Tijdens deze CISSP® (Certified Information Systems Security Professional) Preparation Course wordt u opgeleid tot een breed onderlegde specialist op het gebied van informatiebeveiliging. Na afronding van de opleiding heeft u een gedegen kennis van de 8 CISSP®-domeinen om deze in de praktijk te kunnen toepassen en bent u geheel voorbereid op het nieuwe internationale adaptive testing CISSP®-examen.
Op 1 mei 2021 is het CISSP®-curriculum door (ISC)2 herzien waarbij diverse verbeteringen zijn doorgevoerd en de 8 domeinen zijn geüpdatet volgens de laatste ontwikkelingen op het gebied van cybersecurity. De CBK en het examen zijn dienovereenkomstig aangepast. Bij de Security Academy wordt uiteraard gebruik gemaakt van de laatste studiematerialen, zodat u zich met een gerust hart kunt voorbereiden op het examen.
Er zijn op dit moment veel aanbieders die u voorbereiden op het CISSP®-examen. Deze cursussen richten zich voornamelijk op het trainen voor het examen. Onze ervaring is dat het CISSP®-examen niet onderschat moet worden. Enkel het trainen van examenvragen en het bestuderen van de theorie is niet voldoende om daadwerkelijk de stof te kunnen begrijpen en toe te passen.
Deze CISSP®-cursus onderscheidt zich – naast de focus op het behalen van het op Computerized Adaptive Testing gebaseerde examen – door de aandacht voor het goed begrijpen en kunnen toepassen van de lesstof in de praktijk.
De CISSP®-cursus bestaat uit tien klassikale cursusdagen waarin de theorie wordt afgewisseld met praktijkcasussen en oefenvragen. Er wordt uitgebreid ingegaan op ieder domein, zodat u voldoende tijd heeft uzelf de stof eigen te maken. Op de laatste lesdag krijgt u een uitgebreid CISSP®-proefexamen dat uiteraard ook nabesproken wordt, waarbij eveneens specifiek aandacht besteed wordt aan de Nederlandse situatie.
Doelgroep
Deze cursus is bedoeld voor cursisten die zich gaan bezighouden met informatiebeveiliging en over een gedegen basiskennis willen beschikken. Bijvoorbeeld:
Voorkennis
Basiskennis van informatiebeveiliging wordt aangeraden. Beschikt u hier nog niet over, dan raden wij aan de Information Security Foundation opleiding te volgen voorafgaand aan deze opleiding. Het niveau van deze cursus is mbo/hbo.
Daarnaast is het hebben van basiskennis over security & techniek wenselijk. De IT-Security Foundation cursus is speciaal ontwikkeld zodat u ook de juiste technische kennis verkrijgt.
Cursusmateriaal
U ontvangt bij aanvang van de cursus het cursusmateriaal via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u deze op de eerste lesdag.
Bij de cursus zit het volgende inbegrepen:
Bij de cursus zit het volgende niet inbegrepen:
Slagingsgarantie
Behaalt u onverhoopt het CISSP®-examen niet, dan mag u bij ons gratis de opleiding (of onderdelen hiervan) opnieuw volgen. U kunt kosteloos blijven deelnemen aan de examentrainingen en de lessen indien er plaatsen beschikbaar zijn.
Cursusmodules
Module 1 – Security and Risk Management
Het doel van module 1 is om de kandidaat kennis en begrip bij te brengen ten aanzien van beleid, methoden, concepten, structuren en standaards op het gebied van het effectief en efficiënt beveiligen van bedrijfsmiddelen. Ook worden zaken onderkend met betrekking tot leidinggeven, organisatiestructuren, gedrag en besef op het gebied van veiligheid in een organisatie.
Onderwerpen:
CIA
Security governance
Compliance
BCP & DRP
Risk management
Education, training and awareness
Module 2 – Asset Security
Het doel van module 2 is om de kandidaat kennis en begrip te laten ontwikkelen op het gebied van concepten, principes, structuren an standaards ten aanzien van het beveiligen en monitoren van bedrijfsmiddelen om de verzekering te geven van een voldoende niveau van vertrouwelijkheid, integriteit en beschikbaarheid in een organisatie.
Onderwerpen:
Asset management
Data management
Information classification
Data security controls
Module 3 – Security Architecture and Engineering
Het doel van module 3 is om de kandidaat kennis en begrip bij te brengen ten aanzien van de concepten, principes, structuren en standaards die benodigd zijn om veilige applicaties, operating systemen, apparatuur en netwerken te ontwerpen en te implementeren.
Onderwerpen:
Engineering lifecycle
Security architectures and models
Vulnerabilities of architectures, in software and systems
Vulnerabilities in embedded and mobile devices
Application and use of cryptography
Site- and facility design, planning and operations
Module 4 – Communication and Network Security
Het doel van module 4 is om de kandidaat kennis en begrip bij te brengen ten aanzien van netwerkarchitecturen, communicatie- en transmissiemethoden, protocollen en maatregelen om anderszins de veiligheid te garanderen (vertrouwelijkheid, integriteit, beschikbaarheid).
Onderwerpen:
Network architecture and design
Multi-layer and converged protocols
Security network components
Secure communication channels
Network attacks
Module 5 – Identity and Access Management (IAM)
Het doel van module 5 is om de kandidaat kennis en begrip bij te brengen op het gebied van identificatie, authenticatie, autorisatie en acounting. Welke methoden en technieken spelen een rol bij toegangscontrole?
Onderwerpen:
Physical & logical access to assets
Identification & authentication of people
Identity management
Authorization mechanisms
Access control attacks
Attribute-Based Access Control (ABAC)
Module 6 – Security Assessment and Testing
Het doel van module 6 is om de kandidaat kennis en begrip bij te brengen op het gebied van het onderzoek naar kwetsbaarheden in IT systemen en het onderkennen van het daararisico. Diverse test- en evaluatie methoden en technieken passeren de revue.
Onderwerpen:
Assessment & test strategies
Code review and interface testing
Collection of security process data
Internal and external audits
Module 7 – Security Operations
Het doel van module 7 is om de kandidaat kennis en begrip bij te brengen op het gebied van security operations en operations security. Het eerste begrip houdt in dat beveiligingsmaatregelen tijdens de dagelijkse gang van zaken worden afgedwongen en gehandhaafd. Het tweede begrip gaat in op de beveiliging en beheersing van informatie assets in gecentraliseerde en gedistribueerde omgevingen.
Onderwerpen:
Concepts an foundation of security operations
Investigation and evidence collecting
Incident handling and response
Reporting and documentation
Patch and vulnerability management
Change and configuration management
Disaster recovery
Asset management
Security training and awareness
Emergency management
Digital forensics tools, tactics, and procedures
Module 8 – Software Development Security
Het doel van module 8 is om de kandidaat kennis en begrip bij te brengen op het gebied van de veiligheid van applicaties. Applicaties vormen een kwetsbaar punt van organisaties waarmee systemen tot op een diepgaand niveau aangevallen kunnen worden. Software moet om die reden ontworpen worden met veiligheid in het achterhoofd.
Onderwerpen:
Software development security
Security in the software environment
Software protection mechanisms
Effectiveness of software security
Assessment of software security
Define and apply secure coding guidelines and standards
Proefexamen
De laatste lesdag wordt afgesloten met een uitgebreid Engels proefexamen, zodat u voor uzelf goed kunt beoordelen in hoeverre u al klaar bent voor het officiële CAT examen.
Examen & Certificering
Het CISSP®-examen wordt afgenomen door (ISC)2 en zit niet bij de cursus inbegrepen. Het examen duurt vier uur en bestaat uit 125 tot 175 Amerikaans / Engelse open en multiple-choicevragen. De nieuwe adaptive testing stijl van het examen bepaalt aan de hand van het antwoord dat u geeft op de eerste vraag hoe de rest van het examen er uit gaat zien, en speelt daarmee in op uw begrip van de stof. De kosten voor het examen bedragen rond de € 665,-. Na succesvolle afronding van het CISSP®-examen kunt u, indien u voldoende werkervaring heeft, uw CISSP® titel bij (ISC)2 aanvragen.
Dit CISSP®-examen is een theoretisch examen waarvoor veel parate detailkennis is vereist. Dit betekent dat er na de cursus nog veel tijd in de voorbereiding op het examen moet worden gestoken. De vermelde hoeveelheid zelfstudie ter voorbereiding op het examen is een minimum. De werkelijke belasting kan hoger zijn en verschilt sterk per persoon.