effectief zijn en voldoen aan de vereisten van het beveiligingsbeleid en de regelgeving.