CISSP Preparation Course - Virtual

Tijdens deze CISSP® (Certified Information Systems Security Professional) Preparation Course wordt u opgeleid tot een breed onderlegde specialist op het gebied van informatiebeveiliging. Na afronding van de opleiding heeft u een gedegen kennis van de 8 CISSP®-domeinen om deze in de praktijk te kunnen toepassen en bent u geheel voorbereid op het nieuwe internationale adaptive testing CISSP®-examen.

Op 1 mei 2021 is het CISSP®-curriculum door (ISC)2 herzien waarbij diverse verbeteringen zijn doorgevoerd en de 8 domeinen zijn geüpdatet volgens de laatste ontwikkelingen op het gebied van cybersecurity. De CBK en het examen zijn dienovereenkomstig aangepast. Bij de Security Academy wordt uiteraard gebruik gemaakt van de laatste studiematerialen, zodat u zich met een gerust hart kunt voorbereiden op het examen.

Er zijn op dit moment veel aanbieders die u voorbereiden op het CISSP®-examen. Deze cursussen richten zich voornamelijk op het trainen voor het examen. Onze ervaring is dat het CISSP®-examen niet onderschat moet worden. Enkel het trainen van examenvragen en het bestuderen van de theorie is niet voldoende om daadwerkelijk de stof te kunnen begrijpen en toe te passen.

Deze CISSP®-cursus onderscheidt zich – naast de focus op het behalen van het op Computerized Adaptive Testing gebaseerde examen – door de aandacht voor het goed begrijpen en kunnen toepassen van de lesstof in de praktijk.

De CISSP®-cursus bestaat uit tien klassikale cursusdagen waarin de theorie wordt afgewisseld met praktijkcasussen en oefenvragen. Er wordt uitgebreid ingegaan op ieder domein, zodat u voldoende tijd heeft uzelf de stof eigen te maken. Op de laatste lesdag krijgt u een uitgebreid CISSP®-proefexamen dat uiteraard ook nabesproken wordt, waarbij eveneens specifiek aandacht besteed wordt aan de Nederlandse situatie.

Doelgroep

Deze cursus is bedoeld voor cursisten die zich gaan bezighouden met informatiebeveiliging en over een gedegen basiskennis willen beschikken. Bijvoorbeeld:

• Consultants information security
• Security managers die zich op tactisch niveau in de organisatie bezighouden
• Coördinators information security
• IT-auditors

Voorkennis

Basiskennis van informatiebeveiliging wordt aangeraden. Beschikt u hier nog niet over, dan raden wij aan de Information Security Foundation opleiding te volgen voorafgaand aan deze opleiding. Het niveau van deze cursus is mbo/hbo.

Daarnaast is het hebben van basiskennis over security & techniek wenselijk. De IT-Security Foundation cursus is speciaal ontwikkeld zodat u ook de juiste technische kennis verkrijgt.

Cursusmateriaal

U ontvangt bij aanvang van de cursus het cursusmateriaal via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u deze op de eerste lesdag.

Bij de cursus zit het volgende inbegrepen:

• CISSP® Official Study Guide 9th Edition van Sybex
• Aanvullend cursusmateriaal (cursusslides, oefenvragen)
• Proefexamen
• Een heerlijke lunch, indien klassikaal

Bij de cursus zit het volgende niet inbegrepen:

• Het (Engelstalige) CISSP®-examen.

Slagingsgarantie

Behaalt u onverhoopt het CISSP®-examen niet, dan mag u bij ons gratis de opleiding (of onderdelen hiervan) opnieuw volgen. U kunt kosteloos blijven deelnemen aan de examentrainingen en de lessen indien er plaatsen beschikbaar zijn.

Cursusmodules

Module 1 – Security and Risk Management

Het doel van module 1 is om de kandidaat kennis en begrip bij te brengen ten aanzien van beleid, methoden, concepten, structuren en standaards op het gebied van het effectief en efficiënt beveiligen van bedrijfsmiddelen. Ook worden zaken onderkend met betrekking tot leidinggeven, organisatiestructuren, gedrag en besef op het gebied van veiligheid in een organisatie.

Onderwerpen:

CIA

Security governance

Compliance

BCP & DRP

Risk management

Education, training and awareness

Module 2 – Asset Security

Het doel van module 2 is om de kandidaat kennis en begrip te laten ontwikkelen op het gebied van concepten, principes, structuren an standaards ten aanzien van het beveiligen en monitoren van bedrijfsmiddelen om de verzekering te geven van een voldoende niveau van vertrouwelijkheid, integriteit en beschikbaarheid in een organisatie.

Onderwerpen:

Asset management

Data management

Information classification

Data security controls

Module 3 – Security Architecture and Engineering

Het doel van module 3 is om de kandidaat kennis en begrip bij te brengen ten aanzien van de concepten, principes, structuren en standaards die benodigd zijn om veilige applicaties, operating systemen, apparatuur en netwerken te ontwerpen en te implementeren.

Onderwerpen:

Engineering lifecycle

Security architectures and models

Vulnerabilities of architectures, in software and systems

Vulnerabilities in embedded and mobile devices

Application and use of cryptography

Site- and facility design, planning and operations

Module 4 – Communication and Network Security

Het doel van module 4 is om de kandidaat kennis en begrip bij te brengen ten aanzien van netwerkarchitecturen, communicatie- en transmissiemethoden, protocollen en maatregelen om anderszins de veiligheid te garanderen (vertrouwelijkheid, integriteit, beschikbaarheid).

Onderwerpen:

Network architecture and design

Multi-layer and converged protocols

Security network components

Secure communication channels

Network attacks

Module 5 – Identity and Access Management (IAM)

Het doel van module 5 is om de kandidaat kennis en begrip bij te brengen op het gebied van identificatie, authenticatie, autorisatie en acounting. Welke methoden en technieken spelen een rol bij toegangscontrole?

Onderwerpen:

Physical & logical access to assets

Identification & authentication of people

Identity management

Authorization mechanisms

Access control attacks

Attribute-Based Access Control (ABAC)

Module 6 – Security Assessment and Testing

Het doel van module 6 is om de kandidaat kennis en begrip bij te brengen op het gebied van het onderzoek naar kwetsbaarheden in IT systemen en het onderkennen van het daararisico. Diverse test- en evaluatie methoden en technieken passeren de revue.

Onderwerpen:

Assessment & test strategies

Code review and interface testing

Collection of security process data

Internal and external audits

Module 7 – Security Operations

Het doel van module 7 is om de kandidaat kennis en begrip bij te brengen op het gebied van security operations en operations security. Het eerste begrip houdt in dat beveiligingsmaatregelen tijdens de dagelijkse gang van zaken worden afgedwongen en gehandhaafd. Het tweede begrip gaat in op de beveiliging en beheersing van informatie assets in gecentraliseerde en gedistribueerde omgevingen.

Onderwerpen:

Concepts an foundation of security operations

Investigation and evidence collecting

Incident handling and response

Reporting and documentation

Patch and vulnerability management

Change and configuration management

Disaster recovery

Asset management

Security training and awareness

Emergency management

Digital forensics tools, tactics, and procedures

Module 8 – Software Development Security

Het doel van module 8 is om de kandidaat kennis en begrip bij te brengen op het gebied van de veiligheid van applicaties. Applicaties vormen een kwetsbaar punt van organisaties waarmee systemen tot op een diepgaand niveau aangevallen kunnen worden. Software moet om die reden ontworpen worden met veiligheid in het achterhoofd.

Onderwerpen:

Software development security

Security in the software environment

Software protection mechanisms

Effectiveness of software security

Assessment of software security

Define and apply secure coding guidelines and standards

Proefexamen

De laatste lesdag wordt afgesloten met een uitgebreid Engels proefexamen, zodat u voor uzelf goed kunt beoordelen in hoeverre u al klaar bent voor het officiële CAT examen.

Examen & Certificering

Het CISSP®-examen wordt afgenomen door (ISC)2 en zit niet bij de cursus inbegrepen. Het examen duurt vier uur en bestaat uit 125 tot 175 Amerikaans / Engelse open en multiple-choicevragen. De nieuwe adaptive testing stijl van het examen bepaalt aan de hand van het antwoord dat u geeft op de eerste vraag hoe de rest van het examen er uit gaat zien, en speelt daarmee in op uw begrip van de stof. De kosten voor het examen bedragen rond de € 665,-.  Na succesvolle afronding van het CISSP®-examen kunt u, indien u voldoende werkervaring heeft, uw CISSP® titel bij (ISC)2 aanvragen.

Dit CISSP®-examen is een theoretisch examen waarvoor veel parate detailkennis is vereist. Dit betekent dat er na de cursus nog veel tijd in de voorbereiding op het examen moet worden gestoken. De vermelde hoeveelheid zelfstudie ter voorbereiding op het examen is een minimum. De werkelijke belasting kan hoger zijn en verschilt sterk per persoon.