Certified Information Systems Security Professional (CISSP®) - voorbereidingscursus
Tijdens deze tiendaagse CISSP® (Certified Information Systems Security Professional) Preparation Course wordt u opgeleid tot een breed onderlegde specialist op het gebied van informatiebeveiliging. Na afronding van de opleiding heeft u een gedegen kennis van de 8 CISSP®-domeinen om deze in de praktijk te kunnen toepassen en bent u geheel voorbereid op het nieuwe internationale adaptive testing CISSP®-examen.
Op 1 mei 2021 is het CISSP®-curriculum door ISC2 herzien waarbij diverse verbeteringen zijn doorgevoerd en de 8 domeinen zijn geüpdatet volgens de laatste ontwikkelingen op het gebied van cybersecurity. De CBK en het examen zijn dienovereenkomstig aangepast. Bij de Security Academy wordt uiteraard gebruik gemaakt van de laatste studiematerialen, zodat u zich met een gerust hart kunt voorbereiden op het examen.
Er zijn op dit moment veel aanbieders die u voorbereiden op het CISSP®-examen. Deze cursussen richten zich voornamelijk op het trainen voor het examen. Onze ervaring is dat het CISSP®-examen niet onderschat moet worden. Enkel het trainen van examenvragen en het bestuderen van de theorie is niet voldoende om daadwerkelijk de stof te kunnen begrijpen en toe te passen.
Deze CISSP®-cursus onderscheidt zich – naast de focus op het behalen van het op Computerized Adaptive Testing gebaseerde examen – door de aandacht voor het goed begrijpen en kunnen toepassen van de lesstof in de praktijk.
De CISSP®-cursus bestaat uit tien klassikale cursusdagen waarin de theorie wordt afgewisseld met praktijkcasussen en oefenvragen. Er wordt uitgebreid ingegaan op ieder domein, zodat u voldoende tijd heeft uzelf de stof eigen te maken. Op de laatste lesdag krijgt u een uitgebreid CISSP®-proefexamen dat uiteraard ook nabesproken wordt, waarbij eveneens specifiek aandacht besteed wordt aan de Nederlandse situatie.
In deze cursus wordt dieper ingegaan op:
- Security and Risk Management
- Asset Security
- Security Architecture and Engineering
- Communication and Network Security
- Identity and Access Management (IAM)
- Security Assessment and Testing
- Security Operations
- Software Development Security
Opleiding inplannen?
Op de laatste lesdag krijgt u een uitgebreid CISSP-proefexamen dat uiteraard ook nabesproken wordt. Er wordt specifiek aandacht gegeven aan de Nederlandse/Belgische situatie.
| DEMANDER FORMATION EN ENTREPRISE |
| Calendrier publique des formations | |||||
|---|---|---|---|---|---|
| date | durée | lang. | lieu | prix | Â |
| 08 mai | 10 | N | Woerden | 6545 EUR (exempte de TVA) | |
| 08 mai | 10 | N | web based | 6545 EUR (excl. TVA) | |
| 08 sep | 10 | N | Woerden | 6545 EUR (exempte de TVA) | |
| 08 sep | 10 | N | web based | 6545 EUR (excl. TVA) | |
| INFO SESSION ET INSCRIPTION | |||||
Doelgroep
Deze cursus is bedoeld voor cursisten die zich gaan bezighouden met informatiebeveiliging en over een gedegen basiskennis willen beschikken:
- Consultants information security
- Security managers die zich op tactisch niveau in de organisatie bezighouden
- Coördinators information security
- IT-auditors
Voorkennis
Basiskennis van informatiebeveiliging wordt aangeraden. Daarnaast is het hebben van basiskennis over security & techniek wenselijk.
Beschikt u hier nog niet over, dan raden wij aan de Information Security Foundation opleiding te volgen voorafgaand aan deze opleiding.
Inhoud
Module 1 – Security and Risk Management
Het doel van module 1 is om de kandidaat kennis en begrip bij te brengen ten aanzien van beleid, methoden, concepten, structuren en standaards op het gebied van het effectief en efficiënt beveiligen van bedrijfsmiddelen. Ook worden zaken onderkend met betrekking tot leidinggeven, organisatiestructuren, gedrag en besef op het gebied van veiligheid in een organisatie.
Onderwerpen:
- CIA
- Security governance
- Compliance
- BCP & DRP
- Risk management
- Education, training and awareness
Module 2 – Asset Security
Het doel van module 2 is om de kandidaat kennis en begrip te laten ontwikkelen op het gebied van concepten, principes, structuren an standaards ten aanzien van het beveiligen en monitoren van bedrijfsmiddelen om de verzekering te geven van een voldoende niveau van vertrouwelijkheid, integriteit en beschikbaarheid in een organisatie.
Onderwerpen:
- Asset management
- Data management
- Information classification
- Data security controls
Module 3 – Security Architecture and Engineering
Het doel van module 3 is om de kandidaat kennis en begrip bij te brengen ten aanzien van de concepten, principes, structuren en standaards die benodigd zijn om veilige applicaties, operating systemen, apparatuur en netwerken te ontwerpen en te implementeren.
Onderwerpen:
- Engineering lifecycle
- Security architectures and models
- Vulnerabilities of architectures, in software and systems
- Vulnerabilities in embedded and mobile devices
- Application and use of cryptography
- Site- and facility design, planning and operations
Module 4 – Communication and Network Security
Het doel van module 4 is om de kandidaat kennis en begrip bij te brengen ten aanzien van netwerkarchitecturen, communicatie- en transmissiemethoden, protocollen en maatregelen om anderszins de veiligheid te garanderen (vertrouwelijkheid, integriteit, beschikbaarheid).
Onderwerpen:
- Network architecture and design
- Multi-layer and converged protocols
- Security network components
- Secure communication channels
- Network attacks
Module 5 – Identity and Access Management (IAM)
Het doel van module 5 is om de kandidaat kennis en begrip bij te brengen op het gebied van identificatie, authenticatie, autorisatie en acounting. Welke methoden en technieken spelen een rol bij toegangscontrole?
Onderwerpen:
- Physical & logical access to assets
- Identification & authentication of people
- Identity management
- Authorization mechanisms
- Access control attacks
- Attribute-Based Access Control (ABAC)
Module 6 – Security Assessment and Testing
Het doel van module 6 is om de kandidaat kennis en begrip bij te brengen op het gebied van het onderzoek naar kwetsbaarheden in IT systemen en het onderkennen van het daararisico. Diverse test- en evaluatie methoden en technieken passeren de revue.
Onderwerpen:
- Assessment & test strategies
- Code review and interface testing
- Collection of security process data
- Internal and external audits
Module 7 – Security Operations
Het doel van module 7 is om de kandidaat kennis en begrip bij te brengen op het gebied van security operations en operations security. Het eerste begrip houdt in dat beveiligingsmaatregelen tijdens de dagelijkse gang van zaken worden afgedwongen en gehandhaafd. Het tweede begrip gaat in op de beveiliging en beheersing van informatie assets in gecentraliseerde en gedistribueerde omgevingen.
Onderwerpen:
- Concepts an foundation of security operations
- Investigation and evidence collecting
- Incident handling and response
- Reporting and documentation
- Patch and vulnerability management
- Change and configuration management
- Disaster recovery
- Asset management
- Security training and awareness
- Emergency management
- Digital forensics tools, tactics, and procedures
Module 8 – Software Development Security
Het doel van module 8 is om de kandidaat kennis en begrip bij te brengen op het gebied van de veiligheid van applicaties. Applicaties vormen een kwetsbaar punt van organisaties waarmee systemen tot op een diepgaand niveau aangevallen kunnen worden. Software moet om die reden ontworpen worden met veiligheid in het achterhoofd.
Onderwerpen:
- Software development security
- Security in the software environment
- Software protection mechanisms
- Effectiveness of software security
- Assessment of software security
- Define and apply secure coding guidelines and standards
Proefexamen
De laatste lesdag wordt afgesloten met een uitgebreid Engels proefexamen, zodat u voor uzelf goed kunt beoordelen in hoeverre u al klaar bent voor het officiële CAT examen.
Verloop van de cursus
U ontvangt bij aanvang van de cursus het cursusmateriaal via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands.
Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u dit op de eerste lesdag.
Certificaat
Het CISSP®-examen wordt afgenomen door ISC2 en zit niet bij de cursus inbegrepen.
Dit CISSP®-examen is een theoretisch examen waarvoor veel parate detailkennis is vereist. Dit betekent dat er na de cursus nog veel tijd in de voorbereiding op het examen moet worden gestoken.
Duur
10 dagen.
Docent
Security Academy.
| INFO SESSION ET INSCRIPTION |