Security Operations
"Beveiligingsactiviteiten in de hele onderneming" (Security Operations). Dit domein richt zich op het beheren en onderhouden van de dagelijkse beveiligingsactiviteiten van een organisatie om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie en systemen te waarborgen.
Enkele kernpunten van Domein 7 zijn:
- Beveiligingsoperaties en -beheer: Dit onderwerp behandelt het plannen, implementeren en beheren van beveiligingsmaatregelen, zoals firewalls, intrusion detection/prevention systems (IDS/IPS), anti-malware-oplossingen, patchbeheer en logging en monitoring.
- Incidentrespons: Hier leer je over het belang van een gestructureerd incidentresponsproces om effectief te reageren op beveiligingsincidenten en inbreuken. Dit omvat het voorbereiden op incidenten, het ontwikkelen van een incidentresponsplan, het opzetten van een incidentrespons team (IRT), en het uitvoeren van forensisch onderzoek.
- Disaster Recovery (DR) en Business Continuity Planning (BCP): In dit onderdeel verdiep je je in de strategieën en processen om de bedrijfscontinuïteit te waarborgen in het geval van een beveiligingsincident, natuurramp of andere verstoring. Dit omvat het ontwikkelen van DR- en BCP-plannen, het uitvoeren van risico- en impactanalyses, en het testen en onderhouden van de plannen.
- Fysieke beveiliging: Dit onderwerp behandelt het belang van fysieke beveiligingsmaatregelen om de toegang tot gevoelige informatie en systemen te beperken. Dit omvat het beheren van toegangscontroles, het implementeren van beveiligingsmaatregelen zoals sloten, hekken en bewakingscamera's, en het beoordelen van de fysieke beveiliging van datacenters en andere kritieke faciliteiten.
- Personeelsbeveiliging: Hier leer je over de methoden en technieken om personeelsleden te screenen, trainen en monitoren om de kans op interne bedreigingen en misbruik van bevoegdheden te minimaliseren. Dit omvat achtergrondcontroles, beveiligingsbewustzijnstraining, toegangsbeheer en het monitoren van gebruikersactiviteiten.
Domein 7 is een belangrijk onderdeel van het CISSP-examen, omdat het helpt om de vaardigheden en kennis te ontwikkelen die nodig zijn om effectieve beveiligingsoperaties uit te voeren en te beheren. Het beheersen van deze concepten is essentieel om ervoor te zorgen dat de beveiligingsmaatregelen van een organisatie effectief zijn en voldoen aan de vereisten van het beveiligingsbeleid en de regelgeving.