Introductie
Deze training is zeer geschikt als je je gaat bezighouden met informatiebeveiliging. Je bent bijvoorbeeld:
- Consultant information security
- Securitymanager die zich op tactisch niveau in de organisatie bezighoudt
- Coördinator information security
- IT-auditor
Omschrijving
Certified Information Systems Security Professional (CISSP) is internationaal een van de belangrijkste certificeringen in het vakgebied. Door het volgen van deze training bereid je je goed voor op het examen, zodat ook jij straks de meest gewilde en internationaal erkende CISSP-certificering in handen hebt. Bovendien weet je je nieuwe kennis ook in de praktijk toe te passen. Deze training wordt verzorgd door Security Academy.
Opleidingskenmerk(en)
Trainingen
Leerplan
Officieel erkend
Deze training wordt uitgevoerd door een (ISC)2 Accredited Training Center. Tijdens de training maak je gebruik van het officiële studiemateriaal van (ISC)2.
InhoudSecurity and Risk Management
- CIA
- Security governance
- Compliance
- BCP & DRP
- Risk management
- Education, training and awareness
Asset Security
- Asset management
- Data management
- Information classification
- Data security controls
Security Engineering
- Engineering lifecycle
- Security architectures and models
- Vulnerabilities of architectures, in software and systems
- Vulnerabilities in embedded and mobile devices
- Application and use of cryptography
- Site- and facility design, planning and operations
Communications and Network Security
- Network architecture and design
- Multi-layer and converged protocols
- Security network components
- Secure communication channels
- Network attacks
Identity and Access Management
- Physical & logical access to assets
- Identification & authentication of people
- Identity management
- Authorization mechanisms
- Access control attacks
Security Assessment and Testing
- Assessment & test strategies
- Code review and interface testing
- Collection of security process data
- Internal and external audits
Security Operations
- Concepts an foundation of security operations
- Investigation and evidence collecting
- Incident handling and response
- Reporting and documentation
- Patch and vulnerability management
- Change and configuration management
- Disaster recovery
Software Development Security
- Software development security
- Security in the software environment
- Software protection mechanisms
- Effectiveness of software security
- Assessment of software security
Leerdoel(en)
De aanpak is gericht op het behalen van het examen en het kunnen toepassen van de lesstof. Theorie word afgewisseld met praktische voorbeelden, zoals cases en oefenopdrachten. Er wordt uitgebreid ingegaan op allerlei domeinen, zodat je dit ook in jouw werk kunt toepassen. Er wordt specifiek aandacht gegeven aan de Nederlandse/Belgische situatie. Op de laatste lesdag wordt het CISSP-proefexamen uitgebreid besproken, hier leer je echt veel van.
Toelating
Basiskennis van informatiebeveiliging wordt aangeraden. Beschik je hier nog niet over, dan raden wij aan de training Information Security Foundation te volgen. Daarnaast is het hebben van basiskennis over security en techniek wenselijk. De training IT-Security Foundation is speciaal ontwikkeld, zodat je ook de juiste technische kennis verkrijgt.
Diploma uitreiking
Na het volgen van deze training kun je deelnemen aan het officiële examen. Deelnemers kunnen zich hier op elk gewenst moment voor aanmelden (zie de website van PearsonVue). Het examen is niet inbegrepen bij deze training.
Het CISSP®-examen wordt afgenomen door (ISC)2 en is niet bij de training inbegrepen. De kosten voor het examen bedragen rond de € 520,-. Na succesvolle afronding van het CISSP®-examen kun je, indien je voldoende werkervaring hebt, je CISSP®-titel bij (ISC)2 aanvragen. Alle informatie over de certificeringseisen vind je op de site van ISC2 (www.isc2.org).