CISSP

CISSP® Prüfungs- und Praxisvorbereitung

Einführung

Das CISSP® Zertifikat (Certified Information Systems Security Professional) ist ein international anerkannter Weiterbildungsstandard für Berufstätige in der Informationssicherheit. Unser umfassendes CISSP® Training zeichnet sich – neben dem Fokus auf die Prüfung (CISSP® Probeklausur mit anschließender Diskussion) – dadurch aus, genügend Zeit für das Verinnerlichen der Themen zu geben, um das gewonnene Wissen auch nach der Prüfung in der Praxis anwenden zu können.

Nach Abschluss des Trainings haben Sie ein tiefes Wissen und Verständnis der acht CISSP® Domains. Sie können die Themen der Domains praktisch anwenden und sind selbstverständlich bestens auf die CISSP® Prüfung vorbereitet. 

Viele der derzeit auf dem Markt verfügbaren Anbieter fokussieren sich in ihren Kursen auf die Vorbereitung zur CISSP® Prüfung. Ein solches reines Prüfungstraining (fünftägige Kurse) reicht unserer Erfahrung nach jedoch nicht aus, um die Materie tatsächlich zu verstehen und sie im Tagesgeschäft anwenden zu können. In unserem zehntägigen CISSP® Vorbereitungskurs werden Sie von Spezialisten mit langjähriger Berufserfahrung auf dem Gebiet der Informationssicherheit geschult.

Umfang

Workshopdauer: 70 Stunden (zehn Tage mit jeweils acht Stunden, abzüglich Pausen)
Eigenständiges Lernen: 50 Stunden über den ganzen Kurs verteilt

Anmeldung

Klicken Sie hier, um sich für unsere Kurse anzumelden.

Zielgruppe und Voraussetzungen

Dieser Kurs richtet sich an Personen, die sich mit Aspekten der Informationssicherheit in ihrer Organisation beschäftigen und umfassende Kenntnisse benötigen.

Beispiele:

  • Berater Informationssicherheit
  • Security Manager
  • IT-Auditoren

Grundkenntnisse der Informationssicherheit sind wünschenswert, aber keine Voraussetzung. Der Lehrgang gibt Ihnen ausreichend Zeit, die Inhalte des CISSP® zu verstehen.

Kursmaterial und Prüfung

Die ISCCISSP® Prüfung besteht aus Multiple-Choice-Fragen. Unser Kurs vermittelt Ihnen alle Kenntnisse, die Sie benötigen, um die Prüfung zu bestehen. Nach erfolgreicher Absolvierung Ihrer Prüfung erhalten Sie von der ISC2 ein CISSP® Zertifikat. Sowohl das Kursmaterial, als auch die Prüfung sind auf Englisch. Die Prüfung ist nicht im Kurs enthalten.

Eine Übersicht über die Voraussetzungen zum Erwerb des CISSP® Zertifikats finden Sie auf den Seiten des ISC².

Ihre Trainer

Unser Trainerteam arbeitet seit Jahren in verschiedenen Rollen in der Informationssicherheitsbranche. In unterschiedlichen Projekten beraten sie IT-Organisationen, Finanzinstitute, Telekommunikationsunternehmen und Regierungsstellen.

Sie unterstützen die Organisationen dabei, strategische, taktische und operative Entscheidungen im Bereich der Informationssicherheit, dem Risikomanagement, der Betrugsvermeidung und -erkennung sowie mit Datenschutzfragen zu treffen.

In Form von praxisorientierten Fragen beleuchtet der Lehrgang der esatus AG gemeinsam mit Ihnen die Situation in ihrem Unternehmen. Darüber hinaus werden die theoretischen Inhalte anhand vieler konkreter Beispiele mit Leben gefüllt und dadurch auch der Wissensaustausch mit anderen Teilnehmern angeregt.

Inhalte

Modul 1: Einführung & Sicherheits- und Risikomanagement

Das Ziel des Moduls ist es, den Teilnehmern Wissen und Verständnis über Strategien, Methoden, Konzepte, Strukturen und Standards der effektiven und effizienten Sicherung von Vermögenswerten zu vermitteln. Die Anwendungsbeispiele decken die Themen Leadership, Organisationsstrukturen, Mitarbeiterverhalten und -bewusstsein bezüglich der Organisationssicherheit ab.

Themen:

  • Vertraulichkeit, Integrität, Verfügbarkeit
  • Security Governance
  • Compliance
  • Business Continuity Plans (BCP) & Disaster Recovery Plans (DRP)
  • Risikomanagement

Modul 2: Asset Security

Dieses Modul entwickelt das Wissen und Verständnis der Teilnehmer im Bereich der Konzepte, Grundsätze, Strukturen und Standards in Bezug auf geeignetes Sicherungs- und Überwachungsequipment, um schließlich ein zuverlässiges Maß an Vertraulichkeit, Integrität und Verfügbarkeit in einer Organisation zu gewährleisten.

Themen:

  • Assetmanagement
  • Datenmanagement
  • Informationsklassifizierung
  • Datensicherheitskontrollen

Modul 3: Security Engineering

Das Modul "Security Engineering" zielt darauf ab, die Konzepte, Prinzipien, Strukturen und Standards zur Gestaltung sicherer Anwendungen, Betriebssysteme, Geräte und Netzwerke zu verstehen und zu implementieren.

Themen:

  • Engineering Lifecycle
  • Sicherheitsarchitekturen und -modelle
  • Schwachstellen von Architekturen, Software und Systemen
  • Schwachstellen in eingebetteten und mobilen Geräten
  • Verwendung von Kryptographie
  • Standort- und Anlagendesign, Planung und Betrieb

Modul 4: Communication & Network Security

Das Ziel des Moduls ist es, den Kursteilnehmern Kenntnisse und Verständnis in Bezug auf Netzwerkarchitekturen, Kommunikations- und Übertragungsmethoden, Protokolle und andere Maßnahmen zur Sicherung der Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit) zu vermitteln.

Themen:

  • Netzwerkarchitektur und -Design
  • Mehrschicht-Protokolle und Netzkonvergenz
  • Sicherheitsnetzwerkkomponenten
  • Sichere Kommunikationskanäle
  • Netzwerkangriffe

Modul 5: Identity & Access Management

Identifikation, Authentifizierung, Autorisierung und Accounting sind die Themenbereiche des fünften Moduls. Die Teilnehmer erlernen, welche Methoden und Techniken es im Bereich der zuverlässigen Zugangs-/Zugriffsberechtigung gibt.

Themen:

  • Physischer und logischer Zugang zu Vermögenswerten
  • Identifizierung und Authentifizierung von Personen
  • Identitätsmanagement
  • Berechtigungsmechanismen
  • Zugangskontrollen

Modul 6: Security Assessment & Training

Das Ziel des Moduls ist die Erforschung von Schwachstellen in IT-Systemen und die Identifizierung von Risiken. Verschiedene Prüf- und Bewertungsmethoden werden diskutiert.

Themen:

  • Assessment- und Teststrategien
  • Code-Überprüfung und Test-Interfaces
  • Sammlung von Daten und deren Sicherungsprozess
  • Interne und externe Audits

Modul 7: Security Operations

Das Ziel des Moduls ist es, den Teilnehmern im Bereich der Sicherheitsoperationen und Operationssicherheit Wissen und Verständnis zu vermitteln. "Sicherheitsoperationen" bedeutet, dass Sicherheitsmaßnahmen im täglichen Geschäft durchgesetzt und gepflegt werden. Das Konzept "Operationssicherheit" befasst sich mit der Sicherheit und Kontrolle von Informationen in zentralisierten und verteilten Umgebungen.

Themen:

  • Konzepte und Grundlagen von Sicherheitsoperationen
  • Untersuchung und Sammlung von Beweismittel
  • Incident Handling und Reaktionen darauf
  • Reporting und Dokumentation
  • Patch- und Schwachstellenmanagement
  • Änderungs- und Konfigurationsmanagement
  • Desaster Recovery

Modul 8: Software Development Security

Dieses Modul vermittelt den Teilnehmern Wissen und Verständnis im Bereich der sicheren Anwendungsentwicklung. Über unsichere Anwendungen können die Systeme eine Organisation auf einer tiefen Ebene angegriffen werden. Software muss daher auch unter Sicherheitsaspekten konzipiert werden.

Themen:

  • Sichere Softwareentwicklung
  • Sicherheit in der Softwareumgebung
  • Software-Schutzmechanismen
  • Wirksamkeit der Softwaresicherheit
  • Bewertung der Softwaresicherheit

Modul 9: Wiederholung & Prüfungsvorbereitung

Dieses Modul wiederholt die ersten acht Module und bereitet die Teilnehmer durch das gemeinsame Bearbeiten von Beispielaufgaben auf die Prüfung vor. 

Modul 10: Probeklausur

Der letzte Tag des Lehrgangs schließt mit einer umfassenden Testprüfung. Dies ermöglicht Ihnen eine profunde Einschätzung über den Stand ihrer Vorbereitung zur ISC² CISSP® Prüfung.

Contact

Ihr Ansprechpartner


Dejan Latinovic
Head of Business Consulting
+49 6103 90295-0

>Hier in Kontakt treten.
Unfortunately cookies are disabled in your browser. Please allow cookies in your browser settings to enable the full functionality of our website. OK